Интересна ли она вам — покажет реакция. BlackSuit и двойной удар, который парализовал почти всю автоторговлю США. CDK Global — это не просто софт. Это позвоночник автомобильной индустрии США. Всё: дилеры, сервисы, зарплаты, инвентарь, CRM, расчёты, к...
Туман. Аэропорт. И арест китайского хакера за кражу COVID-исследований. Xu Zewei не знал, что его рейс в Италию станет последним свободным шагом на долгое время. 33-летний программист, связанный с хакерской группой Silk Typhoon, оказался в наручниках...
Речь идёт о серии сообщений, зашитых прямо в транзакции через OP_RETURN. Неизвестные атакующие передают фальшивые юридические уведомления… внутри самого блокчейна. Цель у них внушительная — кошелёк, где хранятся 80 000 BTC, украденных из Mt. Gox ещё...
Это не преувеличение и не заголовок из жёлтой прессы. 7 июля Google тихо активировала новую функцию в своём ИИ-ассистенте Gemini. Без вашего разрешения. Без уведомления в стиле «подтвердите, пожалуйста». Без кнопки «отказаться». Просто однажды утром...
Злоумышленники выдают себя за деловых партнёров: письма приходят с домена oblast-ru[. ]com и выглядят как обычное коммерческое предложение — только в архиве не смета и контракт, а VBE-скрипт на Visual Basic, замаскированный под документ. Открываешь —...
Пять жертв — главы МИД, губернатор, конгрессмен. В каждом случае — личное обращение, иногда с голосом, иногда с текстом, всегда с фальшивым почтовым адресом вида Marco. Rubio@state. gov. Всё выглядело убедительно. Почти. Госдеп заметил. 3 июля по все...
Исследование Netcraft показало, что языковые модели вроде GPT-4. 1 регулярно выдают пользователям неправильные адреса сайтов. В каждом третьем случае совет бота уводит не на официальный ресурс, а либо в пустоту, либо сразу в лапы злоумышленников. Сце...
Министерство юстиции официально подтвердило аресты, обыски и блокировку ключевых элементов этой схемы. Центральной фигурой оказался гражданин США Чжэньсин «Дэнни» Ван из Нью-Джерси. Именно он координировал работу так называемых «лабораторий ноутбуков...
И дело не только в сырости софта или низких оценках пользователей. Первое, что вызвало волну критики — доступ к данным, о котором пользователь узнаёт только постфактум. Max при установке через RuStore получает список всех установленных приложений на...
Четверо фигурантов дела хакерской группировки REvil получили реальные сроки лишения свободы. Но все они были освобождены в зале суда — срок, проведённый в СИЗО, полностью зачли. Речь идёт об Андрее Бессонове, Михаиле Головачуке, Романе Муромском и Дм...
8. 1 обнаружена опасная уязвимость, которая позволяет злоумышленникам получить права администратора уровня SYSTEM. Проблема уже устранена в версии 8. 8. 2, но если вы используете более старую сборку — риск остаётся. Суть уязвимости стандартна для кла...
Это часть масштабного пакета по борьбе с кибермошенничеством. Законопроект предполагает создание единой базы всех мобильных устройств в стране, чёрных списков тех IMEI, которые использовались для перепрошивки, а также государственной системы автомати...
На iPhone вредонос скрывался за приложением для отслеживания криптокурсов под названием 币coin. На Android — маскировался под мессенджер с функцией криптообмена. В Google Play приложение успели скачать более 10 тысяч раз. Параллельно злоумышленники ра...
Пиковая нагрузка достигла 7,3 Тбит/с, что на 12% выше предыдущего мирового рекорда. За 45 секунд через сеть компании прошло более 37,4 ТБ мусорного трафика. Атаку проводили с 122 145 IP-адресов из 161 страны. Больше всего трафика шло из Бразилии, Вье...
Prompt injection — это техника, когда злоумышленник внедряет скрытые инструкции в запрос к ИИ, чтобы обойти ограничения модели, получить приватные данные или заставить её выполнить нежелательные действия. Прямой injection — классика: вредоносная кома...