Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Gemini на Android можно было обмануть через обычное уведомление

Екатерина Быстрова 04 Июня 2026 - 16:41
...
Gemini на Android можно было обмануть через обычное уведомление

Исследователь из SafeBreach Ор Яир нашёл способ атаковать голосового ассистента Google Gemini на Android. Для этого не требовалось устанавливать вредоносное приложение или взламывать смартфон. Достаточно было одного уведомления из WhatsApp, Slack, СМС, Signal, Instagram или Messenger (WhatsApp, Instagram и Messenger принадлежат корпорации Meta, признанной экстремистской и запрещённой в России).

Новые кибершпионы охотятся за аккаунтами российских военных в Telegram

Екатерина Быстрова 04 Июня 2026 - 11:15
...
Новые кибершпионы охотятся за аккаунтами российских военных в Telegram

Специалисты «Эфшесть/F6» рассказали о новой кибершпионской группировке SiribClone, которая охотится за военнослужащими ВС РФ на приграничных территориях и в зоне проведения СВО. Цель у злоумышленников простая: добраться до телеграм-аккаунтов, переписки, контактов, геолокации и содержимого устройств.

HTTP/2 Bomb: одна машина может положить сервер за считаные секунды

Екатерина Быстрова 04 Июня 2026 - 09:50
...
HTTP/2 Bomb: одна машина может положить сервер за считаные секунды

Эпоха ботнетов для организации мощных DDoS-атак получила ещё одного игрока. Исследователи рассказали о новой технике отказа в обслуживании под названием HTTP/2 Bomb, которая позволяет буквально положить крупный веб-сервер силами всего одной машины.

Хакеры спрятали команды для WordPress-зловреда в комментариях Steam

Екатерина Быстрова 02 Июня 2026 - 20:33
...
Хакеры спрятали команды для WordPress-зловреда в комментариях Steam

Исследователи GoDaddy обнаружили необычную вредоносную кампанию, жертвами которой стали почти 2000 сайтов на WordPress. Вместо традиционной инфраструктуры управления злоумышленники использовали комментарии в профилях Steam Community.

Сервис читов для GTA V взломали и слили данные тысяч игроков

Екатерина Быстрова 02 Июня 2026 - 11:14
...
Сервис читов для GTA V взломали и слили данные тысяч игроков

Сервис читов Atlas Menu для Grand Theft Auto V сам попал в максимально ироничную историю: его взломали. По данным Have I Been Pwned, в утечку вошли почти 64 тыс. аккаунтов пользователей, которые, судя по всему, хотели читерить по-крупному.

84% российских мобильных приложений оказались уязвимыми из-за ИИ

Яков Шпунт 02 Июня 2026 - 11:06
...
84% российских мобильных приложений оказались уязвимыми из-за ИИ

Согласно ежегодному исследованию AppSec Solutions за 2025 год, уязвимости критического и высокого уровня обнаружены в 84% мобильных приложений российских разработчиков. Всего специалисты выявили 48,8 тыс. уязвимостей — на 63% больше, чем в 2024 году. Одной из основных причин ухудшения ситуации авторы исследования назвали расширение практики использования искусственного интеллекта (ИИ) для генерации кода.

В Android закрыли опасную уязвимость, которую уже используют хакеры

Екатерина Быстрова 02 Июня 2026 - 10:52
...
В Android закрыли опасную уязвимость, которую уже используют хакеры

Google выпустила внеплановый набор патчей для Android, устраняющий опасную уязвимость нулевого дня, которую злоумышленники уже используют в реальных кибератаках. Проблема получила идентификатор CVE-2025-48595.

ИИ-помощник Meta помогал угонять редкие ники в Instagram

Екатерина Быстрова 01 Июня 2026 - 15:09
...
ИИ-помощник Meta помогал угонять редкие ники в Instagram

Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) оказался в центре неприятной истории: критическая уязвимость в системе поддержки на базе Meta AI позволяла злоумышленникам перехватывать аккаунты через процедуру восстановления пароля.

В Linux нашли 19-летнюю дыру: атакующий может добраться до root

Екатерина Быстрова 01 Июня 2026 - 08:48
...
В Linux нашли 19-летнюю дыру: атакующий может добраться до root

В Linux обнаружили новую уязвимость повышения привилегий, получившую имя CIFSwitch. При удачном раскладе обычный локальный пользователь может обмануть механизм CIFS-аутентификации, подсовывать ядру фальшивые запросы и в итоге получить root. Проблема затрагивает системы с уязвимыми связками kernel CIFS и cifs-utils, в первую очередь версии 6.14 и выше.

В ChatGPT нашли уязвимость, позволяющую подсовывать вредоносные ссылки

Екатерина Быстрова 29 Мая 2026 - 23:08
...
В ChatGPT нашли уязвимость, позволяющую подсовывать вредоносные ссылки

Исследователь Permiso Анди Ахмети обнаружил неприятный сценарий атаки на ChatGPT: если попросить чат-бота пересказать веб-страницу со скрытыми инструкциями, он может не отличить нормальный контент от вредной подсказки и вывести фишинговую ссылку прямо в ответе.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.