Около 300 расширений для Chrome шпионили за пользователями — суммарное число установок превышает 37 миллионов.
Исследователи выяснили, что 287 расширений тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы.
И речь идёт не только о телеметрии: в передаваемых данных могут содержаться перс. данные, названия внутренних документов, административные пути и даже ссылки для сброса паролей, которые злоумышленники могут использовать в целевых атаках.
Подробный отчёт и результаты этого исследования можно изучить здесь.
Исследователи выяснили, что 287 расширений тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы.
И речь идёт не только о телеметрии: в передаваемых данных могут содержаться перс. данные, названия внутренних документов, административные пути и даже ссылки для сброса паролей, которые злоумышленники могут использовать в целевых атаках.
Подробный отчёт и результаты этого исследования можно изучить здесь.
🤬15❤3👎1🌚1
Discord, а вместе с ним и множество других сервисов сегодня вновь сбоят.
Юзеры жалуются на проблемы с доступом к серверам, подключением к голосовым каналам, отправкой сообщений и т. д.
Вероятнее всего, один из способов обхода ограничений был пофикшен.
Правда вместе с Discord проблемы начались и у Character AI, Valorant, Т-Банка, Почты России, ChatGPT, Playerok, Lampa и Cloudflare.
Юзеры жалуются на проблемы с доступом к серверам, подключением к голосовым каналам, отправкой сообщений и т. д.
Вероятнее всего, один из способов обхода ограничений был пофикшен.
Правда вместе с Discord проблемы начались и у Character AI, Valorant, Т-Банка, Почты России, ChatGPT, Playerok, Lampa и Cloudflare.
🤬18😁3❤2😭2👍1
На просторах интернета появилась мышь, которая способна взломать ПК за считанные секунды.
Речь идёт о проекте EvilMouse, который представляет из себя аппаратный кейлоггер-инжектор, спрятанный внутри стандартной мыши.
Такая сборка стоит всего $44 и может работать как обычная мышка, не вызывая подозрений, однако при подключении к компьютеру она автоматически выполняет набор команд и открывает обратный шелл на машине атакующего.
Исходный код проекта лежит на GitHub, изучаем тут.
Речь идёт о проекте EvilMouse, который представляет из себя аппаратный кейлоггер-инжектор, спрятанный внутри стандартной мыши.
Такая сборка стоит всего $44 и может работать как обычная мышка, не вызывая подозрений, однако при подключении к компьютеру она автоматически выполняет набор команд и открывает обратный шелл на машине атакующего.
Исходный код проекта лежит на GitHub, изучаем тут.
👍3🔥3❤2🤬1
Вредоносный аддон для Chrome утащил больше полумиллиона учёток VK.
Специалисты обнаружили масштабную вредоносную кампанию с участием расширений для Chrome, которая затронула больше 500 тысяч аккаунтов.
Одним из самых популярных дополнений было
Подробнее об этой утечке можно прочитать тут.
Специалисты обнаружили масштабную вредоносную кампанию с участием расширений для Chrome, которая затронула больше 500 тысяч аккаунтов.
Одним из самых популярных дополнений было
VK Styles Themes for vk.com — оно меняло оформление страницы, а вместе с этим внедряло код на каждую посещаемую страницу VK и подключалось к скрытой системе управления.Подробнее об этой утечке можно прочитать тут.
😁12😭9🔥6👍2👎1
В сети появилась база данных с практически 7 миллиардами уникальных e-mail.
Adkka72424 собирал архив на 150 ГБ на протяжении двух лет, изучая старые сливы, логи и комбо-базы. Эксперты оценивают этот датасет как реальную угрозу и считают, что хакеры будут применять данные оттуда.
Рекомендация о включении двухфакторной аутентификация с каждым днём становится всё актуальнее.
Adkka72424 собирал архив на 150 ГБ на протяжении двух лет, изучая старые сливы, логи и комбо-базы. Эксперты оценивают этот датасет как реальную угрозу и считают, что хакеры будут применять данные оттуда.
Рекомендация о включении двухфакторной аутентификация с каждым днём становится всё актуальнее.
😁8❤3🔥2🗿2
В Пентагоне использовали нейросеть Anthropic во время операции по захвату Николаса Мадуро.
По информации Axios и WSJ речь идёт даже не об анализе спутниковых снимков, для которого военные применяли ИИ и раньше — Claude использовали в активной фазе операции. Нейронка работала через платформу Palantir, у которой заключены контракты с Минобороны.
При этом в Anthropic этому отнюдь не рады — политика компании запрещает использование модели для насилия, разработки оружия и слежки. А министр войны США в это же время прямо заявляет, что они не будут работать с моделями, которые не позволяют вести войны.
P. S. После этого заявления Хегсета OpenAI, xAI и Google как миленькие предоставили американским военным доступ к своим ИИ без стандартных ограничений.
По информации Axios и WSJ речь идёт даже не об анализе спутниковых снимков, для которого военные применяли ИИ и раньше — Claude использовали в активной фазе операции. Нейронка работала через платформу Palantir, у которой заключены контракты с Минобороны.
При этом в Anthropic этому отнюдь не рады — политика компании запрещает использование модели для насилия, разработки оружия и слежки. А министр войны США в это же время прямо заявляет, что они не будут работать с моделями, которые не позволяют вести войны.
P. S. После этого заявления Хегсета OpenAI, xAI и Google как миленькие предоставили американским военным доступ к своим ИИ без стандартных ограничений.
🤬11🔥5😭2
Приглашаем специалистов по кибербезопасности в канал “MONT и партнеры”. Для вас мы сделали специальную рубрику #ИБ_разбор. В ней рассматриваем новые продукты и сервисы, помогаем разобраться кому и зачем будет полезно каждое из решений.
Читайте в канале:
• Kaspersky Endpoint Security: какую версию выбрать для защиты от сложных угроз
• Как построить отказоустойчивую сеть для распределенных филиалов с SD-WAN
• NGFW в России — миграция продолжается: взгляд изнутри от «Лаборатории Касперского»
• Почта и веб без вирусов и атак: как исключить риски бизнеса?
• Почему даже корпорации теряют данные: эксперт MONT о причинах утечек и защите бизнеса.
👉 Подписывайтесь @komandamont
Читайте в канале:
• Kaspersky Endpoint Security: какую версию выбрать для защиты от сложных угроз
• Как построить отказоустойчивую сеть для распределенных филиалов с SD-WAN
• NGFW в России — миграция продолжается: взгляд изнутри от «Лаборатории Касперского»
• Почта и веб без вирусов и атак: как исключить риски бизнеса?
• Почему даже корпорации теряют данные: эксперт MONT о причинах утечек и защите бизнеса.
👉 Подписывайтесь @komandamont
Anthropic дропнули целых 5 курсов по ИИ — и всё это совершенно бесплатно.
Суммарно они содержат 287 лекций, 26 часов видео и 33 квиза для закрепления знаний.
К слову, по окончании каждого курса дают сертификат о прохождении — в резюме лишним не будет.
Суммарно они содержат 287 лекций, 26 часов видео и 33 квиза для закрепления знаний.
– Разработка с Claude API тут
– Введение в MCP тут
– Claude с Amazon Bedrock тут
– Claude с Vertex AI (Google Cloud) тут
– MCP для продвинутых тут
К слову, по окончании каждого курса дают сертификат о прохождении — в резюме лишним не будет.
🔥5👎3❤1👍1
Новый год — новые уязвимости. Разработчики Chrome уже успели закрыть первую дыру в браузере в этом году.
Речь идёт об уязвимости CVE-2026-2441: это первый 0-day эксплоит в этом году, который использовался в реальных атаках.
Уязвимость относится к типу use-after-free и связана с ошибкой в реализации CSSFontFeatureValuesMap — механизма, который отвечает за работу с параметрами шрифтов в CSS.
Речь идёт об уязвимости CVE-2026-2441: это первый 0-day эксплоит в этом году, который использовался в реальных атаках.
Уязвимость относится к типу use-after-free и связана с ошибкой в реализации CSSFontFeatureValuesMap — механизма, который отвечает за работу с параметрами шрифтов в CSS.
😭4😁3🔥1
ИИ-рекрутер встретился с ИИ-соискателем и они сразу же нашли общий язык.
Нейронки сломались на фразе «You’re absolutely right» и просто спамили ей вместо конструктивного диалога.
Работодателю этот инцидент почему-то не очень понравился:
Нейронки сломались на фразе «You’re absolutely right» и просто спамили ей вместо конструктивного диалога.
Работодателю этот инцидент почему-то не очень понравился:
Слава богу, мы используем ИИ для отбора кандидатов, иначе мы бы зря потратили время на человека, которому даже лень пойти на собеседование.
😁46🗿6❤5
Пришло время обновляться: Apple выпустили iOS 26.3, в которой разработчики закрыли сразу 39 уязвимостей.
Часть из этих дыр в безопасности потенциально могли позволить злоумышленникам получить доступ к личным данным пользователей или даже дать частичный контроль над устройством.
Крайне рекомендуем поставить новую версию всем, кто ещё не обновился.
Часть из этих дыр в безопасности потенциально могли позволить злоумышленникам получить доступ к личным данным пользователей или даже дать частичный контроль над устройством.
Крайне рекомендуем поставить новую версию всем, кто ещё не обновился.
🫡5❤2👍2🔥2👎1
Силовикам разрешили отключать интернет и мобильную связь «из соображений безопасности».
Депутаты Госдумы приняли соответствующий закон в третьем чтении, а значит операторов в любой момент смогут обязать остановить работу интернета и мобильной связи.
А ещё за такие шатдауны операторы не будут нести никакой ответственности.
Депутаты Госдумы приняли соответствующий закон в третьем чтении, а значит операторов в любой момент смогут обязать остановить работу интернета и мобильной связи.
А ещё за такие шатдауны операторы не будут нести никакой ответственности.
🤬44👍5😭4🗿2😁1
Следующее глобальное обновление iOS будет посвящено повышению производительности.
Инсайдеры сообщают, что из крупных новинок в iOS 27 завезут только Siri на базе Gemini, а все остальные силы будут брошены на оптимизацию.
Скорее всего в Apple решили подстелить соломку к релизу первого складного iPhone и бюджетного MacBook с мобильным процессором.
Инсайдеры сообщают, что из крупных новинок в iOS 27 завезут только Siri на базе Gemini, а все остальные силы будут брошены на оптимизацию.
Скорее всего в Apple решили подстелить соломку к релизу первого складного iPhone и бюджетного MacBook с мобильным процессором.
😁6👍1👎1🔥1
Роскомнадзор принял решение о замедлении Telegram основываясь на требованиях федерального законодательства.
По данным Шадаева мессенджер проигнорировал порядка 150 тысяч запросов на удаление запрещённых материалов.
«РКН принято решение о замедлении сервисов Telegram. Основание: систематическое и постоянное нарушение мессенджером требований федерального закона», — рассказал глава Минцифры Максут Шадаев.
По данным Шадаева мессенджер проигнорировал порядка 150 тысяч запросов на удаление запрещённых материалов.
👎45🤬25👍3😭3❤1🔥1
Хакеры научились воровать пароли и данные от криптокошельков при помощи капчи.
Устроена такая схема максимально просто: вместо выбора картинок для прохождения капчи пользователю предлагают нажать Win + R, Ctrl + V и кнопку Enter.
Для рядового пользователя эта «проверка на робота» выглядит совершенно обычно, но на деле комбинация команд позволяет злоумышленникам установить троян на ПК юзера его же руками.
А если вы думаете, что это уж слишком очевидно и на такое никто не поведётся, то вы сильно ошибаетесь.
Устроена такая схема максимально просто: вместо выбора картинок для прохождения капчи пользователю предлагают нажать Win + R, Ctrl + V и кнопку Enter.
Для рядового пользователя эта «проверка на робота» выглядит совершенно обычно, но на деле комбинация команд позволяет злоумышленникам установить троян на ПК юзера его же руками.
А если вы думаете, что это уж слишком очевидно и на такое никто не поведётся, то вы сильно ошибаетесь.
😁22🌚7👍3👎2🔥2❤1
Крупные IT-компании начали преподносить качественную еду для сотрудников как конкурентное преимущество.
По мнению Google, Microsoft и др. еда мотивирует людей приходить на работу и снижает запросы на зарплату при трудоустройстве.
На первый взгляд такие условия выглядят как плюс, но на деле компании просто дешевле обустроить хорошую кухню, чем обеспечить высокие зарплаты сотрудникам (включая вас).
По мнению Google, Microsoft и др. еда мотивирует людей приходить на работу и снижает запросы на зарплату при трудоустройстве.
На первый взгляд такие условия выглядят как плюс, но на деле компании просто дешевле обустроить хорошую кухню, чем обеспечить высокие зарплаты сотрудникам (включая вас).
😁24🔥3❤2
Уязвимость смарт-контракта, написанного ИИ, привела к потере $1,78 млн в результате атаки на DeFi.
Ошибка заключалась в неправильной установке цены cbETH из-за отсутствия операции умножения, что привело к занижению цены в ~2000 раз.
Команда отреагировала всего за 4 минуты, но этого времени хватило, чтобы нанести ущерб в практически $2 млн.
Аудиторы отмечают, что баг был базовым и мог быть пойман тестами или ревью, однако чрезмерное доверие к нейронке привело к недостаточно тщательной проверке человеком.
Ошибка заключалась в неправильной установке цены cbETH из-за отсутствия операции умножения, что привело к занижению цены в ~2000 раз.
Команда отреагировала всего за 4 минуты, но этого времени хватило, чтобы нанести ущерб в практически $2 млн.
Аудиторы отмечают, что баг был базовым и мог быть пойман тестами или ревью, однако чрезмерное доверие к нейронке привело к недостаточно тщательной проверке человеком.
😁11🔥2❤1👍1