Похоже, череда серьезных уязвимостей в сфере кибербезопасности не прекращается. Популярная open-source утилита для работы с архивами 7-Zip оказалась в центре внимания из-за уязвимости CVE с рейтингом 8.8, обнаруженной в процедуре открытия архивов. Если пользователь просто откроет специально
Читать дальше →
В мире безопасности Windows разворачивается драма: исследователь под псевдонимом Nightmare-Eclipse (также известный как Chaotic Eclipse) сообщил, что Microsoft заблокировала его аккаунт на GitHub без объяснения причин. В ответ он перенес свои проекты на GitLab. Кроме того, по его словам, корпорация
Читать дальше →
Grand Theft Auto 6, пожалуй, самая ожидаемая игра в истории. Она должна выйти 19 ноября, и фанаты с нетерпением ждут открытия предзаказов. В последнее время это стало одной из самых горячих тем в игровом сообществе: многие требуют, чтобы предзаказы наконец открыли, дабы геймеры могли гарантированно
Читать дальше →
Сайт Zero-Day Clock (ZDC) наглядно демонстрирует, как искусственный интеллект ускоряет процесс эксплуатации уязвимостей, сокращая время между их обнаружением и использованием с года до одного дня.Проект, созданный Сергеем Эппом из Sysdig, показывает, что среднее время между обнаружением уязвимости и
Читать дальше →
Исследователи безопасности из Технологического института Карлсруэ (KIT) в Германии опубликовали научную работу, демонстрирующую, что незашифрованные данные о формировании луча (beamforming), передаваемые Wi-Fi-устройствами в процессе нормальной работы, можно использовать для идентификации людей,
Читать дальше →
GitHub, пожалуй, главная площадка для разработчиков, где они хранят и делятся кодом, стала целью кибератаки. Платформа, принадлежащая Microsoft, во вторник сообщила о несанкционированном доступе к своим внутренним репозиториям, хотя, по всей видимости, данные клиентов затронуты не были.«Наша текущая
Читать дальше →
Компания Cloudflare, специализирующаяся на веб-инфраструктуре, поделилась подробностями о возможностях ИИ-модели Claude Mythos от Anthropic. В рамках проекта Project Glasswing, направленного на укрепление кибербезопасности, Cloudflare протестировала модель и пришла к выводу, что её способности к
Читать дальше →
GitHub официально подтвердил в своем посте в X, что тысячи его внутренних репозиториев были взломаны после компрометации устройства сотрудника через вредоносное расширение Visual Studio Code. Компания заявила, что обнаружила и локализовала инцидент вчера, удалила зараженную версию расширения из VS
Читать дальше →
Шай Шварц знает о фишинговых атаках по электронной почте всё. Будучи подростком, он зарабатывал деньги как хакер, но после того, как его поймали в 16 лет, он понял, что может использовать свои кибер-таланты для предотвращения атак, а не для их запуска.Затем он провел около десятилетия на ведущих
Читать дальше →
Международная полицейская организация Интерпол объявила об аресте 201 человека в рамках «Операции Рамз» — многонациональной кампании, направленной против киберпреступников, занимающихся фишингом, распространением вредоносного ПО и «кибермошенничеством» на Ближнем Востоке и в Северной Африке.Эта
Читать дальше →
Microsoft официально объявила о прекращении использования SMS-кодов для подтверждения входа в личные аккаунты. В официальной технической документации компания подтвердила, что поэтапно отказывается от SMS-верификации как метода двухфакторной аутентификации и восстановления учетных записей.В будущем
Читать дальше →
Компания Google сообщила, что выявила, возможно, первую в мире реальную эксплуатацию уязвимости нулевого дня, разработанную с помощью искусственного интеллекта. Это может ознаменовать важный сдвиг в том, как создаются кибератаки.В отчете, опубликованном группой Google Threat Intelligence Group
Читать дальше →
Хакеры придумали новую изощренную схему социальной инженерии, которая использует взломанные аккаунты Microsoft Teams. Злоумышленники выдают себя за сотрудников IT-отдела и убеждают жертв установить вредоносное ПО, маскируя его под инструмент диагностики.Как сообщает издание GBHackers, в некоторых
Читать дальше →
Команда Microsoft по безопасности кода официально представила фреймворк MDASH — многомодельную систему сканирования на основе ИИ-агентов. В ходе тестов на авторитетном бенчмарке CyberGym система показала результаты, превзошедшие модели Mythos от Anthropic и GPT-5.5 от OpenAI. В отличие от
Читать дальше →
Группа анализа угроз Google (GTIG) опубликовала отчет о киберпреступной активности, который рисует довольно отрезвляющую картину. Злоумышленники не только предсказуемо используют ИИ для автоматизации своих усилий, но и применяют его творчески практически во всех сферах киберпреступности, включая
Читать дальше →
Из-за стремительного развития ИИ, помогающего в поиске уязвимостей, стандартный 90-дневный срок раскрытия информации об ошибках безопасности фактически устарел. Это оставляет мир программного обеспечения под угрозой zero-day атак, которые могут быть использованы злоумышленниками до выхода
Читать дальше →
Microsoft Threat Intelligence сообщила в понедельник о расследовании компрометации пакета mistralai в репозитории PyPI. По данным компании, злоумышленники внедрили вредоносный код, который автоматически выполнялся при импорте пакета, загружал дополнительную полезную нагрузку, замаскированную под
Читать дальше →
Как это часто бывает, хакеры — изворотливый народ, и на этот раз они используют ваше желание наконец-то найти работу, чтобы установить вирус на ваш ПК. Иронично названный «JobStealer», этот троян скрыт в поддельном приложении для видеоконференций.Как отмечает антивирусная компания Dr.Web,
Читать дальше →
Федеральная комиссия по связи США (FCC) объявила в пятницу, 8 мая, через свое Управление инженерных и технологических разработок (OET), что продлевает временные разрешения, позволяющие некоторым зарубежным дронам, их компонентам и потребительским роутерам продолжать получать обновления программного
Читать дальше →
Министерство юстиции США объявило в среду, что двое американских граждан приговорены в общей сложности к трем годам тюремного заключения за содействие мошеннической схеме с участием подставных удаленных IT-специалистов, направленной на получение дохода для Северной Кореи. Ведомство объявило о
Читать дальше →