кибербезопасность
всего материалов по тегу -
544
Поддельный Go DNS Scanner обнаружили в 222 GitHub-репозиториях с вредоносным ПО
Специалисты компании Socket обнаружили вредоносный модуль Go, который выдавал себя за DNS-сканер и распространялся через 222 репозитория на GitHub.
Хакеры могут использовать 9 популярных ИИ-ассистентов и агентов для создания ботнетов и кибератак
Специалисты по кибербезопасности описали схему HalluSquatting, которая использует ошибки больших языковых моделей при поиске репозиториев. По их оценке, она позволяет применять девять популярных ИИ-инструментов для разработки при создании масштабных ботнетов и других кибератак.
Киберагентство США использует модель Mythos от Anthropic для аудита правительственного ПО
Правительственные агентства применяют разработки Anthropic, несмотря на наличие трений с компанией.
В Совете Федерации предупредили о новой схеме обмана через кнопку «Отписаться от рассылки»
Злоумышленники маскируют сбор персональных данных под обычную процедуру отказа от рекламных писем. Вместо отписки пользователь попадает на страницу, где его просят заполнить анкету.
Microsoft обнаружила в Chrome Web Store расширение-шпион под видом ИИ-поисковика Perplexity AI
Microsoft Threat Intelligence выявила в Chrome Web Store расширение, выдававшее себя за поисковую систему Perplexity AI. Оно перехватывало управление поиском, перенаправляло запросы через поддельный домен и отслеживало действия пользователей.
Фанаты GTA VI в зоне риска: мошенники обещают ранний доступ, но крадут деньги и пароли
Фанаты GTA VI в опасности: мошенники продают фейковый ранний доступ и крадут банковские данные.
OpenAI и Trail of Bits запустили проверку ИИ-отчётов об уязвимостях в open-source проектах
Специалисты проводят верификацию данных с помощью ИИ, передавая разработчикам только подтверждённые угрозы. За неделю выявлены сотни ошибок и 51 проблема, 19 из которых исправлены.
Модель искусственного интеллекта Mythos во время тестов взломала системы АНБ США всего за часы
Модель искусственного интеллекта Mythos от компании Anthropic во время санкционированных тестов безопасности взломала «почти все» секретные системы Агентства национальной безопасности США.
Разведальянс Five Eyes: Продвинутый ИИ может нарушить работу государств и компаний за месяцы
Разведывательный альянс Five Eyes опубликовал совместное предупреждение о том, что передовые модели ИИ в ближайшие месяцы могут радикально изменить как наступательные, так и оборонительные кибервозможности.
На Чемпионате мира по футболу замечены фишинговые ресурсы по продаже билетов и дипфейки
Киберпреступники все чаще также используют турнир в своих целях.
Этичный хакер обнаружил уязвимость для изменения прямой трансляции Чемпионата мира по футболу
Уязвимость во внутренней системе ФИФА позволила бы любому получить доступ к ключам RTMP-трансляций для всех прямых трансляций ЧМ-2026.
HaveIbeenPwned: Вредоносная программа в июне украла 124 миллиона паролей с частных компьютеров
Сервис мониторинга утечек данных HaveIbeenPwned также заявил о краже 56 миллионов адресов электронной почты.
Рособрнадзор исключил утечки ответов на ЕГЭ на фоне новостей об ограничении Telegram в Индии
В России реализованы серьезные меры кибербезопасности, а контрольные измерительные материалы (задания) поступают в пункты проведения экзаменов в зашифрованном виде по защищенной сети.
МВД предупредило о вредоносной программе Drama RAT для Android-смартфонов
В МВД сообщили о распространении вредоносного софта для Android под названием Drama RAT. Программа позволяет злоумышленникам удалённо управлять чужим смартфоном и воровать деньги.
Хакеры заразили троянами 700 репозиториев GitHub через автоматические скрипты установки
Специалисты по кибербезопасности обнаружили масштабную атаку на цепочку поставок программного обеспечения. По данным Socket, злоумышленники скомпрометировали свыше 700 публичных репозиториев на GitHub.
Исследователь удаленно взломал звуковую панель Creative Katana и перепрограммировал её в клавиатуру
Исследователь в области кибербезопасности обнаружил уязвимость в игровой звуковой панели Creative Sound Blaster Katana V2X. Она позволяет удаленно загружать измененную прошивку через Bluetooth без сопряжения устройства.
Исследователи безопасности обнаружили новый метод слежения за компьютером по активности SSD
Сайты могут следить за пользователями с помощью нового метода FROST.
В МВД назвали один из самых опасных паролей для роутеров, IP-камер и IoT-устройств
В МВД сообщили, что мошенники массово пытаются взламывать роутеры, IP-камеры и другие IoT-устройства через стандартный пароль.
OpenAI выдвигает идею создания глобального органа управления ИИ совместно с США и Китаем
Идея хорошая, но вряд ли её приветствуют в Белом доме.
В сервисе GeForce NOW зафиксировали утечку клиентских данных — хакер оценил архив в $100 000
Компания NVIDIA признала факт утечки данных пользователей облачного сервиса GeForce NOW.
Google сообщила о первом случае использования ИИ при подготовке массовой кибератаки
Google заявила, что злоумышленники впервые использовали искусственный интеллект для поиска и создания уязвимости нулевого дня.
Госпрограмма «Информационное общество» позволила на 53,7% увеличить число неудачных кибератак
На блокировку сайтов мошенников в России стало уходить менее 8 часов
Мировые банки опасаются массовых взломов с помощью новой ИИ-модели Anthropic
Финансовые организации по всему миру встревожены возможностью кибератак с использованием передового ИИ. Причиной стала новая модель Mythos от компании Anthropic, создавшей чат-бота Claude.
В Британии выпустили устройство SilentGlass для блокировки вредоносного трафика между ПК и дисплеем
Британское правительственное управление связи GCHQ через Национальный центр кибербезопасности представило устройство SilentGlass. Гаджет блокирует вредоносный трафик между компьютером и дисплеем.
Британская разведка: около 100 стран в мире обладают технологиями для кибератак
По мнению Национального центра кибербезопасности Великобритании, именно такое количество стран теоретически имеет возможность для атак на их инфраструктуру
Microsoft будет использовать ИИ-модель Mythos для повышения кибербезопасности
Её интегрируют во внутренние системы компании
Блогер рассказал об уязвимости, позволяющей украсть деньги с Apple Pay с заблокированного iPhone
Мошеннические действия осуществляются при бесконтактной оплате, без подтверждения транзакции на телефоне.
Павел Дуров заявил о взломе за две минуты европейского приложения для проверки возраста
Приложение для онлайн-проверки возраста в ЕС почти готово, однако основатель Telegram назвал его «механизмом слежки» за гражданами.
В загрузках CPU-Z и HWMonitor обнаружили вредоносные установочные файлы
Стало известно о подозрительных установочных файлах CPU-Z и HWMonitor, которые антивирусы определяют как вредоносные.
Принадлежащая Microsoft платформа LinkedIn отрицает обвинения в сборе данных о ПО компьютеров
Группа активистов обвиняет платформу в слежке за расширениями браузера и о пользователях, на основе этих данных.
Первые в мире дроны с квантовой защитой прошли испытания в Европе
Чешская STV Group и британская Post-Quantum испытали беспилотники с квантовой защитой. В основе — алгоритм Classic McEliece, который не взламывали больше 50 лет.
МВД опубликовало рекомендации по проверке приложения перед установкой для защиты от мошенников
МВД РФ дало рекомендации по проверке приложений перед установкой. Ведомство советует обращать внимание на источник загрузки, разработчика и оформление страницы.
Утечка данных о модели Anthropic Claude Mythos спровоцировала масштабное падение акций
Anthropic случайно раскрыла данные о новой ИИ-модели Claude Mythos. Новость об утечке обвалила акции компаний в сфере кибербезопасности.
УБК МВД: бесплатные VPN-приложения не защищают данные и заражают устройства шпионским ПО
Официальный телеграм-канал Управления по борьбе с киберпреступностью МВД России предупредил о рисках бесплатных VPN-сервисов. Такие приложения не скрывают данные пользователей, а собирают и передают их третьим лицам.
В МВД России объяснили порядок действий при попытках вербовки мошенниками
МВД России дало рекомендации на случай попыток вовлечения в преступления. Ведомство разъяснило, как вести себя при подозрительных звонках и сообщениях.
Apple выпустила первое фоновое обновление безопасности для iPhone и Mac
Apple начала выпускать оперативные патчи для iOS и macOS, которые не требуют полноценной перезагрузки устройства. Теперь компания может закрывать дыры в системе быстрее, чем когда-либо.
Microsoft: Хакеры начали использовать ИИ для автоматизации атак
Новый отчет Microsoft раскрывает, как злоумышленники создают легальные цифровые личности и внедряются в крупнейшие корпорации, используя ИИ для поддержания легенды
Автомобильные группы из США призывают Трампа не допускать китайские компании на американский рынок
По мнению бизнеса, китайские бренды представляют угрозу для американского автопрома, независимо от того ввозятся автомобили в США или производятся внутри страны.
Infosecurity: в домовых чатах мессенджера MAX зафиксирован рост распространения вируса «Мамонт»
Эксперты Infosecurity предупреждают о распространении банковского трояна в мессенджере MAX. Вирус попадает на телефоны через ссылки в закрытых чатах, которые киберпреступники рассылают от имени взломанных соседей.
Налоговая служба Южной Кореи случайно опубликовала сид-фразы криптокошельков и лишилась $4,8 млн
Ведомство выложило в официальном пресс-релизе изображение изъятых аппаратных устройств Ledger для хранения цифровых активов и «мастер-ключи» для доступа к ним на бумажных носителях.
Call of Duty возглавила рейтинг игр с наибольшим числом читеров
Компания Surfshark провела исследование и выяснила, в каких играх чаще всего ищут читы. Лидером рейтинга стала Call of Duty — 66 запросов на тысячу игроков.
IT-эксперт Чернов: Мошенники могут распространять бесплатные VPN-сервисы для кражи данных россиян
Инструменты для обхода блокировок могут заражать устройства вирусом, заявил директор по продуктовой стратегии компании UserGate Иван Чернов.
Мошенники освоили NFC‑гейт: Банк России предупредил о новой схеме кражи денег
Глава департамента нацплатежной системы ЦБ Алла Бакина сообщила о росте числа атак с использованием NFC-гейт. Злоумышленники перехватывают данные карт через приложения и тут же обналичивают средства.
В Южной Корее хакер вернул властям ранее похищенные 320 Bitcoin стоимостью почти $21 млн
Хакер перевел биткоины обратно властями предположительно из-за опасений, что не сможет обналичить монеты. Наблюдатели считают такое необычное поведение признаком внутренней атаки.
В даркнете вырос спрос на взлом аккаунтов в мессенджере Max
SecPost со ссылкой на участников рынка кибербезопасности сообщает, что после замедления Telegram в России вырос интерес к услугам по угону аккаунтов в мессенджере Max.
Мошенники наживаются на замедлении Telegram: новая схема обмана
Финансовая площадка Банки.ру предупредила о новом виде мошенничества в Telegram. Преступники обещают ускорить обмен сообщениями, но взамен крадут персональные данные и аккаунты.
The Register: исследование выявило серьезные уязвимости в менеджерах паролей
Швейцарские исследователи обнаружили, что популярные менеджеры паролей, несмотря на использование доказательства с нулевым разглашением, раскрывали учетные данные для входа.
Verge: Третьи лица могут получить доступ к прямым трансляциям с камер роботов-пылесосов
Серьезная уязвимость в системе безопасности роботов-пылесосов DJI Romo была обнаружена случайно.
Эксперт Kaspersky ICS CERT Владимир Дащенко предупредил об угрозе взлома кормушек для питомцев
РИА Новости со ссылкой на эксперта Kaspersky ICS CERT Владимира Дащенко сообщает, что умные кормушки для животных становятся новой мишенью хакеров.
BBC раскрыла многочисленные случаи установки скрытых камер в гостиничных номерах в Китае
Скрытые камеры снимали частную жизнь постояльцев в отелях, а затем преступники продавали контент.

