безопасность

Новый режим YOLO сделает за вас что угодно. И именно это пугает больше всего. ИИ-инструменты для программирования стремительно набирают популярность, и один из них — Cursor — теперь предлагает режим YOLO (от «you only live once»), позволяющий агенту выполнять сложные последовательности...

Доверие к самому популярному почтовому клиенту в мире может дорого обойтись пользователям. Китайская кибергруппа SilverFox, действующая с июня 2023 года, развернула одну из крупнейших на сегодняшний день кампаний по распространению вредоносного ПО для Windows. Сфокусировавшись на...

Даже USB может быть вредоносным — как обезопасить гаджеты в путешествии. Пока миллионы людей собираются в отпуск и штурмуют аэропорты по всей стране и за её пределами, американская Служба транспортной безопасности (TSA) напомнила о киберугрозах, которые поджидают нас в дороге. Ведомство...

HPE предупреждает об уязвимости в Aruba Instant On. Компания Hewlett-Packard Enterprise предупредила о критической уязвимости в точках доступа Aruba Instant On. В устройствах обнаружены встроенные учётные данные, с помощью которых злоумышленники могут обойти стандартную авторизацию и получить...

Вы уверены в своих зависимостях? Хакеры внедрили вредоносный код в популярные пакеты npm, воспользовавшись фишинговой атакой на сопровождающих проекты. Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm. Получив...

Многофакторка в деле. Один фактор — ты, второй — твоя наивность. Киберпреступники из группы PoisonSeed научились обходить защиту FIDO2 , не взламывая саму технологию, а хитро используя одну из её легальных функций — вход с другого устройства. Благодаря этому приёму злоумышленники добиваются...

Пользователь разместил скрипты с трояном CHAOS RAT через AUR. В репозитории Arch User Repository (AUR), предназначенном для установки пользовательских пакетов в Arch Linux, были обнаружены три вредоносных скрипта, которые использовались для установки трояна CHAOS RAT. Все они были загружены...

Кнопка «отписаться» — лишь пластырь на гниющем ящике. Google продолжает активно развивать Gmail, добавляя в почтовый сервис новые функции с элементами искусственного интеллекта. Эти обновления делают использование почты удобнее, но в то же время ставят пользователей перед непростым выбором...

Пока мы спорим о законах, ИИ учится их обходить. Искусственный интеллект развивается с поразительной скоростью, открывая новые возможности и одновременно порождая серьёзные риски. Осознавая потенциальную угрозу, крупнейшие технологические компании, включая Google DeepMind, OpenAI, Meta...

Федеральная комиссия по связи готовит меры против саботажа и китайского влияния. Федеральная комиссия по связи США (FCC) предложила меры по защите подводных кабелей, которые играют ключевую роль в работе интернета и финансовых систем. Согласно заявлению ведомства, цель инициативы —...

Wireshark снова доказал, почему он остаётся незаменимым в мире сетевой безопасности. Wireshark — это одна из самых известных и мощных программ для анализа сетевого трафика . Она позволяет в реальном времени перехватывать и расшифровывать сетевые пакеты, показывая их содержимое в максимально...

Теперь он может самостоятельно выполнять задачи от анализа до оформления презентаций. ChatGPT получил новое умение — теперь он может не просто отвечать на вопросы, а выполнять реальные задачи от начала до конца, используя собственный виртуальный компьютер. Это значит, что вы можете поручить...

Механизм, который обещал спасение, сам оказался троянским конём. В новой версии Windows Server 2025 была обнаружена уязвимость , получившая название Golden dMSA, которая может привести к масштабной компрометации всей инфраструктуры Active Directory. Об этом сообщила компания Semperis...

Преступники готовили взлом, даже не подозревая, что их планы уже раскрыл искусственный интеллект. Google объявила об успешном обнаружении серьёзной уязвимости в широко используемом движке баз данных SQLite до того, как она могла быть использована в реальных атаках. Проблему выявила...

Microsoft знает об уязвимости, но не спешит её исправлять. На фоне усиливающейся цифровизации, Windows Hello for Business (WHfB) продолжает позиционироваться Microsoft как современная альтернатива паролям в корпоративной среде. Однако архитектура этого решения порождает уязвимости, которые...

Одно посещение заражённого сайта — и хакеры уже в вашей системе. Google выпустила экстренное обновление для браузера Chrome, устранив сразу шесть уязвимостей, одна из которых уже активно используется в реальных атаках. Проблема затрагивает критически важные компоненты, связанные с графическим...

Вчера — рост на 30%, сегодня — убытки по 300 млн. С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии...

Когда приватный ИИ стал публичным. Meta устранила уязвимость в системе безопасности своего чат-бота Meta AI, которая позволяла пользователям видеть приватные запросы и ответы, сгенерированные искусственным интеллектом для других пользователей. О проблеме сообщил специалист Сандип...

Метаповерхность звучит как тишина для всех, кроме избранных. Быстрое развитие беспроводных технологий и повсеместное подключение устройств к интернету усиливают необходимость надёжной защиты передаваемых данных. Современные методы шифрования, хоть и эффективны, требуют значительных...

Китайские дроны — новая угроза Пентагону? Министерство торговли США официально запустило расследование в отношении импорта дронов и их комплектующих, сославшись на угрозу национальной безопасности. Это может кардинально изменить рынок беспилотников в США и создать серьёзные препятствия для...

Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне, через доверенные механизмы...

Хаосу с интернетом обещают конец. <hr> Количество атак с использованием беспилотников в последнее время резко увеличилось. Согласно сводкам Минобороны, с начала июля было уничтожено и перехвачено около 1,5 тыс. украинских БПЛА самолетного типа. Одной из мер борьбы с такими атаками стало...

А Amazon предоставляет для этого серверы. Миллионы пользователей ежемесячно посещают сайты, предлагающие услуги так называемой «раздевалки» — ресурсы, превращающие обычные фотографии женщин и девочек в фальшивые обнажённые изображения с помощью генеративного ИИ. Новое исследование Indicator...

Если Windows — это улицы Лондона, то COMmander — её Шерлок Холмс. Инструментов для защиты стало много, но угроз, к сожалению, — ещё больше. Особенно тех, что действуют тонко, незаметно, буквально на уровне внутренних механизмов операционной системы. Уловить такие атаки крайне непросто...

В криптомире вор — не всегда вор. Иногда это просто «альтернативный аудитор». В экосистеме Solana завершился громкий инцидент, связанный с утечкой криптовалютных активов из проекта Texture. Несколько дней назад неизвестный хакер воспользовался уязвимостью в одном из контрактов Texture...