Тег: #informatsionnayabezopasnost
Хакеры вывели $290 млн из DeFi-протокола, а также активно используют методы LotL в macOS и фермы SIM-карт ProxySmart. Атаки все чаще направлены на цепочки поставок и внутренние системы приложений,...
Хакеры создали поддельный сайт TradingView, предлагающий несуществующего AI-помощника под названием TradingClaw. При скачивании этого «инструмента» пользователи заражают свои устройства стилером...
Aqua Security представила Aqua Compass — MCP-сервер, который автоматизирует расследование и нейтрализацию угроз в облачных средах в режиме реального времени. Решение интегрируется с AI-инструментами...
Национальный центр кибербезопасности Великобритании предупредил об использовании китайскими хакерами масштабных прокси-сетей из взломанных потребительских устройств. Такая инфраструктура позволяет...
Новая хакерская группировка GopherWhisper атакует госсектор, используя для связи легитимные сервисы Microsoft 365 Outlook, Slack и Discord. Злоумышленники применяют кастомный инструментарий на языке...
Хакеры все чаще используют ИИ для запуска автоматизированных атак, что радикально сокращает время на устранение уязвимостей. Этот феномен «схлопывающегося окна эксплуатации» означает, что системы...
Google внедрила в Android функцию мгновенной верификации email через Credential Manager API, устраняющую необходимость в одноразовых кодах (OTP). Новый инструмент базируется на стандарте W3C Digital...
Anthropic представила проект Glasswing — ИИ-модель, настолько эффективно находящую уязвимости, что её публичный релиз был отложен. Доступ к разработке получили технологические гиганты, включая Apple,...
Британский NCSC представил устройство SilentGlass, которое защищает HDMI и DisplayPort соединения от кибершпионажа. Хакеры все чаще рассматривают современные мониторы как точки входа в сеть для кражи...
CISA обязала госсектор США срочно закрыть уязвимость BlueHammer в Microsoft Defender, которая уже активно используется злоумышленниками как zero-day. Баг позволяет атакующим повысить свои привилегии...
Платформа Vercel сообщила о взломе своих внутренних систем из-за компрометации стороннего ИИ-инструмента Context.ai, который использовал один из сотрудников. Злоумышленники получили...
Новая хакерская группировка GopherWhisper, предположительно связанная с Китаем, скомпрометировала 12 правительственных систем Монголии. Злоумышленники используют продвинутые бэкдоры, написанные на...