Кто, казалось бы, имеет больше шансов на победу: компания, образованная в результате слияния двух автопроизводителей, основанных в 1930-х и 1940-х годах, или группа киберпреступников, состоящая из подростков, которые сеют хаос в технологической индустрии с 2020 года?Это был риторический вопрос —
Читать дальше →
Компания ESET 26 августа заявила об обнаружении первого в мире ИИ-вымогателя, получившего название PromptLocker. Однако, как выяснилось, это утверждение было ошибочным — исследователи из Нью-Йоркского университета (NYU) заявили, что обнаруженный ESET вредоносный код является частью их эксперимента
Читать дальше →
Американское агентство по кибербезопасности (CISA) выпустило предупреждение о двух критических уязвимостях — одной в популярном ретрансляторе Wi-Fi TP-Link, другой в приложении WhatsApp. Обе уязвимости уже активно используются киберпреступниками.Наиболее опасная из обнаруженных уязвимостей
Читать дальше →
Компания Cloudflare сообщила об отражении рекордной DDoS-атаки, пиковая мощность которой достигла 11,5 Тбит/с. Атака длилась всего около 35 секунд, но за это время злоумышленники попытались обрушить на цель 5,1 миллиарда пакетов в секунду.Атака представляла собой UDP-флуд, который Cloudflare
Читать дальше →
Компания Cloudflare объявила сегодня об отражении рекордной распределённой атаки типа «отказ в обслуживании» (DDoS), которая обрушила на цель трафик объёмом 11,5 Тбит/с в течение примерно 35 секунд.«Защитные системы Cloudflare работали в усиленном режиме», — сообщила компания в публикации на X.
Читать дальше →
Компания QNAP Systems, Inc., ведущий новатор в области вычислительных, сетевых и хранилищных решений, объявила, что её высокоскоростные маршрутизаторы серии QHora - модели QHora-301W, QHora-322 и QHora-321 - получат поддержку системы предотвращения вторжений (IPS) в версии прошивки 2.6.0. Функция в
Читать дальше →
Компания Anthropic, разработчик искусственного интеллекта, сообщила о пресечении «сложной киберпреступной операции», которая активно использовала её ИИ Claude в схеме так называемого «взлома вибраций» (vibe hacking). Целями атак стали как минимум 17 организаций, включая правительственные агентства
Читать дальше →
Google, по сообщениям, готовится занять более активную позицию в защите себя — и потенциально других американских организаций, инфраструктуры США и т.д. — от хакеров.Как сообщает CyberScoop, вице-президент Google Threat Intelligence Group Сандра Джойс недавно раскрыла, что компания планирует
Читать дальше →
Как будто из эпизода «Чёрного зеркала», обнаружено вредоносное ПО, которое использует подсказки для ИИ, чтобы сеять хаос на компьютерах. Естественно, оно называется PromptLock и, по сообщениям, использует модель OpenAI gpt-oss-20b, что означает, что ему не требуется постоянное подключение к
Читать дальше →
На конференции Hot Chips 2025 компания Microsoft представила новый уровень защиты от кибератак, встроенный непосредственно в кремниевые чипы и серверные платформы, которые питают ее облачные сервисы Azure. В масштабах Azure встраивание многоуровневой защиты является обязательным требованием для
Читать дальше →
Житель города Цзясин (провинция Чжэцзян) приобрел сразу шесть смартфонов iPhone 16 Pro Max общей стоимостью 63 000 юаней (~630 000 рублей). Однако эта крупная покупка едва не обернулась для него полной потерей денег.Как сообщает дорожная полиция Чжэцзяна, вечером 14 августа в участок района
Читать дальше →
Компания ESET объявила об обнаружении «первого известного AI-вымогателя» под названием PromptLock. Это вредоносное ПО использует открытую большую языковую модель от OpenAI для генерации скриптов, способных выполнять различные функции на системах Windows, macOS и Linux.
Как сообщает ESET в
Читать дальше →
Китайская компания Douyin (известная за пределами Китая как TikTok) опубликовала «Отчет о борьбе с мошенничеством за полугодие 2025 года».Согласно документу, с января по июль 2025 года платформа ежедневно перехватывала более 7 миллионов сообщений, связанных с мошенничеством, и отправляла
Читать дальше →
Компании Brave и Guardio обнаружили серьёзные уязвимости в браузере Comet с искусственным интеллектом, который Perplexity выпустила в июле. Perplexity заявляла, что Comet «преобразует то, как бизнес взаимодействует с интернетом», благодаря «сочетанию корпоративной безопасности, мощных возможностей
Читать дальше →
Дэвис Лу 12 лет проработал в компании Eaton Corporation, прежде чем в конечном итоге лишился своей должности. Готовясь к этому моменту, мужчина создал «убийственный переключатель» (kill switch), блокирующий компьютеры коллег, за что предстал перед судом. Теперь по этому делу был вынесен приговор,
Читать дальше →
Команда физиков из Еврейского университета в Иерусалиме совершила прорыв, который может приблизить повседневное использование безопасной квантовой связи — без необходимости в безупречном оборудовании.Исследование, проведенное аспирантами Ювалем Блумом и Йоадом Орданом под руководством профессора
Читать дальше →
Министерство юстиции США предъявило обвинения 22-летнему жителю Орегона Итану Фольцу в связи с его предполагаемым участием в разработке и администрировании RapperBot — печально известного ботнета для DDoS-атак по найму.
Фольцу предъявлено обвинение в пособничестве компьютерным взломам, что в
Читать дальше →
McDonald's снова оказался в центре внимания из-за серии проблем с кибербезопасностью, обнаруженных исследователем безопасности BobDaHacker. После того как он сообщил компании о возможности получения бесплатных наггетсов, используя систему валидации бонусных баллов только на стороне клиента, и
Читать дальше →
«Хотите получить доступ к конфиденциальной информации?» — возможно, это новая версия фразы «Добавить картошку фри?». Исследователь безопасности под псевдонимом «BobDaHacker» рассказал, как он перешел от получения бесплатных наггетсов через мобильное приложение сети быстрого питания к многократному
Читать дальше →
До конца февраля 2025 года существовала возможность загрузить конфиденциальную информацию о 270 000 сотрудников Intel. Об этом сообщает Итон З., исследователь безопасности, реверс-инженер и разработчик приложений. Вся эта информация была доступна с помощью небольшого обхода проверки
Читать дальше →
