Email университетов Гарварда и Принстона продаются в Сети

В Taobao продают электронные ящики известных университетов

В Taobao продают электронные ящики известных университетов

В китайском онлайн-магазине Taobao продаются украденные электронные ящики, связанные с лучшими университетами мира. Информацию обнаружили сотрудники компании Palo Alto Networks, которая занимается сетевой безопасностью.

Учетные записи предоставляют владельцам ряд привелегий, включая скидки от определенных магазинов и доступ к базам данных университетов. Фирма нашла информацию после того, как ввела в поиск словосочетание «edu mailbox». Специалисты получили 99 результатов с электронными адресами и паролями имейлов 42 лучших университетов из 10 стран.

Хакеры получили доступ к аккаунтам 19 научных учреждений США, включая Принстонский, Массачусетский и Гарвардский университеты. Следующими по популярности оказались китайские вузы, 14 из которых стали жертвами кражи электронной почты. Продавцы информации утверждают, что ящики настоящие, доступные и активные. Потенциальным покупателям рассказывают об их преимуществах.

Стоимость аккаунтов варьируется от $0,16 до $390. Один из самых популярных имейлов продали 569 раз. Посредством него можно бесплатно разблокировать смартфон на Windows Phone. Другие учетные записи предлагают значительные скидки студентам в таких магазинах, включая Amazon, Apple, BestBuy и Dell.

Сотрудники Palo Alto Networks связались с рядом торговцев и убедились, что некоторые из них предлагали настоящие аккаунты студентов. Клиентам гарантировалось, что после перевода средств они станут полноценными владельцами ящиков.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru