Специалисты по кибербезопасности из компании Gen выявили изощрённый метод компрометации аккаунтов WhatsApp, получивший название GhostPairing. В отличие от традиционных способов взлома (подбор паролей, перехват СМС‑кодов), эта схема опирается на социальную инженерию — злоумышленники заставляют пользователя самостоятельно предоставить доступ к аккаунту, маскируя атаку под легитимные действия.
Искусственный интеллект стремительно внедряется в сферу кибербезопасности, однако многие специалисты сталкиваются с трудностями при попытке преобразовать первоначальные эксперименты в стабильную ценность для операций. Проблема заключается в отсутствии осознанного подхода к интеграции ИИ в повседневные процессы центров безопасности. Некоторые команды воспринимают его как панацею для устранения недостатков существующих процессов, тогда как другие пытаются применить машинное обучение к недостаточно четким проблемам.
Мессенджер WhatsApp (принадлежит компании Meta) давно закрепился в топе коммуникационных сервисов: ежемесячная аудитория превышает 3 млрд пользователей. Такая масштабная база делает платформу лакомой целью для киберпреступников — не столько ради перехвата переписки, сколько для сбора разведданных перед атаками.
Во вторник, 14 января 2026 года, компания Microsoft представила первое в году масштабное обновление безопасности. Патч закрывает 114 уязвимостей, среди которых — одна активно эксплуатируемая злоумышленниками в реальных условиях.
Исследователи в области кибербезопасности обнародовали детали принципиально новой методики атаки — Reprompt. Она позволяет злоумышленникам извлекать конфиденциальные данные из ИИ‑чат‑ботов (в частности, из Microsoft Copilot) буквально в один клик, полностью обходя корпоративные системы защиты.
В период конца 2025 – начала 2 Newton 2026 года исследователи кибербезопасности зафиксировали новую кампанию злоумышленников, приписываемую китайской хакерской группировке UAT‑8099. Цель атаки — уязвимые серверы Internet Information Services (IIS) в азиатском регионе, особенно в Таиланде и Вьетнаме.
Популярные модели IP-камер производства Honeywell оказались подвержены серьезной уязвимости, позволяющей третьим лицам несанкционированно просматривать видеоконтент и получать полный контроль над устройством. Информацию об опасности опубликовало американское агентство кибербезопасности и инфраструктурной защиты CISA.