Словенский исследователь кибербезопасности опубликовал анализ удалённого устройства управления Sipeed NanoKVM, который вызвал серьёзную обеспокоенность. Компактная плата на RISC-V, позиционируемая как бюджетная альтернатива PiKVM, оказалась уязвимой и содержит недокументированный микрофон.
Читать дальше →
Шестимесячное исследование инструментов разработки с поддержкой ИИ выявило более тридцати уязвимостей безопасности, которые позволяют похищать данные и, в некоторых случаях, удалённо выполнять код. Результаты, описанные в отчёте IDEsaster, показывают, как ИИ-агенты, встроенные в среды разработки
Читать дальше →
Серверный мир, облачные сервисы и крупные провайдеры переживают непростые времена. После сбоя AWS в октябре и проблем с Cloudflare в последние недели, хотелось бы услышать хорошие новости из этого сектора. Увы, вместо этого обнаружена критическая уязвимость максимального уровня опасности в
Читать дальше →
Огромная операционная система Windows всегда была источником уязвимостей, которые могут быть использованы злоумышленниками. Одна из таких проблем, связанная с обычными ярлыками, была недавно устранена корпорацией Microsoft.Многие пользователи знают, что ярлыки в Windows имеют расширение .lnk. Однако
Читать дальше →
Группа вымогателей Everest заявила, что получила доступ к «исходному коду камер» смартфонов компании Asus. Однако сам производитель сообщает, что атаке подвергся не он, а один из его поставщиков.В своём заявлении компания Asus сообщила: «Был взломан поставщик Asus. Это затронуло часть исходного
Читать дальше →
Федеральное правительство Бельгии официально запретило всем государственным служащим использовать китайский искусственный интеллект DeepSeek на служебных устройствах с 1 декабря 2025 года.Решение было принято после анализа Центра кибербезопасности Бельгии, который выявил серьёзные угрозы для
Читать дальше →
Индийское правительство направило уведомление производителям смартфонов, включая Apple, Samsung и Xiaomi, с требованием предустанавливать на новые устройства приложение для кибербезопасности.Согласно требованию, крупные производители должны в течение 90 дней обеспечить предустановку
Читать дальше →
Компания кибербезопасности KOI Security выявила долгосрочную вредоносную кампанию под названием «ShadyPanda», в рамках которой легитимные на первый взгляд расширения для браузеров превращались в шпионские программы. Среди наиболее популярных заражённых расширений — «WeTab New Tab» и «Infinity V+ New
Читать дальше →
В сети появился новый коварный вариант вируса ClickFix, который нацелен на самых легких жертв: тех, кто доверяет запросам на обновление Windows. Специалисты по безопасности из Huntress сообщают, что злоумышленникам удалось создать полноэкранный поддельный экран обновления, достаточно убедительный,
Читать дальше →
Искусственный интеллект, как сообщается, «демократизирует» киберпреступность, позволяя злоумышленникам с ограниченными техническими навыками легко создавать программы-вымогатели и другой вредоносный код.«Я здесь, чтобы помочь вам с этим!» — именно так в беззаботном и невероятно оптимистичном
Читать дальше →
Исследователи обнаружили, что популярные онлайн-инструменты JSONFormatter и CodeBeautify на протяжении нескольких лет публично раскрывали конфиденциальные данные пользователей. Уязвимость позволяла получить доступ к банковским паролям, API-ключам и учетным данным для входа на различные сайты.
Читать дальше →
Эксперты F6 и RuStore зафиксировали резкий рост средней суммы мошеннических атак в преддверии сезона распродаж. В октябре 2025 года средний чек мошенничества составил 15 454 рубля, что на 66% выше показателей предыдущего месяца.Перед ежегодной распродажей "Черная пятница" киберпреступники
Читать дальше →
Если вы следите за обновлениями Защитника Windows, чтобы обезопасить свой ПК от последних угроз, будьте особенно бдительны. Хотя Защитник сегодня достаточно эффективен против вредоносных файлов, он бессилен, если пользователь самостоятельно обходит систему безопасности, будучи обманутым.Именно
Читать дальше →
Исследователи в рамках проекта QuNET продемонстрировали работоспособность распределения квантовых ключей (QKD) через гибридные и мобильные каналы связи. Результаты, опубликованные в New Journal of Physics, стали важным шагом к созданию защищённых квантовых сетей в Германии.Квантовая связь
Читать дальше →
Amazon направил 24 ноября срочное предупреждение о безопасности примерно 310 миллионам пользователей по всему миру, предупредив о резком всплеске мошенничества и фишинговых атак в преддверии Черной пятницы.Гигант электронной коммерции призывает проявлять повышенную бдительность во время распродаж,
Читать дальше →
Новый ежегодный отчет Комиссии по обзору экономической и торговой безопасности между США и Китаем, представленный Конгрессу США, утверждает, что Китай активно разрабатывает методы и технологии для перерезания подводных коммуникационных кабелей в рамках своей «серой зоны» стратегии. Подводные кабели
Читать дальше →
Криптомайнинговое оборудование китайского производителя Bitmain находится под пристальным вниманием Министерства внутренней безопасности США (DHS) из-за потенциальных рисков для национальной безопасности страны. Согласно Bloomberg, федеральное правительство запустило расследование под кодовым
Читать дальше →
Исследователи обнаружили, что поэтические метафоры могут эффективно обходить системы безопасности больших языковых моделей (LLM). Метод «враждебной поэзии» позволяет получать запрещенные ответы от ИИ, просто формулируя запросы в стихотворной форме.В исследовании, проведенном специалистами из
Читать дальше →
Схемы телекоммуникационного мошенничества постоянно совершенствуются, и наиболее уязвимой группой становятся пожилые люди, которые плохо ориентируются в функциях смартфонов.Согласно сообщению CCTV News, в полицейский участок Чжанъе-роуд поступило срочное предупреждение: 70-летняя г-жа Ли стала
Читать дальше →
В недавнем сообщении в блоге под названием «Срыв первой зарегистрированной кибершпионской кампании, управляемой ИИ», компания Anthropic, создатель ИИ Claude, поделилась подробностями о «китайской группе, спонсируемой государством», которая, по её утверждению, использовала инструмент
Читать дальше →
