Критическая уязвимость в 7-Zip с рейтингом CVE 8.8 угрожает сотням миллионов устройств

/ Новости / Технологии
Похоже, череда серьезных уязвимостей в сфере кибербезопасности не прекращается. Популярная open-source утилита для работы с архивами 7-Zip оказалась в центре внимания из-за уязвимости CVE с рейтингом 8.8, обнаруженной в процедуре открытия архивов. Если пользователь просто откроет специально
Читать дальше →
  • 0

Microsoft заблокировала аккаунт на GitHub исследователю, опубликовавшему zero-day эксплойты для Windows

/ Новости / Технологии
В мире безопасности Windows разворачивается драма: исследователь под псевдонимом Nightmare-Eclipse (также известный как Chaotic Eclipse) сообщил, что Microsoft заблокировала его аккаунт на GitHub без объяснения причин. В ответ он перенес свои проекты на GitLab. Кроме того, по его словам, корпорация
Читать дальше →
  • 0

Ажиотаж вокруг предзаказов GTA 6 привел к массовым кибератакам и мошенничеству

/ Новости / Игры
Grand Theft Auto 6, пожалуй, самая ожидаемая игра в истории. Она должна выйти 19 ноября, и фанаты с нетерпением ждут открытия предзаказов. В последнее время это стало одной из самых горячих тем в игровом сообществе: многие требуют, чтобы предзаказы наконец открыли, дабы геймеры могли гарантированно
Читать дальше →

Zero-Day Clock: время эксплуатации уязвимостей сократилось с года до одного дня из-за ИИ

/ Новости / Технологии
Сайт Zero-Day Clock (ZDC) наглядно демонстрирует, как искусственный интеллект ускоряет процесс эксплуатации уязвимостей, сокращая время между их обнаружением и использованием с года до одного дня.Проект, созданный Сергеем Эппом из Sysdig, показывает, что среднее время между обнаружением уязвимости и
Читать дальше →
  • 0

Исследователи научились идентифицировать людей через обычные Wi-Fi-роутеры с точностью 99,5%

/ Новости / Технологии
Исследователи безопасности из Технологического института Карлсруэ (KIT) в Германии опубликовали научную работу, демонстрирующую, что незашифрованные данные о формировании луча (beamforming), передаваемые Wi-Fi-устройствами в процессе нормальной работы, можно использовать для идентификации людей,
Читать дальше →

Утечка данных GitHub: атака произошла через «отравленное» расширение для VS Code

/ Новости / Технологии
GitHub, пожалуй, главная площадка для разработчиков, где они хранят и делятся кодом, стала целью кибератаки. Платформа, принадлежащая Microsoft, во вторник сообщила о несанкционированном доступе к своим внутренним репозиториям, хотя, по всей видимости, данные клиентов затронуты не были.«Наша текущая
Читать дальше →
  • 0

Cloudflare протестировала ИИ Claude Mythos и назвала его «работой старшего исследователя»

/ Новости / Технологии
Компания Cloudflare, специализирующаяся на веб-инфраструктуре, поделилась подробностями о возможностях ИИ-модели Claude Mythos от Anthropic. В рамках проекта Project Glasswing, направленного на укрепление кибербезопасности, Cloudflare протестировала модель и пришла к выводу, что её способности к
Читать дальше →
  • 0

Хакерская группа взломала 3800 внутренних репозиториев GitHub через зараженное расширение для разработчиков

/ Новости / Технологии
GitHub официально подтвердил в своем посте в X, что тысячи его внутренних репозиториев были взломаны после компрометации устройства сотрудника через вредоносное расширение Visual Studio Code. Компания заявила, что обнаружила и локализовала инцидент вчера, удалила зараженную версию расширения из VS
Читать дальше →
  • 0

Стартап Ocean привлек $28 млн на борьбу с фишингом на основе ИИ

/ Новости / Технологии
Шай Шварц знает о фишинговых атаках по электронной почте всё. Будучи подростком, он зарабатывал деньги как хакер, но после того, как его поймали в 16 лет, он понял, что может использовать свои кибер-таланты для предотвращения атак, а не для их запуска.Затем он провел около десятилетия на ведущих
Читать дальше →
  • 0

Интерпол арестовал более 200 человек в ходе масштабной операции против кибермошенников

/ Новости / Технологии
Международная полицейская организация Интерпол объявила об аресте 201 человека в рамках «Операции Рамз» — многонациональной кампании, направленной против киберпреступников, занимающихся фишингом, распространением вредоносного ПО и «кибермошенничеством» на Ближнем Востоке и в Северной Африке.Эта
Читать дальше →
  • 0

Microsoft отказывается от SMS-верификации: пользователей переводят на ключи доступа

/ Новости / Технологии
Microsoft официально объявила о прекращении использования SMS-кодов для подтверждения входа в личные аккаунты. В официальной технической документации компания подтвердила, что поэтапно отказывается от SMS-верификации как метода двухфакторной аутентификации и восстановления учетных записей.В будущем
Читать дальше →
  • 0

Google впервые обнаружила эксплойт нулевого дня, созданный с помощью ИИ

/ Новости / Технологии
Компания Google сообщила, что выявила, возможно, первую в мире реальную эксплуатацию уязвимости нулевого дня, разработанную с помощью искусственного интеллекта. Это может ознаменовать важный сдвиг в том, как создаются кибератаки.В отчете, опубликованном группой Google Threat Intelligence Group
Читать дальше →
  • 0

Хакеры используют взломанные аккаунты Microsoft Teams для атак через поддельную техподдержку

/ Новости / Технологии
Хакеры придумали новую изощренную схему социальной инженерии, которая использует взломанные аккаунты Microsoft Teams. Злоумышленники выдают себя за сотрудников IT-отдела и убеждают жертв установить вредоносное ПО, маскируя его под инструмент диагностики.Как сообщает издание GBHackers, в некоторых
Читать дальше →
  • 0

Microsoft представила MDASH: 100+ ИИ-агентов для поиска уязвимостей, превосходящие GPT-5.5

/ (Обновлено: ) / Новости / Технологии
Команда Microsoft по безопасности кода официально представила фреймворк MDASH — многомодельную систему сканирования на основе ИИ-агентов. В ходе тестов на авторитетном бенчмарке CyberGym система показала результаты, превзошедшие модели Mythos от Anthropic и GPT-5.5 от OpenAI. В отличие от
Читать дальше →
  • 0

Специалисты Google нашли первую в мире zero-day уязвимость, созданную искусственным интеллектом

/ Новости / Технологии
Группа анализа угроз Google (GTIG) опубликовала отчет о киберпреступной активности, который рисует довольно отрезвляющую картину. Злоумышленники не только предсказуемо используют ИИ для автоматизации своих усилий, но и применяют его творчески практически во всех сферах киберпреступности, включая
Читать дальше →
  • 0

ИИ убил 90-дневное окно раскрытия уязвимостей: системы под угрозой zero-day атак

/ Новости / Технологии
Из-за стремительного развития ИИ, помогающего в поиске уязвимостей, стандартный 90-дневный срок раскрытия информации об ошибках безопасности фактически устарел. Это оставляет мир программного обеспечения под угрозой zero-day атак, которые могут быть использованы злоумышленниками до выхода
Читать дальше →
  • 0

Скомпрометированные пакеты Mistral AI и TanStack могли раскрыть учетные данные GitHub, облачных сервисов и CI/CD в ходе кампании «Mini Shai-Hulud»

/ Новости / Технологии
Microsoft Threat Intelligence сообщила в понедельник о расследовании компрометации пакета mistralai в репозитории PyPI. По данным компании, злоумышленники внедрили вредоносный код, который автоматически выполнялся при импорте пакета, загружал дополнительную полезную нагрузку, замаскированную под
Читать дальше →

Троян JobStealer атакует ПК через поддельные собеседования

/ Новости / Технологии
Как это часто бывает, хакеры — изворотливый народ, и на этот раз они используют ваше желание наконец-то найти работу, чтобы установить вирус на ваш ПК. Иронично названный «JobStealer», этот троян скрыт в поддельном приложении для видеоконференций.Как отмечает антивирусная компания Dr.Web,
Читать дальше →
  • 0

FCC разрешила обновления ПО для зарубежных дронов и роутеров до 2029 года

/ Новости / Технологии
Федеральная комиссия по связи США (FCC) объявила в пятницу, 8 мая, через свое Управление инженерных и технологических разработок (OET), что продлевает временные разрешения, позволяющие некоторым зарубежным дронам, их компонентам и потребительским роутерам продолжать получать обновления программного
Читать дальше →
  • 0

Северокорейская афера с «удаленными сотрудниками»: двое американцев получили по 18 месяцев тюрьмы за хостинг ноутбуков

/ Новости / Технологии
Министерство юстиции США объявило в среду, что двое американских граждан приговорены в общей сложности к трем годам тюремного заключения за содействие мошеннической схеме с участием подставных удаленных IT-специалистов, направленной на получение дохода для Северной Кореи. Ведомство объявило о
Читать дальше →
  • 0