Чтобы вычислить врага, хватило простого взгляда на текстовые файлы. Специалисты подразделения Unit 42 компании Palo Alto Networks раскрыли многолетнюю кибероперацию против организаций в странах Азии.
Степень маскировки кода достигла уровня полной невидимости. Масштабная вредоносная кампания FakeGit больше года использовала GitHub как витрину для заражённых архивов, замаскированных под взломанные расширения, игровые читы, утилиты для разработчиков и контент для взрослых.
Доверие к официальным ресурсам превратилась в идеальную ловушку. Злоумышленники начали активно использовать поддельные страницы установки популярных инструментов для разработчиков. Новая схема социальной инженерии строится вокруг привычной практики копирования команд из официальных инструкций.
История набора Coruna, который помогал годами следить за пользователями Apple. Инструменты для взлома iPhone, которые создали для западных спецслужб, неожиданно начали кочевать по миру и в итоге оказались у иностранных шпионов и киберпреступников. Кампания затронула пользователей в Украине, Китае и ряде других стран.
Как сейчас работает азиатский рынок телефонного мошенничества. Полиция Ханоя раскрыла международную мошенническую схему , участники которой притворялись японскими полицейскими и сотрудниками судов. Подозреваемые звонили жителям Японии, пугали уголовными делами и требовали перевести криптовалюту «для проверки».
Суд в США вынесет приговор участнику масштабной схемы романтических обманов. Житель Ганы признал вину по делу о масштабных интернет-мошенничествах, которые годами выманивали деньги у одиноких людей и компаний. Участники схемы заводили романтические отношения в сети, втирались в доверие, а затем убеждали жертв переводить деньги.
Вместо эксплойтов и взлома платформ злоумышленники используют штатные функции мессенджеров против владельцев учетных записей. Переписка в Signal и WhatsApp снова оказалась в центре внимания спецслужб, но на этот раз проблема связана не со взломом самих мессенджеров, а с куда более приземленной тактикой.
Личные убеждения инженера оказались сильнее интересов американской армии. Уход главы робототехнического направления OpenAI Кейтлин Калиновски стал ещё одним признаком внутреннего напряжения в компании на фоне её готовности занять место Anthropic в проектах Пентагона, связанных с военным применением искусственного интеллекта.
Проверьте список установленных дополнений, пока не стало поздно. Расширение для браузера Chrome под названием ShotBird, которое долгое время считалось легитимным инструментом для создания скриншотов и работы с изображениями, превратилось в канал распространения вредоносного кода.
Защищёнными не оказались даже те, кто ранее считался неприкасаемым. Amazon продолжает сокращать персонал, и под очередную волну увольнений попало подразделение робототехники , которое отвечает за работу более чем миллиона роботов на объектах компании.
Спиновые волны в магнитном кристалле повторили поведение электронов и открыли путь к новым микроволновым устройствам. Физики из США нашли неожиданную связь между двумя мирами, которые обычно обсуждают по отдельности.
Спиновые волны в магнитном кристалле повторили поведение электронов и открыли путь к новым микроволновым устройствам. Физики из США нашли неожиданную связь между двумя мирами, которые обычно обсуждают по отдельности.
Пентагон раскрыл подробности участия самолетов B-1 в атаках на иранские узлы управления. Когда война США и Израиля против Ирана перешла в затяжную фазу, в центре воздушной кампании оказался не только малозаметный B-2, но и куда более «грузовой» ветеран американской авиации, B-1 Lancer.
Простая фраза «расскажите подробнее» заставляет даже защищенных чат-ботов участвовать в подлогах. Большие языковые модели без труда помогают написать научную статью . Но тот же инструмент нередко готов помочь и с фальсификацией.
Хитрость и никакой магии: почему психология побеждает технологии? Группировка Velvet Tempest, известная по участию в громких атаках с программами-вымогателями, вновь попала в поле зрения специалистов.
Теперь игра сделает из вашего хамства образец приличия. Платформа Roblox решила навести порядок в игровом чате и одновременно избавить пользователей от привычных «решёток», которые появляются вместо запрещённых слов. Компания представила новую функцию на основе искусственного интеллекта.
Оплата подписки превратила протестующих в фигурантов дела о терроризме. Новый инцидент показал, что анонимная электронная почта не всегда спасает от деанонимизации.
Фишинговая рассылка проходила SPF, DKIM и DMARC, а вместо обычного входа через Google открывала окно согласия для опасного приложения с доступом к Gmail. Перед парламентскими выборами в Армении кибершпионаж снова вышел на первый план.
Генеративные модели помогли ускорить переводы статей, но вместе со скоростью принесли фальшивые ссылки, неподтвержденные факты и новые риски для репутации энциклопедии. Желание быстрее расширить Wikipedia на новые языки обернулось неприятным побочным эффектом.
Иногда безупречный фасад скрывает за собой тотальный крах. Злоумышленники запустили новую кампанию против владельцев Mac, замаскировав вредоносную схему под загрузку популярной утилиты CleanMyMac.
Новый указ Трампа нацеливает федеральные ведомства на зарубежные скам-сети, вымогателей, фишеров и цифровой шантаж. Белый дом решил сделать ставку на жесткое давление на кибермошенников.
Биткоин-протокол Solv потерял 2,7 миллиона долларов в результате хакерской атаки. Протокол Solv, работающий поверх блокчейна Bitcoin, пережил атаку на смарт-контракт . Злоумышленник воспользовался ошибкой в логике выпуска токенов и вывел активы примерно на 2,7 млн долларов. Solv выступает резервным протоколом.
Очередной скриншот или реальный взлом? Группа хактивистов Z-Pentest Alliance заявила о взломе системы управления насосами и подачей воды в Израиле. Участники группировки утверждают, что получили полный доступ к оборудованию, которое контролирует давление, расход и распределение воды.
Пока спецслужбы ищут виновных, государственные сервисы «превратились в тыкву». Власти округа Пассеик в штате Нью-Джерси сообщили о кибератаке, которая нарушила работу телефонных линий и части IT-систем в государственных учреждениях. Сбой затронул один из крупнейших округов штата, где живут почти 600 тысяч человек.
Исследуем механику работы профессиональной фабрики иллюзий. Война между США, Израилем и Ираном спровоцировала не только обмен ударами, но и всплеск фальшивого контента в соцсетях .
Почему модернизация не спасла владельца Cocorico от убытков? Крупнейший экспортер мяса из Румынии оказался в тяжёлом положении после кибератаки . Компания AAylex ONE, владелец бренда куриной продукции Cocorico, начала процедуру финансовой реструктуризации.
Обновись или засветись – главный совет для тех, кто до сих пор сидит на старом Viber. Популярный мессенджер Viber оказался не таким скрытным, как рассчитывали пользователи. Ошибка в механизме шифрования позволяет сетевым системам легко распознавать использование прокси, который должен был маскировать трафик.
Контроль переходит к посторонним моментально. Для взлома даже не нужны специальные навыки. На платформе AVideo обнаружили критическую уязвимость , которая позволяет перехватывать видеотрансляции и захватывать сервер без авторизации и каких-либо действий со стороны пользователя.
OpenAI вывела на рынок своего главного автономного контролёра. OpenAI представила Codex Security — ИИ-агента для поиска, проверки и устранения уязвимостей в программных проектах. Новый инструмент уже запустили в формате исследовательского превью через веб-версию Codex для клиентов ChatGPT Pro, Enterprise, Business и Edu.
Классические хаки работают не везде, поэтому интерес смещается к скриптам, анализу картинки и эмуляции действий игрока Честная игра в онлайне давно перестала быть только вопросом спортивного азарта.