кибербезопасность

  1. Admin

    UFOLABSNEWS Нейросети могут загружать вредоносный код из-за ошибок в генерации ссылок.

    Исследователи обнаружили уязвимость HalluSquatting, позволяющую злоумышленникам использовать предсказуемые ошибки ИИ для загрузки вредоносного кода. Метод затрагивает девять популярных инструментов, включая GitHub Copilot и Gemini CLI. Атака основана на регистрации ресурсов с адресами, которые...
  2. Admin

    UFOLABSNEWS Anthropic обошла собственные ограничения для сотрудничества со спецслужбами США.

    Американские спецслужбы используют ИИ-модель Mythos от Anthropic для поиска уязвимостей в государственном ПО. Несмотря на конфликт с Белым домом из-за ограничений на использование ИИ в автономном оружии, компания продолжила работу с агентствами. Модель уже обнаружила множество уязвимостей...
  3. Admin

    UFOLABSNEWS Великобритания внедрит искусственный интеллект для защиты от кибератак.

    Великобритания разрабатывает систему Cyber Shield, которая будет использовать искусственный интеллект для автоматического поиска уязвимостей, обнаружения атак и принятия мер защиты. Проект объединит государственные учреждения, предприятия критической инфраструктуры и компании по...
  4. Admin

    UFOLABSNEWS CISA подтвердила атаки через уязвимости в JoomShaper и Langflow.

    Агентство по кибербезопасности США (CISA) добавило три новые уязвимости в каталог KEV. Ошибки в JoomShaper SP Page Builder, Langflow и Joomlack Page Builder активно эксплуатируются злоумышленниками. Уязвимости позволяют загружать опасные файлы, обходить авторизацию и получать несанкционированный...
  5. Admin

    UFOLABSNEWS Платежная компания Nayax потеряла 16% капитализации из-за сообщения о взломе.

    Акции израильской платежной компании Nayax упали на 16% после сообщения о взломе облачной учетной записи одной из дочерних структур. Компания заявила, что основные системы и платежная инфраструктура не пострадали, но злоумышленники угрожают опубликовать похищенные данные. Nayax привлекла...
  6. devqp

    Статья Критические уязвимости аутентификации в OCPP 1.6J: угрозы для инфраструктуры электромобилей

    В протоколе Open Charge Point Protocol (OCPP) версии 1.6J, использующем WebSockets для связи между зарядными станциями и системами управления (CSMS), обнаружены критические уязвимости аутентификации. Актуальная версия стандарта — OCPP 2.0.1. Основная проблема: CSMS-провайдеры используют только...
  7. Admin

    UFOLABSNEWS Бесплатный VPN WireVPN оказался частью крупной схемы по продаже интернет-трафика.

    Специалисты Infoblox обнаружили, что поддельный установщик 7-Zip и VPN-сервис WireVPN связаны с многолетней операцией Lurking Lizard. Злоумышленники использовали заражённые устройства для создания резидентной прокси-сети, через которую пропускали чужой трафик. Поддельные сайты популярных...
  8. Admin

    UFOLABSNEWS Китайская группа Silver Fox использует новый троян MODBEACON с шифрованным каналом управления.

    Китайская киберпреступная группа Silver Fox разработала новый троян MODBEACON на языке Rust, использующий gRPC для шифрованного обмена данными с командным сервером. По данным компании QiAnXin, группа маскирует свою деятельность под распространение пиратского ПО через SEO-отравление, но на самом...
  9. Admin

    UFOLABSNEWS С 2018 года подтверждено более 9000 атак с использованием ransomware.

    С января 2018 по июль 2026 года было подтверждено 9291 атак с использованием ransomware по всему миру. Данные собирались только на основе подтвержденных случаев, включая раскрытие информации жертвами, официальные заявления и достоверные сообщения в прессе. С 2023 года количество атак...
  10. Admin

    UFOLABSNEWS Количество утечек данных в России сократилось почти вдвое.

    За первое полугодие 2026 года количество публикаций утечек данных российских компаний сократилось на 46%. Общий объём опубликованных данных составил 114 млн строк, что на 43% меньше, чем за аналогичный период 2025 года. Снижение связано с блокировками подпольных Telegram-каналов и закрытием...