OpenAI запустила новую инициативу, направленную на помощь сообществу открытого исходного кода в улучшении кибербезопасности и устранении программных ошибок. Проект, получивший название «Patch the Planet» («Исцели планету»), представляет собой отсылку к культовой фразе «Hack the Planet» из фильма
Читать дальше →
Nintendo ответила на требование выкупа в $2 млн (около 160 000 рублей) от группы хакеров, которые якобы похитили данные сотрудников компании.Группа, называющая себя ShadowByt3$, заявила, что похитила около 1 ГБ данных Nintendo через системы платформы TinyPulse. По их словам, в руки злоумышленников
Читать дальше →
Группа из десятков экспертов по кибербезопасности, включая нескольких известных ветеранов индустрии, опубликовала открытое письмо правительству США с просьбой отменить экспортные ограничения на модели Fable и Mythos компании Anthropic.Согласно письму, «эти действия лишили защитников лучших моделей»,
Читать дальше →
Стартап в сфере кибербезопасности NewCore вышел из «тени» с финансированием в 66 миллионов долларов (около 5,3 млрд рублей). Компания намерена решить проблему, с которой, по ее мнению, скоро столкнутся многие организации, внедряющие ИИ-агентов: как аутентифицировать, управлять и контролировать их в
Читать дальше →
Архитектор программного обеспечения Эрик Макдональд обнаружил критическую уязвимость в информационно-развлекательной системе своего Honda Civic 2021 года, которая позволяет получить полный контроль над устройством через USB-порт. Как сообщается в его блоге, производитель допускает обновление
Читать дальше →
ФБР, Google и компания Lumen Technologies объявили о ликвидации китайской фишинговой платформы Outsider Enterprise, работавшей по модели «фишинг как услуга» (phishing-as-a-service). В ходе операции были изъяты серверы и платежные кошельки злоумышленников, а также инициирован гражданский иск. Сервис
Читать дальше →
С момента своего появления на сцене кибербезопасности Nightmare-Eclipse (также известный как Chaotic-Eclipse) стал, вероятно, самой большой занозой в боку Центра реагирования на угрозы безопасности Microsoft. Затянувшаяся сага между Редмондом и недовольным экспертом по кибербезопасности получила на
Читать дальше →
Кампания вредоносного ПО Hades получила ряд обновлений, и одно из самых интересных нововведений одновременно является обманчиво простым: код включает атаки с инъекцией промптов, которые могут остановить поверхностную проверку со стороны ИИ-ботов, позволяя вредоносному ПО проникнуть в систему. В двух
Читать дальше →
Исследователи в области кибербезопасности недовольны ограничениями, установленными Anthropic в своей новой модели Fable.Во вторник компания Anthropic выпустила свою новейшую модель Fable, представив ее как публичную и ограниченную версию своей мощной и разрекламированной модели для кибербезопасности
Читать дальше →
Спустя всего несколько месяцев после того, как Министерство обороны США (DoD) признало Anthropic «риском для цепочки поставок» и полностью исключило компанию из числа поставщиков ИИ-решений, появилась информация, что Агентство национальной безопасности (АНБ) использует модель Mythos от Anthropic,
Читать дальше →
ИТ-блогер заявил, что обнаружил критическую уязвимость в безопасности Microsoft Outlook, которая, как сообщается, в течение десятилетий незаметно понижала защищенные SSL/TLS-соединения до незашифрованного текста, не уведомляя об этом пользователей. Судя по всему, это затрагивает как минимум Outlook
Читать дальше →
Президент США Дональд Трамп подписал во вторник исполнительный указ, который предлагает компаниям, занимающимся разработкой ИИ, предоставлять федеральному правительству ранний доступ к своим наиболее мощным моделям на срок до 30 дней до их широкого выпуска. Этот срок сокращен с 90 дней, которые были
Читать дальше →
По мере того как предприятия устраняют неполадки в своих системах ИИ, управление стало ключевой задачей. Некоторые применяют двойной подход: одна модель обрабатывает входящие запросы, а другая не дает первой попасть в беду.Именно такова концепция ZeroDrift — нового сервиса по обеспечению
Читать дальше →
Компания Anthropic расширяет проект Glasswing, свою совместную отраслевую инициативу по поиску и устранению критических уязвимостей в программном обеспечении с помощью ИИ, примерно на 150 новых организаций в более чем 15 странах. Об этом компания сообщила во вторник.
Эта новость появилась через
Читать дальше →
Великая эксплуатация 2026 года продолжается: уязвимости безопасности публикуются с пугающей скоростью, и зачастую их начинают использовать в реальных атаках почти до того, как кто-либо успевает среагировать. Сегодня в центре внимания оказалась Microsoft с критической удаленной уязвимостью (рейтинг
Читать дальше →
Microsoft предупреждает о кампании по скрытому майнингу криптовалют, которая использует отравление поисковой выдачи (SEO poisoning) и, в некоторых случаях, рекомендации от ИИ-чат-ботов для распространения вредоносного ПО. Злоумышленники маскируют GPU-майнеры под популярные утилиты для ПК.Согласно
Читать дальше →
Компания DJI опубликовала результаты независимой оценки безопасности, проведенной американской фирмой по кибербезопасности OnDefend. В ходе пятимесячного тестирования потребительского дрона DJI Air 3S и корпоративного Matrice 4E не было выявлено ни одной критической, высокой или средней уязвимости.
Читать дальше →
Нас постоянно предупреждают о перспективе появления вредоносного ПО, созданного с помощью ИИ, но есть один важный фактор, работающий в нашу пользу: иногда оно просто ужасно.Исследователи из Ox Security обнаружили вредоносный npm-пакет для кражи информации под названием mouse5212-super-formatter,
Читать дальше →
Похоже, череда серьезных уязвимостей в сфере кибербезопасности не прекращается. Популярная open-source утилита для работы с архивами 7-Zip оказалась в центре внимания из-за уязвимости CVE с рейтингом 8.8, обнаруженной в процедуре открытия архивов. Если пользователь просто откроет специально
Читать дальше →
В мире безопасности Windows разворачивается драма: исследователь под псевдонимом Nightmare-Eclipse (также известный как Chaotic Eclipse) сообщил, что Microsoft заблокировала его аккаунт на GitHub без объяснения причин. В ответ он перенес свои проекты на GitLab. Кроме того, по его словам, корпорация
Читать дальше →
