Недавно стало известно, что инструмент взлома iPhone, разработанный для правительственных нужд США, попал в руки киберпреступников. Этот инструмент называется Coruna, и его использование уже привело к компрометации примерно 42,000 iPhone.

По данным компании Chainalysis, число жертв программ-вымогателей, согласившихся платить выкуп, снизилось до 28% в 2025 году, что является историческим минимумом. Это произошло на фоне значительного роста числа кибератак. Несмотря на то, что количество атак увеличилось на 50%, жертвы стали менее склонны выплачивать выкупы злоумышленникам.

За 2025 год объём слитых данных россиян увеличился на 67,6%, достигнув более 767 миллионов записей. Это значительное увеличение по сравнению с 2024 годом, когда было зафиксировано 457,5 миллиона утечек. В то же время количество инцидентов, связанных с утечками, сократилось с 455 до 250, что указывает на то, что масштаб каждой утечки стал больше.

Согласно текущим сведениям, в США проводится расследование относительно утверждений о том, что сотрудники Meta могли иметь доступ к сообщениям WhatsApp, несмотря на заявления компании о шифровании и конфиденциальности чатов.

Китайская компания Luxshare, являющаяся крупным подрядчиком Apple, подверглась кибератаке. Хакерская группировка RansomHub сообщила о том, что у нее есть доступ к конфиденциальным данным, связанным с iPhone, AirPods и другими устройствами, производимыми для Apple, а также данными других компаний, таких как Nvidia и Tesla. Злоумышленники угрожают опубликовать эти данные, если Luxshare не выполнит их требования по выплате выкупа.

Учёным удалось «заморочить голову» всем без исключения чат-ботам, заставив их выдать запрещённую для распространения информацию научного, сексуального и иного характера. Оказалось, что обычная человеческая поэзия — естественная форма так называемой состязательной атаки. Облечённый в стихотворную форму промпт обеспечил обход самых суровых ИИ-фильтров с вероятностью свыше 90 %.

Важнейшим отличием помощника с искусственным интеллектом Gemini от аналогичных сервисов является его глубокая персонализация, рассказал вице-президент по продуктам Google Search Робби Штайн (Robby Stein). Но не всем пользователям может понравиться, насколько глубоко Google позволяет себе их изучать, пишет TechCrunch.

Недавние исследования показали, что 65% крупных компаний в сфере искусственного интеллекта допустили утечки конфиденциальной информации на платформе GitHub. Эти данные включают токены доступа, ключи API и другие учётные данные, что создает серьезные риски безопасности.

Intel подала в суд на своего бывшего инженера-программиста Цзиньфэна Ло (Jinfeng Luo), обвинив его в хищении конфиденциальной информации незадолго до ухода из компании. Иск на сумму $250 000 направлен на возврат похищенных данных и компенсацию ущерба. Согласно материалам дела, Ло, работавший в Intel с 2014 года, получил уведомление об увольнении 7 июля прошлого года, а его последним рабочим днём должен был стать конец того же месяца.

Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные документы, заставляя ИИ автоматически извлекать и передавать конфиденциальную информацию.

Специалисты центра мониторинга внешних цифровых угроз ГК «Солар» (входит в состав «Ростелекома») в текущем году наблюдают снижение числа инцидентов, связанных с утечками данных. По сравнению с первым полугодием прошлого года количество таких инцидентов сократилось на 15 %, а объём размещённых в открытом доступе строк данных уменьшился почти в 2,5 раза.

Безопасность данных пользователей платформы McHire, которую McDonald’s использует для приёма сотрудников на работу, была серьёзно скомпрометирована. ИИ-бот Olivia хранил данные соискателей под паролем «123456», что позволяло хакерам легко получить доступ к личной информации соискателей: именам, номерам телефонов и адресам электронной почты. По оценкам экспертов, утечке могли подвергнуться до 64 миллионов записей.

Объём утечек персональных данных россиян приблизился к 40 млн записей с начала текущего года, сообщил Роскомнадзор. Причём для этого понадобилось всего лишь 35 инцидентов, то есть за один раз допускалась утечка в среднем более 1 млн записей.

Новость об утечке 16 миллиардов паролей оказалась компиляцией старых данных, ранее похищенных инфостилерами и в ходе других атак. Новых взломов не зафиксировано, но инцидент подчёркивает важность надёжных паролей и двухфакторной аутентификации

«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой члены группировки Librarian Ghouls в ночное время атаковали сотни корпоративных пользователей из России. Злоумышленники начали атаки в декабре прошлого года и преимущественно проводят их в период с 01:00 до 05:00 по времени местоположения жертвы.