Тег: #kiberbezopasnost
Злоумышленники распространяют вредоносное ПО notnullOSX под видом приложения с обоями для macOS, используя YouTube для охвата жертв. Атака нацелена на владельцев криптовалютных активов с балансом...
Хакеры вывели $290 млн из DeFi-протокола, а также активно используют методы LotL в macOS и фермы SIM-карт ProxySmart. Атаки все чаще направлены на цепочки поставок и внутренние системы приложений,...
Компания IP Fabric представила собственный MCP-сервер (Model Context Protocol), предназначенный для интеграции AI в корпоративные сети. Решение обеспечивает строгий контроль данных и безопасность при...
Хакеры создали поддельный сайт TradingView, предлагающий несуществующего AI-помощника под названием TradingClaw. При скачивании этого «инструмента» пользователи заражают свои устройства стилером...
Aqua Security представила Aqua Compass — MCP-сервер, который автоматизирует расследование и нейтрализацию угроз в облачных средах в режиме реального времени. Решение интегрируется с AI-инструментами...
Национальный центр кибербезопасности Великобритании предупредил об использовании китайскими хакерами масштабных прокси-сетей из взломанных потребительских устройств. Такая инфраструктура позволяет...
Новая хакерская группировка GopherWhisper атакует госсектор, используя для связи легитимные сервисы Microsoft 365 Outlook, Slack и Discord. Злоумышленники применяют кастомный инструментарий на языке...
Хакеры все чаще используют ИИ для запуска автоматизированных атак, что радикально сокращает время на устранение уязвимостей. Этот феномен «схлопывающегося окна эксплуатации» означает, что системы...
Хакерская группировка Harvester APT начала использовать почтовые ящики Outlook для маскировки коммуникаций своего Linux-бэкдора GoGra. Этот метод позволяет злоумышленникам скрывать вредоносную...
Google внедрила в Android функцию мгновенной верификации email через Credential Manager API, устраняющую необходимость в одноразовых кодах (OTP). Новый инструмент базируется на стандарте W3C Digital...
Anthropic представила проект Glasswing — ИИ-модель, настолько эффективно находящую уязвимости, что её публичный релиз был отложен. Доступ к разработке получили технологические гиганты, включая Apple,...
Британский NCSC представил устройство SilentGlass, которое защищает HDMI и DisplayPort соединения от кибершпионажа. Хакеры все чаще рассматривают современные мониторы как точки входа в сеть для кражи...