Как модель Mythos от Anthropic переписала подход Firefox к кибербезопасности

/ Новости / Технологии
Когда Anthropic в апреле представила свою новую модель Mythos, она также вынесла суровое предупреждение всем разработчикам ПО. Как заявили в лаборатории, модель оказалась настолько мощной в поиске уязвимостей, что обнаружила тысячи критических багов, которые необходимо было исправить до её
Читать дальше →
  • 0

В популярный виртуальный привод Daemon Tools внедрили троян: эксперты советуют удалить программу

/ Новости / Технологии
Помните ли вы программу Daemon Tools? Если вы всё ещё пользуетесь этим популярным некогда виртуальным приводом, стоит проявить осторожность. Специалисты «Лаборатории Касперского» обнаружили, что в официальный установщик Daemon Tools было внедрено вредоносное ПО в результате атаки на цепочку
Читать дальше →

Скрипт Python размером 732 байта дает root-доступ к большинству Linux-систем с 2017 года: пора обновить ядро

/ Новости / Технологии
Игры на Linux стали лучше, чем когда-либо, но это не значит, что ваши дистрибутивы защищены от угроз безопасности. Яркий пример — серьезная уязвимость, получившая прозвище «Copy Fail», которая позволяет локальному пользователю получить привилегии root, просто записав четыре байта управляемых данных
Читать дальше →
  • 0

Группировка ShinyHunters заявила об утечке данных пользователей армянских серверов GeForce Now

/ Новости / Технологии
Группировка хакеров ShinyHunters, которая ранее пыталась вымогать деньги у Rockstar Games в связи с кражей данных по GTA 6, заявила о взломе серверов GeForce Now в Армении. По словам злоумышленников, им удалось получить доступ к «миллионам записей реальных пользователей».Как сообщает The Cybersec
Читать дальше →
  • 0

Агентства кибербезопасности предупреждают об угрозе взлома домашних роутеров для скрытых сетей

/ Новости / Технологии
Агентства кибербезопасности по всему миру призывают пользователей к повышенной осторожности в отношении домашних роутеров. По их данным, эти устройства могут быть использованы для создания скрытых сетей, связанных с китайскими хакерскими группировками.Агентство по кибербезопасности и защите
Читать дальше →
  • 0

Вирусу «Чернобыль» исполнилось 27 лет: он мог «убить» ПК так, как не умеет современное вредоносное ПО

/ Новости / Технологии
Сегодня, 26 апреля 2026 года, исполняется 27 лет с момента активации вируса CIH, более известного как «Чернобыль». 26 апреля 1999 года крошечный 1-килобайтный вирус нанес удар по сотням тысяч компьютеров под управлением Windows 9x по всему миру, обнуляя жёсткие диски и записывая мусорные данные в
Читать дальше →
  • 0

В Канаде обезвредили преступников, которые с помощью SMS-бластеров в автомобилях перехватывали сигналы телефонов и блокировали вызовы 911

/ Новости / Технологии
Полиция Торонто арестовала трёх человек, причастных к схеме с использованием SMS-бластеров. Злоумышленники разъезжали по центру города на автомобилях, в багажниках которых были установлены эти устройства. Они имитировали работу сотовых вышек, перехватывали сигналы телефонов и рассылали мошеннические
Читать дальше →
  • 0

Британская разведка выпустила гаджет SilentGlass для блокировки вредоносного трафика через HDMI и DisplayPort

/ Новости / Технологии
Центр правительственной связи Великобритании (GCHQ), аналог американского АНБ, представил устройство SilentGlass через Национальный центр кибербезопасности (NCSC). Новинка была анонсирована на конференции CYBERUK и предназначена для блокировки вредоносного трафика, передающегося между монитором и
Читать дальше →
  • 0

В 31 плагин WordPress внедрили бэкдоры после смены владельца

/ Новости / Технологии
Инсайдеры обнаружили масштабную угрозу безопасности для пользователей WordPress. Как сообщает основатель Anchor Hosting Остин Гиндер, неизвестный злоумышленник приобрёл 31 плагин через маркетплейс Flippa и внедрил в каждый из них бэкдор.Первым тревогу поднял плагин Countdown Timer Ultimate, который
Читать дальше →
  • 0

Пользователь Google Cloud получил счёт на $18 000 при бюджете в $7 из-за забытого публичного API-ключа

/ Новости / Технологии
Консультант по ИИ из Австралии Джесси Дэвис (Jesse Davies) в начале апреля обнаружил шокирующий счёт от Google Cloud на сумму 25 672,86 австралийских долларов (примерно $18 392 или ~1 471 000 рублей), несмотря на установленный бюджет в 10 австралийских долларов (около $7). Всё произошло буквально за
Читать дальше →
  • 0

В Model Context Protocol от Anthropic обнаружена критическая уязвимость удалённого выполнения кода

/ Новости / Технологии
Исследователи безопасности из OX Security обнаружили архитектурную уязвимость в Model Context Protocol (MCP) компании Anthropic, которая позволяет выполнять произвольный код удалённо на любой системе, использующей уязвимую реализацию. Уязвимость затрагивает официальные SDK MCP для Python,
Читать дальше →
  • 0

Бывший переговорщик по выкупу данных признал вину в сговоре с хакерами BlackCat

/ Новости / Технологии
Анджело Мартино, 41-летний бывший специалист по переговорам с вымогателями из компании по реагированию на инциденты DigitalMint, признал себя виновным в сговоре с группировкой вымогателей ALPHV/BlackCat для шантажа пяти американских компаний, данные которых его работодатель должен был защищать. Об
Читать дальше →
  • 0

Неавторизованная группа получила доступ к кибер-инструменту Mythos от Anthropic

/ Новости / Технологии
Группа неавторизованных пользователей, по сообщениям, получила доступ к Mythos — инструменту кибербезопасности, недавно анонсированному компанией Anthropic.О Mythos и его предполагаемой мощи много говорили — это продукт на базе ИИ, разработанный для корпоративной безопасности, который в чужих руках
Читать дальше →

Бывшие специалисты по кибербезопасности признали себя виновными в организации атак с вымогательством

/ Новости / Технологии
Три бывших сотрудника индустрии кибербезопасности признали себя виновными в заговоре с целью развертывания программ-вымогателей (ransomware). Согласно Министерству юстиции США, группа использовала вредоносное ПО Blackcat/ALPHV против ряда жертв в период с апреля по ноябрь 2023 года, вымогая у одной
Читать дальше →
  • 0

Anthropic провела встречу с Белым домом после анонса ИИ, способного находить уязвимости

/ Новости / Технологии
Компания Anthropic, известная своими моделями искусственного интеллекта Claude, провела встречу с представителями администрации президента США после анонса новой ИИ-модели Claude Mythos, способной находить тысячи серьёзных уязвимостей в кибербезопасности и даже писать для них эксплойты.Как сообщает
Читать дальше →
  • 0

Утечка данных в Vercel из-за AI-инструмента с неограниченным доступом

/ Новости / Технологии
Облачная платформа Vercel, стоящая за популярным веб-фреймворком Next.js, сообщила о нарушении безопасности. Инцидент произошёл после того, как злоумышленник скомпрометировал сторонний AI-инструмент Context.ai и использовал его для получения доступа к корпоративному аккаунту Google Workspace
Читать дальше →
  • 0

Европол объявил войну DDoS-атакам, нацелившись на молодёжь

/ Новости / Технологии
Европол в рамках операции PowerOFF провёл масштабную кампанию по борьбе с инфраструктурой для заказа DDoS-атак. В ходе скоординированной недели действий, начавшейся 13 апреля, правоохранительные органы из 21 страны отправили предупреждения 75 000 пользователям подобных сервисов, закрыли 53 домена,
Читать дальше →
  • 0

17-летняя уязвимость в Excel снова используется хакерами

/ Новости / Технологии
Американское Агентство по кибербезопасности и инфраструктурной безопасности (CISA) предупредило об активной эксплуатации 17-летней уязвимости в Microsoft Excel.Уязвимость, впервые зарегистрированная в феврале 2009 года, позволяет удаленно выполнять код через специально созданный документ Excel.
Читать дальше →
  • 0

В Chrome Web Store обнаружены 111 вредоносных расширений, скачанных 32 млн раз

/ Новости / Технологии
Исследователи из Awake Security обнаружили масштабную шпионскую кампанию в официальном магазине расширений Google Chrome. Они выявили 111 вредоносных расширений, которые были скачаны в общей сложности более 32 миллионов раз. Это крупнейший подобный инцидент в истории Google, показывающий, что
Читать дальше →
  • 0

Эксперты по кибербезопасности снова бьют тревогу из-за Windows Recall

/ Новости / Технологии
Функция искусственного интеллекта Windows Recall, которая делает снимки экрана почти всего, что пользователь делает на ПК, снова подвергается критике со стороны экспертов по безопасности, несмотря на переработку Microsoft.Исследователь Александр Хагенах создал инструмент TotalRecall Reloaded,
Читать дальше →
  • 0