Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Android-фоторамки Uhale скачивают и запускают вредоносный код при старте

Екатерина Быстрова 14 Ноября 2025 - 10:36
...
Android-фоторамки Uhale скачивают и запускают вредоносный код при старте

Исследователи из ИБ-компании Quokka выяснили, что часть Android-фоторамок от Uhale не просто небезопасны — некоторые из них автоматически скачивают и запускают вредоносный код при каждом включении устройства. Речь идёт о смартфонах, использующих платформу Uhale от китайской компании ZEASN (сейчас Whale TV).

В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку

Екатерина Быстрова 14 Ноября 2025 - 09:15
...
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку

Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс-модальные техники и цепочки обходных запросов. Особенно эффективным оказался неожиданный метод — расшифровка сгенерированного моделью аудио.

Гигантская БД слитых данных: почти 2 млрд имейлов и 1,3 млрд паролей

Екатерина Быстрова 14 Ноября 2025 - 08:58
...
Гигантская БД слитых данных: почти 2 млрд имейлов и 1,3 млрд паролей

Специалисты по кибербезопасности обнаружили один из самых крупных сборников украденных учётных данных за всё время: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей. Об этом сообщил Трой Хант, создатель сервиса Have I Been Pwned.

ИИ Яндекса отражает до 150 DDoS-атак в месяц — 99,9% автоматически

Екатерина Быстрова 13 Ноября 2025 - 19:09
...
ИИ Яндекса отражает до 150 DDoS-атак в месяц — 99,9% автоматически

Искусственный интеллект Яндекса каждый месяц справляется в среднем со 150 DDoS-атаками на сервисы компании. С начала года таких атак было уже около 800, рассказал ТАСС директор по информационной безопасности компании Александр Каледа.

ИИ поборолся за сердце дамы и выиграл: японка согласилась выйти замуж

Татьяна Никитина 13 Ноября 2025 - 18:28
...
ИИ поборолся за сердце дамы и выиграл: японка согласилась выйти замуж

Расставшись с женихом, который ухаживал за ней три года, 32-летняя жительница Токио стала искать совета у ChatGPT. Отзывчивый собеседник настолько ей приглянулся, что японка приняла лестное предложение и вышла замуж… за ИИ.

Почта России заблокировала 258 фейковых сайтов и ботов с её брендом

Екатерина Быстрова 13 Ноября 2025 - 18:03
...
Почта России заблокировала 258 фейковых сайтов и ботов с её брендом

С января по ноябрь 2025 года Почта России совместно со службой мониторинга внешних цифровых угроз Solar AURA выявила 44 фейковых сайта и 214 телеграм-ботов, которые маскировались под сервисы почтового оператора. Все они пытались выманить у пользователей персональные данные — от ФИО и номера телефона до паспорта, ИНН и СНИЛС.

В Таиланде задержан россиянин, которого назвали хакером мирового уровня

Яков Шпунт 13 Ноября 2025 - 17:51
...
В Таиланде задержан россиянин, которого назвали хакером мирового уровня

Бюро расследования киберпреступлений (БРК) Таиланда задержало 35-летнего россиянина на Пхукете. В ведомстве его назвали «хакером мирового уровня», причастным к атакам на государственные учреждения Европы и США. Арест был произведён по запросу американских властей, сообщил глава БРК Сурапон Прембут.

Атаки на CI/CD-конвейеры и DevOps-среды

Оксана Гриднева 13 Ноября 2025 - 16:49
...
Атаки на CI/CD-конвейеры и DevOps-среды

CI/CD‑конвейеры и DevOps‑среды — сердце процессов разработки и развёртывания ПО. Именно здесь сосредоточены исходный код, ключи, артефакты и процессы публикации, что делает их привлекательной целью для злоумышленников. Даже одна уязвимость может дать полный контроль над процессом разработки.

Обезврежены 1025 серверов, связанных с Rhadamanthys, VenomRAT, Elysium

Татьяна Никитина 13 Ноября 2025 - 16:10
...
Обезврежены 1025 серверов, связанных с Rhadamanthys, VenomRAT, Elysium

Предположения о вмешательстве правоохраны в работу Rhadamanthys-сервиса оказались верными. Европол сообщил о новых успехах Operation Endgame: названный троян-стилер, VenomRAT и ботнет Elysium суммарно потеряли более 1 тыс. C2-серверов.

Троянские Zoom и Teams используют AppleScript для обхода macOS Gatekeeper

Татьяна Никитина 13 Ноября 2025 - 13:57
...
Троянские Zoom и Teams используют AppleScript для обхода macOS Gatekeeper

Распространители macOS-зловредов активно осваивают обход системной защиты с помощью AppleScript. За последние месяцы число вредоносных .scpt, выдаваемых за деловые документы либо апдейты Zoom и Microsoft Teams, заметно умножилось.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.