атака

Найден способ внедриться в «мозги» ИИ без взлома. Ученые из США и Сингапура разработали новый способ манипуляции памятью LLM-моделей, который позволяет злоумышленникам незаметно вмешиваться в работу ИИ. Новый метод MINJA (Memory INJection Attack) может изменять поведение ИИ-агентов без...

Мартовский дайджест трендовых уязвимостей. Эксперты Positive Technologies в марте 2025 года назвали четыре наиболее опасные уязвимости, угрожающие безопасности пользователей. Проблемы затрагивают продукты Microsoft, сетевые устройства Palo Alto Networks и почтовые серверы CommuniGate Pro...

StormWall выявил двукратный рост кибератак на развлекательную сферу. В январе 2025 года в России зафиксирован резкий рост числа DDoS-атак на сферу развлечений, сообщили ТАСС в компании StormWall. Количество атак увеличилось вдвое по сравнению с январем 2024 года, а их мощность достигала 300...

Скрытые механизмы атаки делают угрозу невидимой для защитных систем. Microsoft обнаружила новую версию известного вредоносного ПО XCSSET, ориентированного на macOS . По данным Microsoft Threat Intelligence, это первое обновление XCSSET с 2022 года . Новая версия отличается...

Исследователи предупреждают о рисках для корпоративных сетей по всему миру. Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC- эксплойта . Уязвимость CVE-2024-53704 затрагивает...

Шпионское ПО атаковало 90 человек. WhatsApp сообщил о ликвидации шпионской кампании, направленной против журналистов и гражданского общества. Атака, затронувшая около 90 человек, была осуществлена с использованием шпионского ПО израильской компании Paragon Solutions . По данным...

Доверие к синхронизации данных сыграло злую шутку с пользователями Chrome. Исследователи SquareX выявили новый метод кибератаки под названием «Browser Syncjacking», который позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для...

Эксперты бьют тревогу, но производитель продолжает хранить молчание. Хакеры активно эксплуатируют критическую уязвимость CVE-2024-40891 в устройствах Zyxel CPE, которая позволяет выполнять произвольные команды без аутентификации. Проблема остаётся неустранённой с июля прошлого года, что...

Достаточно лишь одной строки кода, чтобы взять полный контроль над системой. В Fortinet FortiOS обнаружена критическая уязвимость , позволяющая атакующим обходить аутентификацию и получать права супер-администратора на устройствах FortiGate . Уязвимость с идентификатором...

Масштаб взломов телекоммуникаций в США оказался больше, чем предполагалось. Китайские хакеры проникли в сети американских телекоммуникационных компаний глубже, чем предполагалось ранее. Среди пострадавших оказались Charter Communications, Consolidated Communications и Windstream, как сообщила...

Группировка модернизирует арсенал, сохраняя традиционные цели. В экспертный центр безопасности Positive Technologies обратилась российская государственная организация, обнаружившая фишинговую рассылку. Расследование показало , что этот инцидент является частью новой кампании, направленной...

Новый стандарт карт памяти может стать точкой входа для злоумышленников. Команда Positive Labs, подразделение Positive Technologies , занимающееся исследованием безопасности программно-аппаратных систем и ПО, обнаружила , что уже известные DMA-атаки получили новую точку входа при наличии...

Кто возглавил тройку лидеров Standoff 14? Международные киберучения Standoff 14 прошли в онлайн-формате с 26 по 29 ноября с участием 62 команд исследователей безопасности из 20 стран Азии, Африки и Европы. Соревнование было направлено на тестирование защищенности энергетики, нефтегаза...

Электронная почта стала ахиллесовой пятой проекта. Преступники похитили 950 тысяч долларов, предназначенных для ремонта жилья в Марин-Сити — небольшом населённом пункте в округе Марин, штат Калифорния, сообщает местная газета округа Marin Independent Journal. Средства, выделенные на проект...

Фреймворк предлагает улучшить защиту клиентов и бизнеса. 19 ноября FS-ISAC опубликовал Phishing Prevention Framework — документ с рекомендациями для защиты от фишинговых атак и мошенничества. Этот подход направлен на снижение числа инцидентов за счёт улучшения систем обработки жалоб, сбора...

Эксперты прогнозируют автоматизацию атак. Positive Technologies опубликовала отчет о перспективах использования искусственного интеллекта (ИИ) в кибератаках. По прогнозам компании, в будущем злоумышленники смогут применять ИИ во всех тактиках из матрицы MITRE ATT&CK и 59% ее техник. Ранее...

Компания раскрыла новые методы, включая использование QR-кодов и MFA-обхода. Microsoft предприняла масштабные действия против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал...

Незаметные угрозы становятся глобальной проблемой. Обнаружен новый бэкдор для Linux под названием WolfsBane, который, по мнению исследователей, представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая. Анализ показал , что...

Осенние соревнования пройдут в онлайн-формате с 26 по 29 ноября. Международная кибербитва Standoff продолжает расширять географию участников, выходя на новый уровень. В этом году осенние соревнования пройдут с 26 по 29 ноября в онлайн-формате. Специалисты по информационной безопасности из...

Мошенники внедрили вредоносное ПО для вывода средств с кошельков. Крупный инвестор потерял около 6,09 миллионов долларов в криптовалюте Gigachad (GIGA) из-за фишинговой атаки. Злоумышленники использовали поддельное приглашение на конференцию Zoom для распространения вредоносного программного...

Невидимая угроза годами скрывалась в памяти телеком-сетей Южной Азии. В 2021 году специалисты Лаборатории Касперского начали исследование масштабной атаки на телекоммуникационную отрасль в Южной Азии, что привело к обнаружению вредоносного фреймворка QSC. Этот фреймворк представляет собой...

Двойной удар по Halliburton сильно сказался на финансах компании. В августе Halliburton стала жертвой кибератаки, которая в совокупности с сильными штормами в Мексиканском заливе повлияла на доходы компании. По словам гендиректора Джеффа Миллера, из-за инцидента прибыль компании снизилась на...

Теневые атаки охватывают все ключевые объекты. Израиль и Иран ведут многолетнюю войну, замаскированную под отдельные удары и диверсии, целью которых становятся высокопоставленные представители Иранского корпуса стражей исламской революции и ядерные объекты Тегерана. На прошлой неделе Израиль...

ESET раскрывает опасный тандем MDeployer и MS4Killer Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Программы написаны на языке Rust , что позволяет разработчикам Embargo создавать универсальные...

Вознаграждение за возврат средств превышает стандартные суммы в 10 раз. Криптовалютный проект Tapioca Foundation пытается договориться с хакером, похитившим 4,7 миллиона долларов в результате атаки с использованием социальной инженерии. Компания готова выплатить злоумышленнику вознаграждение...