Компьютерный энтузиаст и исследователь ИБ Марко Фигероа предложил ИИ‑модели сыграть в игру «угадайка» и тем самым нашёл способ обмануть ChatGPT 4.0 и выдать скрытые в системе обучения нейросети рабочие ключи для активации Windows 10, включая как минимум один, принадлежащий банку Wells Fargo.
#ИскИн #кибербезопасность
#ИскИн #кибербезопасность
🔥9😁4👍1
Компания «Криптонит» (входит в «ИКС Холдинг») представила модель σAuth. Она нужна для проверки протоколов анонимной аутентификации в сетях 5G. Разработкой занимались криптографы компании.
#кибербезопасность #технологии
#кибербезопасность #технологии
🔥4
Служба безопасности «Яндекс Маркета» помогла полиции выявить мошенника, который принимал оплату и не отправлял заказы на маркетплейсе.
#маркетплейс #кибербезопасность #мошенничество
#маркетплейс #кибербезопасность #мошенничество
👍2😁1
Лаборатория, занимающаяся информационной безопасностью Security Explorations, нашла уязвимости в технологии eSIM. Объектом стала eUICC‑карта компании Kigen. Эта карта использует Java Card и сертифицирована по стандартам GSMA. Карта считалась защищённой. У неё была сертификация EAL4+, защита памяти и другие меры. Однако исследователи получили контроль над картой.
#кибербезопасность #связь #технологии
#кибербезопасность #связь #технологии
Исследователи компании Binarly выяснили, что десятки моделей материнских плат Gigabyte работают на прошивке UEFI, уязвимой к вредоносным буткитам с обходом Secure Boot. Эти уязвимости позволяют злоумышленникам с правами локального или удалённого администратора выполнять произвольный код в режиме управления системой (SMM) — среде, изолированной от операционной системы (ОС) и обладающей расширенными привилегиями на компьютере.
#кибербезопасность #ТехническиеШоколадки #техника
#кибербезопасность #ТехническиеШоколадки #техника
😁2😱1🤩1
Исследование Cyfirma показало, что вредоносное ПО скрывается под названием «бесплатный VPN для ПК». Преступники распространяют ВПО через GitHub. Однако в отчёте сказано, что вредоносы маскируются не только под бесплатные VPN, но и под модификации Minecraft. Вредонос распространялся под названием Minecraft Skin Changer. Целью зловреда выступает установка дроппера для Lumma Stealer.
#кибербезопасность #ПО
#кибербезопасность #ПО
😁2🤔1
Бывший солдат армии США Кэмерон Джон Вагениус признан виновным во взломе телекоммуникационных компаний и попытке вымогательства. Ранее в этом году Вагениус уже признался во взломе AT&T и Verizon.
#люди #кибербезопасность
#люди #кибербезопасность
Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова
#кибербезопасность #люди
#кибербезопасность #люди
Администрация репозитория Python‑пакетов PyPI (Python Package Index) сообщила о введении блокировки почтовых адресов inbox.ru при регистрации новых проектов и для прикрепления дополнительных электронных ящиков к существующим проектам. В качестве причины этого решения названа волна спама, в ходе которой пользователями было заведено более 250 учётных записей и создано 1525 проектов, вводящих пользователей в заблуждение и потенциально представляющих угрозу безопасности.
#кибербезопасность #сервисы
#кибербезопасность #сервисы
👎6🔥2
Некоммерческое СМИ ProPublica опубликовало расследование, в котором говорится, что Microsoft использует инженеров из Китая для поддержки компьютерных систем Министерства обороны США с минимальным надзором со стороны местных сотрудников.
#кибербезопасность #Работа
#кибербезопасность #Работа
😁11👍1
Samsung исправила в тестовой версии прошивки One UI 8 уязвимость «Безопасной папки» (Secure Folder), позволявшую любому, у кого есть доступ к устройству, видеть скрытые приложения и фотографии.
#Samsung #ОС #кибербезопасность
#Samsung #ОС #кибербезопасность
👍2😁1
Открыта регистрация на соревнования Kaspersky{CTF}. К участию приглашаются корпоративные и академические команды. Допускаются как начинающие, так и опытные специалисты. Соревнования пройдут впервые. Они начнутся 30 августа 2025 года и продлятся 24 часа. По итогам будут выбраны 5 победителей — по одному от каждого условного региона: Северная и Южная Америка, включая страны Карибского бассейна, Европа, Ближний Восток, Турция и Африка,Россия и СНГ, Азия и Океания
#конкурс #кибербезопасность
#конкурс #кибербезопасность
👍1
Компания BI.ZONE сообщила, что 70% вредоносных скриптов были выявлены на этапе внедрения средств мониторинга. Причина — нарушение правил безопасной разработки. Данные основаны на исследовании сайтов, сервисов и приложений 150 российских компаний.
#кибербезопасность #статистика
#кибербезопасность #статистика
Подразделение «Яндекса» Yandex B2B Tech и кибербез-компания SolidSoft создают совместное предприятие (СП). СП будет разрабатывать решения для информационной безопасности. Эти инструменты помогут бизнесу защищать веб-приложения от атак и других угроз.
#кибербезопасность #бизнес
#кибербезопасность #бизнес
Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило об уязвимости CVE-2025-1727 (8,1 балла по шкале CVSS) в системах связи End‑of‑Train и Head‑of‑Train (EOT/HOT) тормозов товарных поездов, используя которую, злоумышленники могли по радио повлиять на движение транспорта. В отрасли знали об этом уже более 13 лет. Исправления для этой уязвимости попросту не существует, нужно внедрять новую систему на базе 802.16t.
#кибербезопасность #транспорт
#кибербезопасность #транспорт
😁3❤1🤔1
Инженеры Microsoft из Китая перестали предоставлять техническую поддержку военным и другим клиентам из оборонного сектора США, использующим облачные сервисы американской корпорации.
#Microsoft #сервисы #кибербезопасность
#Microsoft #сервисы #кибербезопасность
👍3😁3❤1🥰1🤔1
Браузер Brave начнёт блокировать функцию на базе искусственного интеллекта Microsoft Recall, которая создаёт скриншоты всего, что пользователь делает на компьютере. Brave будет блокировать опцию по умолчанию с обновлением v1.81, которое выйдет в ближайшие недели.
#браузеры #кибербезопасность
#браузеры #кибербезопасность
👍17😁1
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger. С их помощью злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей Windows. В заражении участвует несколько троянов, для их запуска используются легитимные приложения. В том числе эксплуатируются уязвимости класса DLL Search Order Hijacking.
#кибербезопасность #ПО
#кибербезопасность #ПО
🔥1
Суд приговорил к семи годам тюремного заключения 21-летнего студента Олли Холмана за разработку и распространение фишинговых инструментов, связанных с мошенничеством на $135 млн. Мужчина создал сайты, имитирующие ресурсы государственных органов, банков и благотворительных организаций, чтобы злоумышленники могли собирать личную информацию жертв и обманывать их.
#кибербезопасность #люди #ПО
#кибербезопасность #люди #ПО
😱2👍1
Злоумышленники взломали учётную запись фриланс-платформы Toptal на GitHub и опубликовали вредоносные пакеты npm. Последние содержали код для кражи данных, который собирал токены аутентификации GitHub, а затем стирал информацию с систем жертв.
#кибербезопасность #сервисы
#кибербезопасность #сервисы
❤1😱1