YouTube-канал «отравляет» ИИ через субтитры
YouTube-канал «отравляет» ИИ через субтитры Ютубер F4mi нашла интересный способ борьбы с ИИ-инструментами, которые используются для кражи чужого контента. Она…
«Группа Астра» приглашает независимых исследователей безопасности протестировать BILLmanager на платформе BI.ZONE Bug Bounty
«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения и средств защиты информации —…
Jet CSIRT расширила возможности анализа кибератак с помощью песочницы PT Sandbox от Positive Technologies
Команда Jet CSIRT, подразделение «Инфосистемы Джет» по реагированию на инциденты информационной безопасности, расширила возможности анализа вредоносного программного обеспечения благодаря применению…
Вирусные итоги 2024 года. Доктор Веб
Мы подвели итоги 2024 года и выделили основные тенденции вирусных угроз. Согласно данным статистики детектирований антивируса Dr.Web, в 2024 году…
Ideco на Инфофорум 2025: ждем вас!
Напоминаем, что 5–6 февраля 2025 года в Москве состоится Инфофорум-2025 — одна из главных площадок для обсуждения ключевых вопросов ИБ…
Ciso Forum 2025: место силы для лидеров информационной безопаности
CISO FORUM — главное событие года для лидеров информационной безопасности с уникальной программой, фокусирующейся на реальных вызовах и практических решениях.…
Для борьбы с вредоносными обновлениями в PyPI появится система архивации
Для борьбы с вредоносными обновлениями в PyPI появится система архивации В Python Package Index (PyPI) появится система «Архивации проектов» (Project…
Операция Talent: закрыты хак-форумы Cracked и Nulled
Операция Talent: закрыты хак-форумы Cracked и Nulled Правоохранители из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную…
Syncjacking использует расширения Chrome для захвата устройств
Syncjacking использует расширения Chrome для захвата устройств Новая атака Syncjacking, разработанная специалистами SquareX, использует якобы безобидные расширения для Chrome для…
Новый Android-троян Tria маскируется под приглашения на свадьбу
Новый Android-троян Tria маскируется под приглашения на свадьбу Специалисты «Лаборатории Касперского» обнаружили новый стилер Tria, который ворует данные из SMS,…
MEGANews. Самые важные события в мире инфосека за январь
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта,…
В Cacti исправлена критическая RCE-уязвимость
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольный код.…
Прогноз программ-вымогателей на 2025 года
Аналитики издания Cybernews, используя инструмент Ransomlooker, выявили тревожные тенденции в области киберпреступности в 2024 году. Несмотря на усилия правоохранительных органов,…
Исследователи SquareX выявили новый метод кибератаки под названием «Browser Syncjacking»
Он позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для Chrome. Несмотря на сложность исполнения, атака требует…
Компания Wallarm опубликовала отчёт API ThreatStats 2025
Согласно исследованию, API стали основной поверхностью атак, а уязвимости, связанные с AI, выросли на 1205% по сравнению с прошлым годом.…
Рекламный инструмент Amazon обвиняют в тайном сборе персональных данных пользователей
Иск утверждает, что компания без ведома пользователей отслеживала их местоположение и продавала данные третьим лицам. Суть претензий сводится к работе…
Джейлбрейк Time Bandit обходит защиту ChatGPT
Джейлбрейк Time Bandit обходит защиту ChatGPT Джейлбрейк для ChatGPT, получивший название Time Bandit, позволяет обойти защитные механизмы и получить от…
Хакеры парализовали сайт метеослужбы ЮАР
Южноафриканская метеорологическая служба (SAWS), предоставляющая данные для авиации, сельского хозяйства и стран-партнеров, оказалась недоступной из-за кибератаки. Сайт организации перестал работать…
Хакеры совершили атаку на цепочку поставок Windows-версии DogWifTools
В результате атаки из кошельков пользователей было выведено более $10000000. Разработчики DogWifTools сообщили, что злоумышленники получили доступ к закрытому репозиторию…
Группа Hellcat добавила Schneider Electric в список своих жертв
Hellcat действует по модели Ransomware-as-a-Service (RaaS), предоставляя инструменты шифрования и инфраструктуру для кибератак в обмен на часть прибыли. Исследователи связывают…