Несанкционированный доступ - Все публикации

Несанкционированный доступ - Все публикации

DDoS-атаки на фармкомпании в России выросли на 82% за август

...
DDoS-атаки на фармкомпании в России выросли на 82% за август

Аналитический центр StormWall сообщил о резком росте кибератак на фармацевтическую отрасль. По данным экспертов, с 1 по 25 августа количество DDoS-атак на фармкомпании, клиники и аптеки в России выросло на 82% по сравнению с тем же периодом прошлого года. Тогда подобных инцидентов почти не фиксировали.

Библиотеку GMP уличили в порче топовых процессоров AMD

...
Библиотеку GMP уличили в порче топовых процессоров AMD

О неполадках в работе процессоров серии AMD Ryzen 9000 на базе микроархитектуры Zen 5 сообщили разработчики библиотеки GNU GMP, которая используется для выполнения арифметических операций с произвольной точностью.

Что угрожает умному дому и как от этого защищаться

...
Что угрожает умному дому и как от этого защищаться

Количество устройств, используемых для автоматизации жилых помещений, растет на десятки процентов в год. При этом «умные дома» оказались крайне уязвимыми для кибератак. Какие возможности может дать злоумышленникам проникновение в них? Можно ли защититься от таких угроз, и если да, то как именно?

ZIP, RAR и 7Z: брешь Zip Slip снова бьёт по популярным форматам

...
ZIP, RAR и 7Z: брешь Zip Slip снова бьёт по популярным форматам

В мире кибербезопасности есть старые знакомые, которые не спешат уходить в прошлое. Одним из них остаётся уязвимость класса path traversal (выход за пределы рабочего каталога), больше известная как Zip Slip. Она позволяет злоумышленникам при распаковке архива записывать файлы за пределами разрешённой папки и таким образом изменять файловую систему.

Атака OneFlip показывает уязвимость нейросетевых систем защиты

...
Атака OneFlip показывает уязвимость нейросетевых систем защиты

Исследователи из CYFIRMA выявили кампанию, которую назвали OneFlip. Её суть — в том, что злоумышленникам достаточно изменить всего один бит в файле, чтобы обмануть нейросетевые фильтры безопасности и незаметно открыть бэкдор на компьютере жертвы.

WhatsApp Desktop на Windows позволяет запускать вредоносные .pyz-файлы

...
WhatsApp Desktop на Windows позволяет запускать вредоносные .pyz-файлы

Исследователи обнаружили уязвимость, которая может серьёзно ударить по пользователям десктопной версии WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) на Windows. Речь идёт о том, как программа обрабатывает файлы формата .pyz — архивы Python.

Новый вектор кражи данных: скрытые инструкции в изображениях для ИИ

...
Новый вектор кражи данных: скрытые инструкции в изображениях для ИИ

Исследователи из компании Trail of Bits придумали новый способ атаки на ИИ-системы — через изображения с «невидимыми» инструкциями. Метод позволяет красть пользовательские данные, подсовывая скрытые промпты в картинки, которые потом обрабатываются моделью.

Госуслуги подверглись массированной DDoS-атаке из-за рубежа

...
Госуслуги подверглись массированной DDoS-атаке из-за рубежа

22 августа около полудня портал «Госуслуги» оказался под прицелом масштабной DDoS-атаки, которую ведут из-за рубежа. Об этом сообщили в Минцифры. По словам ведомства, часть пользователей действительно могла столкнуться с трудностями при входе на сайт.

В GPT-5 нашли уязвимость: ответы могут формировать более слабые модели

...
В GPT-5 нашли уязвимость: ответы могут формировать более слабые модели

Исследователи из Adversa AI сообщили о необычной уязвимости в GPT-5, которая получила название PROMISQROUTE. Суть проблемы в том, что ответы пользователю не всегда формируются самой GPT-5: внутри работает специальный «роутер», который решает, какой именно из моделей поручить обработку запроса. И это может быть как GPT-5 Pro, так и GPT-4o, GPT-3.5 или облегчённые версии GPT-5.

Критическая уязвимость в sha.js ставит под удар миллионы веб-приложений

...
Критическая уязвимость в sha.js ставит под удар миллионы веб-приложений

В популярной JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений. Этот модуль используется для реализации алгоритмов SHA и еженедельно скачивается более 14 миллионов раз, так что проблема затрагивает огромное число проектов на Node.js и в браузере.