безопасность

Искусственный интеллект всё чаще становится источником советов в различных сферах жизни, но это может быть опасно. Исследователи продемонстрировали, как ИИ может выдавать ложную информацию, даже если она полностью вымышлена. Эксперты предупреждают о рисках чрезмерного доверия к искусственному...

Разработчики привыкли доверять пакетам из привычных пространств имён, особенно когда речь идёт о компонентах крупных вендоров. Но новый инцидент с npm показал, что даже такая зависимость может стать точкой входа для кражи секретов. Команда Socket сообщила о вредоносной кампании против пакетов...

Специалист под псевдонимом Nightmare Eclipse анонсировал скорый выход поста о новой уязвимости под названием «Bitskrieg». Уязвимость связана с механизмами доверия Secure Boot и позволяет полностью обходить защиту BitLocker. Сообщение появилось в личном блоге Nightmare Eclipse 29 мая. Основную...

Мировая карта кибершпионажа за последние полгода претерпела значительные изменения. Одни группы сосредоточились на нефти, морских маршрутах и оборонных технологиях, другие атаковали энергетику, криптовалюты и цепочки поставок программного обеспечения. ESET опубликовала отчёт о деятельности...

Пользователи Instagram столкнулись с массовой кражей редких и ценных аккаунтов. Хакеры использовали уязвимость в системе восстановления аккаунтов Meta, основанной на искусственном интеллекте. Атака позволила злоумышленникам в реальном времени захватывать аккаунты, включая те, которые были...

Исследование показало, что ChatGPT может использоваться для распространения фишинговых ссылок и QR-кодов. Злоумышленники могут внедрять скрытые инструкции на веб-страницах, которые ChatGPT затем включает в свои ответы. Новая техника под названием ChatGPhish позволяет злоумышленникам...

Новая техника фишинга VaultJacking позволяет злоумышленникам получить доступ ко всему хранилищу паролей Google через шестизначный PIN. Атака использует схему Adversary-in-the-Middle, перехватывая логин, пароль и PIN, что позволяет злоумышленникам подключить своё устройство к аккаунту жертвы...

Apple решила раскрыть одну из самых закрытых частей своей системы защиты. Компания опубликовала код и инструменты для проверки квантово-устойчивых алгоритмов. Apple вынесла на публичную проверку код квантово-устойчивой криптографии, включая реализации алгоритмов ML-KEM и ML-DSA. Эти алгоритмы...

В популярном Git-сервисе Gogs обнаружена критическая уязвимость, которая позволяет злоумышленникам удалённо выполнять код на сервере. Для атаки достаточно прав обычного пользователя, что делает её особенно опасной для компаний, использующих Gogs для хранения кода. Уязвимость была обнаружена...

Популярный инструмент Codex, используемый тысячами разработчиков, оказался заражён вредоносным ПО, которое крадет учетные данные пользователей. Вредоносный код скрыт в пакете npm, который автоматически устанавливается при запуске приложения, обходя проверки безопасности. Исследователь Charlie...