Microsoft предупреждает о кампании по скрытому майнингу криптовалют, которая использует отравление поисковой выдачи (SEO poisoning) и, в некоторых случаях, рекомендации от ИИ-чат-ботов для распространения вредоносного ПО. Злоумышленники маскируют GPU-майнеры под популярные утилиты для ПК.Согласно
Читать дальше →
Компания DJI опубликовала результаты независимой оценки безопасности, проведенной американской фирмой по кибербезопасности OnDefend. В ходе пятимесячного тестирования потребительского дрона DJI Air 3S и корпоративного Matrice 4E не было выявлено ни одной критической, высокой или средней уязвимости.
Читать дальше →
Нас постоянно предупреждают о перспективе появления вредоносного ПО, созданного с помощью ИИ, но есть один важный фактор, работающий в нашу пользу: иногда оно просто ужасно.Исследователи из Ox Security обнаружили вредоносный npm-пакет для кражи информации под названием mouse5212-super-formatter,
Читать дальше →
Похоже, череда серьезных уязвимостей в сфере кибербезопасности не прекращается. Популярная open-source утилита для работы с архивами 7-Zip оказалась в центре внимания из-за уязвимости CVE с рейтингом 8.8, обнаруженной в процедуре открытия архивов. Если пользователь просто откроет специально
Читать дальше →
В мире безопасности Windows разворачивается драма: исследователь под псевдонимом Nightmare-Eclipse (также известный как Chaotic Eclipse) сообщил, что Microsoft заблокировала его аккаунт на GitHub без объяснения причин. В ответ он перенес свои проекты на GitLab. Кроме того, по его словам, корпорация
Читать дальше →
Grand Theft Auto 6, пожалуй, самая ожидаемая игра в истории. Она должна выйти 19 ноября, и фанаты с нетерпением ждут открытия предзаказов. В последнее время это стало одной из самых горячих тем в игровом сообществе: многие требуют, чтобы предзаказы наконец открыли, дабы геймеры могли гарантированно
Читать дальше →
Сайт Zero-Day Clock (ZDC) наглядно демонстрирует, как искусственный интеллект ускоряет процесс эксплуатации уязвимостей, сокращая время между их обнаружением и использованием с года до одного дня.Проект, созданный Сергеем Эппом из Sysdig, показывает, что среднее время между обнаружением уязвимости и
Читать дальше →
Исследователи безопасности из Технологического института Карлсруэ (KIT) в Германии опубликовали научную работу, демонстрирующую, что незашифрованные данные о формировании луча (beamforming), передаваемые Wi-Fi-устройствами в процессе нормальной работы, можно использовать для идентификации людей,
Читать дальше →
GitHub, пожалуй, главная площадка для разработчиков, где они хранят и делятся кодом, стала целью кибератаки. Платформа, принадлежащая Microsoft, во вторник сообщила о несанкционированном доступе к своим внутренним репозиториям, хотя, по всей видимости, данные клиентов затронуты не были.«Наша текущая
Читать дальше →
Компания Cloudflare, специализирующаяся на веб-инфраструктуре, поделилась подробностями о возможностях ИИ-модели Claude Mythos от Anthropic. В рамках проекта Project Glasswing, направленного на укрепление кибербезопасности, Cloudflare протестировала модель и пришла к выводу, что её способности к
Читать дальше →
GitHub официально подтвердил в своем посте в X, что тысячи его внутренних репозиториев были взломаны после компрометации устройства сотрудника через вредоносное расширение Visual Studio Code. Компания заявила, что обнаружила и локализовала инцидент вчера, удалила зараженную версию расширения из VS
Читать дальше →
Шай Шварц знает о фишинговых атаках по электронной почте всё. Будучи подростком, он зарабатывал деньги как хакер, но после того, как его поймали в 16 лет, он понял, что может использовать свои кибер-таланты для предотвращения атак, а не для их запуска.Затем он провел около десятилетия на ведущих
Читать дальше →
Международная полицейская организация Интерпол объявила об аресте 201 человека в рамках «Операции Рамз» — многонациональной кампании, направленной против киберпреступников, занимающихся фишингом, распространением вредоносного ПО и «кибермошенничеством» на Ближнем Востоке и в Северной Африке.Эта
Читать дальше →
Microsoft официально объявила о прекращении использования SMS-кодов для подтверждения входа в личные аккаунты. В официальной технической документации компания подтвердила, что поэтапно отказывается от SMS-верификации как метода двухфакторной аутентификации и восстановления учетных записей.В будущем
Читать дальше →
Компания Google сообщила, что выявила, возможно, первую в мире реальную эксплуатацию уязвимости нулевого дня, разработанную с помощью искусственного интеллекта. Это может ознаменовать важный сдвиг в том, как создаются кибератаки.В отчете, опубликованном группой Google Threat Intelligence Group
Читать дальше →
Хакеры придумали новую изощренную схему социальной инженерии, которая использует взломанные аккаунты Microsoft Teams. Злоумышленники выдают себя за сотрудников IT-отдела и убеждают жертв установить вредоносное ПО, маскируя его под инструмент диагностики.Как сообщает издание GBHackers, в некоторых
Читать дальше →
Команда Microsoft по безопасности кода официально представила фреймворк MDASH — многомодельную систему сканирования на основе ИИ-агентов. В ходе тестов на авторитетном бенчмарке CyberGym система показала результаты, превзошедшие модели Mythos от Anthropic и GPT-5.5 от OpenAI. В отличие от
Читать дальше →
Группа анализа угроз Google (GTIG) опубликовала отчет о киберпреступной активности, который рисует довольно отрезвляющую картину. Злоумышленники не только предсказуемо используют ИИ для автоматизации своих усилий, но и применяют его творчески практически во всех сферах киберпреступности, включая
Читать дальше →
Из-за стремительного развития ИИ, помогающего в поиске уязвимостей, стандартный 90-дневный срок раскрытия информации об ошибках безопасности фактически устарел. Это оставляет мир программного обеспечения под угрозой zero-day атак, которые могут быть использованы злоумышленниками до выхода
Читать дальше →
Microsoft Threat Intelligence сообщила в понедельник о расследовании компрометации пакета mistralai в репозитории PyPI. По данным компании, злоумышленники внедрили вредоносный код, который автоматически выполнялся при импорте пакета, загружал дополнительную полезную нагрузку, замаскированную под
Читать дальше →
