Катар не нашел российский след в кибератаке на агентство новостей

Александр Панасенко 29 Июня 2017 - 12:35

...

Катар не нашел российский след в кибератаке на агентство новостей

Глава МИД Катара Мухаммад бен Абдуррахман Аль Тани заявил, что российские хакеры не стояли за кибератакой на сайт государственного новостного агентства в Катаре, передает телеканал CBS. Аль Тани также сообщил, что с проведением кибератаки связаны некоторые страны Ближнего Востока, отметив, что Катар в данный момент заводит судебное дело на эти страны.

"Согласно располагаемой нами информацией, — это не российский хакер", — сообщил Аль Тани в интервью телеканалу. Глава МИД Катара указал, что ФБР завершило свое расследование по поводу кибератаки, сообщив катарской стороне, что Россия не стоит за ней, отмечает телеканал.

Министр не уточнил, о каких государствах идет речь. Генпрокурор Катара ранее сообщил, что хакерская атака на государственное новостное агентство проводилась соседними государствами, которые бойкотируют страну.

Ранее телеканал CNN со ссылкой на неназванные источники, знакомые с ходом расследования, сообщил, что США заподозрили "русских хакеров" во взломе агентства новостей в Катаре, который спровоцировал последовавший за этим скандал в регионе. Телеканал утверждал со ссылкой на неназванные официальные лица в США, что целью взлома было создание напряженности между США и их союзниками, в частности Катаром. Каких-либо подтверждений этому не приводится, пишет ria.ru.

Саудовская Аравия, ОАЭ, Бахрейн и Египет 5 июня разорвали дипотношения с Дохой и прекратили с Катаром всякое сообщение, обвинив его в поддержке терроризма и вмешательстве в их внутренние дела. Позднее о разрыве дипотношений также заявили Мальдивы, Маврикий, Мавритания. Иордания и Джибути снизили уровень своих диппредставительств в Катаре. Сенегал, Нигер и Чад объявили об отзыве послов. Катар все обвинения отверг.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 18:13

Уязвимости программ Ошибки конфигурации программ GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!