Дайджест новостей кибербезопасности за неделю
— Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. В него вошли около 20 инициатив, которые затронут финансовую и телекоммуникационную сферы
— Исследователи сообщили о новом способе кражи ключей и криптокошельков при помощи ИИ‑ассистентов Claude Code CLI и Gemini CLI
— Атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года
— Яндекс оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома Алисы
— Исследование М.Видео-Эльдорадо и «Лаборатории Касперского»: более половины россиян сталкивались с дипфейками
— Исследователи ESET обнаружили PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода
— В Google Play нашли 77 вредоносных приложений с 19 млн установок
— Госучереждения в Неваде закрылись из-за масштабной кибератаки
⚫️ Xilant
💬Написать нам
— Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. В него вошли около 20 инициатив, которые затронут финансовую и телекоммуникационную сферы
— Исследователи сообщили о новом способе кражи ключей и криптокошельков при помощи ИИ‑ассистентов Claude Code CLI и Gemini CLI
— Атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года
— Яндекс оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома Алисы
— Исследование М.Видео-Эльдорадо и «Лаборатории Касперского»: более половины россиян сталкивались с дипфейками
— Исследователи ESET обнаружили PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода
— В Google Play нашли 77 вредоносных приложений с 19 млн установок
— Госучереждения в Неваде закрылись из-за масштабной кибератаки
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3👍2
«Вайб хакинг»: как киберпреступники используют ИИ-агентов для масштабирования вымогательских атак
В свежем отчёте Threat Intelligence Report: August 2025 исследователи Anthropic раскрыли детали операции GTG-2002 — одной из первых масштабных кампаний вымогательства, полностью построенных на использовании ИИ-агента Claude Code. Хакеры применяли его не только для автоматизации разведки и взломов, но и для создания вредоносного ПО, анализа похищенных данных и написания персонализированных требований о выкупе.
По данным отчёта, всего за месяц жертвами атак стали как минимум 17 организаций из разных стран — от госструктур и больниц до финансовых компаний и религиозных учреждений. Суммы выкупа достигали полумиллиона долларов, а вымогательские записки включали детальные финансовые расчёты и психологическое давление. Anthropic предупреждает: ИИ меняет саму природу киберугроз, позволяя одному оператору действовать с масштабом целой преступной группы.
Мы подготовили перевод части исследования о том, как злоумышленники используют Claude для вайб-хакинга.
https://habr.com/ru/companies/technokratos/articles/943862/
В свежем отчёте Threat Intelligence Report: August 2025 исследователи Anthropic раскрыли детали операции GTG-2002 — одной из первых масштабных кампаний вымогательства, полностью построенных на использовании ИИ-агента Claude Code. Хакеры применяли его не только для автоматизации разведки и взломов, но и для создания вредоносного ПО, анализа похищенных данных и написания персонализированных требований о выкупе.
По данным отчёта, всего за месяц жертвами атак стали как минимум 17 организаций из разных стран — от госструктур и больниц до финансовых компаний и религиозных учреждений. Суммы выкупа достигали полумиллиона долларов, а вымогательские записки включали детальные финансовые расчёты и психологическое давление. Anthropic предупреждает: ИИ меняет саму природу киберугроз, позволяя одному оператору действовать с масштабом целой преступной группы.
Мы подготовили перевод части исследования о том, как злоумышленники используют Claude для вайб-хакинга.
https://habr.com/ru/companies/technokratos/articles/943862/
Хабр
«Вайб хакинг»: как киберпреступники используют ИИ-агентов для масштабирования вымогательских атак
В августовском отчёте Threat Intelligence Report: August 2025 компания Anthropic раскрыла детали новой волны киберпреступности: злоумышленники всё активнее используют ИИ-агентов для автоматизации атак...
🔥3👍1🤔1
Дайджест новостей кибербезопасности за неделю
— Сбербанк: в 2025 году ущерб России от кибератак возрос до 1,5 трлн рублей
— Ритейл обошел финансовый сектор по количеству фишинговых и скам-атак в 2025 году
— Количество утечек данных в сфере образования в России выросло на 20%
— Cloudflare заблокировал DDoS-атаку с пиковой мощностью 11 5 Тбит/с
— Grok используется для распространения вредоносных ссылок в Х
— Учёные из Китая и Австралии ИИ-агента для поиска уязвимостей в Android
— Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ
⚫️ Xilant
💬Написать нам
— Сбербанк: в 2025 году ущерб России от кибератак возрос до 1,5 трлн рублей
— Ритейл обошел финансовый сектор по количеству фишинговых и скам-атак в 2025 году
— Количество утечек данных в сфере образования в России выросло на 20%
— Cloudflare заблокировал DDoS-атаку с пиковой мощностью 11 5 Тбит/с
— Grok используется для распространения вредоносных ссылок в Х
— Учёные из Китая и Австралии ИИ-агента для поиска уязвимостей в Android
— Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
Дайджест новостей кибербезопасности за неделю
— В «белые списки» Минцифры при ограничении мобильного интернета попадут 57 сервисов, включая Pikabu и «Фонбет»
— Apple улучшила систему защиты памяти в iPhone 17 для борьбы со шпионским ПО, внедрив функцию безопасности MIE
— Вредоносные программы применялись в 76% атак на компании в 2025 году
— В даркнете растет спрос на аренду аккаунтов MAX
— Вредоносное ПО на базе ИИ поразило 2180 аккаунтов GitHub в результате атаки s1ngularity
— ИИ-шифровальщик PromptLock оказался исследовательским проектом
— Календарь iCloud стали использовать для отправки фишинговых писем с серверов Apple
⚫️ Xilant
💬Написать нам
— В «белые списки» Минцифры при ограничении мобильного интернета попадут 57 сервисов, включая Pikabu и «Фонбет»
— Apple улучшила систему защиты памяти в iPhone 17 для борьбы со шпионским ПО, внедрив функцию безопасности MIE
— Вредоносные программы применялись в 76% атак на компании в 2025 году
— В даркнете растет спрос на аренду аккаунтов MAX
— Вредоносное ПО на базе ИИ поразило 2180 аккаунтов GitHub в результате атаки s1ngularity
— ИИ-шифровальщик PromptLock оказался исследовательским проектом
— Календарь iCloud стали использовать для отправки фишинговых писем с серверов Apple
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Пентестинг проверяет систему до того, как это сделают злоумышленники
Согласно исследованию Attract Group, средняя стоимость утечки данных в 2024 году составила примерно $4,88 млн, а регулярные пентесты сокращают число инцидентов на 50% и затраты на управление ими на 30%.
В карточках рассказываем, как пентест помогает выявлять реальные сценарии атак, какие бывают типы тестов и какую пользу бизнес получает от регулярных проверок.
⚫️ Xilant
💬Написать нам
Согласно исследованию Attract Group, средняя стоимость утечки данных в 2024 году составила примерно $4,88 млн, а регулярные пентесты сокращают число инцидентов на 50% и затраты на управление ими на 30%.
В карточках рассказываем, как пентест помогает выявлять реальные сценарии атак, какие бывают типы тестов и какую пользу бизнес получает от регулярных проверок.
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
Дайджест новостей кибербезопасности за неделю
— Сайт петербургского аэропорта «Пулково» взломали
— В России вырос объем фишинга с использованием ИИ
— Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году
— Исследователи взломали управляющую компанию сети ресторанов Burger King
— В сети появился китайский ИИ-инструмент для пентестинга
— Группировка RevengeHotels атакует информационные системы отелей, применяя ИИ
— ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
⚫️ Xilant
💬Написать нам
— Сайт петербургского аэропорта «Пулково» взломали
— В России вырос объем фишинга с использованием ИИ
— Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году
— Исследователи взломали управляющую компанию сети ресторанов Burger King
— В сети появился китайский ИИ-инструмент для пентестинга
— Группировка RevengeHotels атакует информационные системы отелей, применяя ИИ
— ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2🤔1
Дайджест новостей кибербезопасности за неделю
— За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с данными россиян
— Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения
— Приложение Neon Mobile платит пользователям до $30 в день за продажу их данных компаниям ИИ
— В Госдуме рассказали о фишинге от имени благотворительных организаций
— Мошенники начали использовать боты, имитирующие сервисы банков
— GitHub внедрил меры для защиты от атак на цепочку поставок
— Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman
⚫️ Xilant
💬Написать нам
— За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с данными россиян
— Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения
— Приложение Neon Mobile платит пользователям до $30 в день за продажу их данных компаниям ИИ
— В Госдуме рассказали о фишинге от имени благотворительных организаций
— Мошенники начали использовать боты, имитирующие сервисы банков
— GitHub внедрил меры для защиты от атак на цепочку поставок
— Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
Дайджест новостей кибербезопасности за неделю
— Red Hat заявила о взломе внутреннего GitLab-сервера компании. Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— Google внедрила блокировку программ-вымогателей с помощью ИИ на «Диске»
— Kaspersky для Android научился блокировать фишинг в уведомлениях
— 70% атак на компании связаны со скачиванием вредоносной программы
— Хакеры просили журналиста BBC помочь им во взломе компании
⚫️ Xilant
💬Написать нам
— Red Hat заявила о взломе внутреннего GitLab-сервера компании. Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— Google внедрила блокировку программ-вымогателей с помощью ИИ на «Диске»
— Kaspersky для Android научился блокировать фишинг в уведомлениях
— 70% атак на компании связаны со скачиванием вредоносной программы
— Хакеры просили журналиста BBC помочь им во взломе компании
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
Дайджест новостей кибербезопасности за неделю
— Минцифры опубликовало проект единой антифрод-платформы, которая будет запущена 1 марта 2026 года
— Хакеры заявили о краже данных 5,5 млн пользователей Discord
— Google не будет исправлять проблему ASCII smuggling в ИИ-помощнике Gemini
— Около 150 тыс. сайтов на 1C-Bitrix остаются уязвимыми к атаке
— Пожар уничтожил облачное хранилище правительства Южной Кореи, резервных копий нет
— 1Password и Browserbase будут защищать доступ к учётным данным от ИИ-агентов
— DDoS-атаки в 2025 году выросли на 83%, Россия поднялась на 6-е место
⚫️ Xilant
💬Написать нам
— Минцифры опубликовало проект единой антифрод-платформы, которая будет запущена 1 марта 2026 года
— Хакеры заявили о краже данных 5,5 млн пользователей Discord
— Google не будет исправлять проблему ASCII smuggling в ИИ-помощнике Gemini
— Около 150 тыс. сайтов на 1C-Bitrix остаются уязвимыми к атаке
— Пожар уничтожил облачное хранилище правительства Южной Кореи, резервных копий нет
— 1Password и Browserbase будут защищать доступ к учётным данным от ИИ-агентов
— DDoS-атаки в 2025 году выросли на 83%, Россия поднялась на 6-е место
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥2
Как работает Blind LDAP Injection — на примере реального CTF-задания
Наш старший пентестер Ян подробно разбирает одно из самых хитрых заданий POC CTF — PADL (Web, Flask, LDAP). Задачу осилили около 50 человек из ~500, и Ян попал в десятку первых: разбор включает не только финальный эксплоит, но и пошаговую логику разведки, анализ кода и практическую реализацию на Python.
Больше подробностей в посте на Хабре:
https://habr.com/ru/companies/technokratos/articles/959614/
⚫ Xilant
💬Написать нам
Наш старший пентестер Ян подробно разбирает одно из самых хитрых заданий POC CTF — PADL (Web, Flask, LDAP). Задачу осилили около 50 человек из ~500, и Ян попал в десятку первых: разбор включает не только финальный эксплоит, но и пошаговую логику разведки, анализ кода и практическую реализацию на Python.
Больше подробностей в посте на Хабре:
https://habr.com/ru/companies/technokratos/articles/959614/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как работает Blind LDAP Injection — на примере реального CTF-задания
Введение Всем привет! Меня зовут Ян, я старший специалист по пентестам в компании Xilant . Сегодня предлагаю вместе разобраться с довольно сложным CTF-заданием, посвящённому слепой LDAP-инъекции...
🔥4👍2❤1👾1
Дайджест новостей кибербезопасности за неделю
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— В России создали базу цифровых следов кибермошенников
— Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%
— Passive Neuron атакует серверы крупных организаций в разных странах
— Meta* запустила инструменты защиты от мошенничества для WhatsApp и Messenger
— Apple отправила уведомление разработчику эксплойтов о попытке целевой атаки на его iPhone с использованием шпионского ПО
— Фанатов Minecraft атакует новый Python-троян удаленного доступа
⚫️ Xilant
💬Написать нам
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— В России создали базу цифровых следов кибермошенников
— Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%
— Passive Neuron атакует серверы крупных организаций в разных странах
— Meta* запустила инструменты защиты от мошенничества для WhatsApp и Messenger
— Apple отправила уведомление разработчику эксплойтов о попытке целевой атаки на его iPhone с использованием шпионского ПО
— Фанатов Minecraft атакует новый Python-троян удаленного доступа
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤1
До 1 ноября россиянам необходимо отказаться от лишних сим-карт — как личных, так и рабочих. По закону их не может быть более 20 штук
Технический директор компании Xilant Александр Симоненко для издания «Реальное время» прокомментировал новость об ограничении количества зарегистрированных на абонентов сим-карт.
Такая инициатива была предложена для того, чтобы затруднить мошенникам осуществлять преступную деятельность.
Больше деталей в материале:
https://realnoevremya.ru/articles/364121-21-yu-uzhe-nikto-ne-zaregistriruet-kak-ne-lishitsya-nomera-s-1-noyabrya
⚫ Xilant
💬Написать нам
Технический директор компании Xilant Александр Симоненко для издания «Реальное время» прокомментировал новость об ограничении количества зарегистрированных на абонентов сим-карт.
Такая инициатива была предложена для того, чтобы затруднить мошенникам осуществлять преступную деятельность.
Такое решение кажется правильным и своевременным, однако ожидать резкого падения мошенничества я бы не стал. Значительная часть телефонных атак давно опирается не только на «многосимочников», а на подмену АОН, зарубежные VoIP-каналы, «аренду» идентичностей, а также социальную инженерию. Лимит в 20 снизит именно объем массовых регистраций на подставных лиц, но не устранит каналы, где номера вообще не покупаются в РФ. С точки зрения статистики эффект будет, но умеренный и краткосрочный: злоумышленники сместятся на соседние векторы (VoIP/международные маршруты/спуфинг), где лимит SIM не работает.
Больше деталей в материале:
https://realnoevremya.ru/articles/364121-21-yu-uzhe-nikto-ne-zaregistriruet-kak-ne-lishitsya-nomera-s-1-noyabrya
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Реальное время
«21-ю уже никто не зарегистрирует»: как не лишиться номера с 1 ноября
Операторы просят своих абонентов проверить количество sim-карт, которые оформлены на них, чтобы предотвратить ограничения связи после новых изменений в законе
👍5🙏2🤔1
Новый RCE-баг в WSUS: CVE-2025-59287 уже гуляет по сети
Сервис обновлений Windows оказался самой уязвимой точкой инфраструктуры. CVE-2025-59287 позволяет выполнить произвольный код на сервере WSUS без авторизации — достаточно открытых портов 8530/8531.
Эксплоиты уже в GitHub, а уязвимых хостов — сотни тысяч. В статье на Хабре мы разбираем, как работает уязвимость, показываем PoC и рассказываем, как защитить корпоративную сеть, пока не поздно.
https://habr.com/ru/companies/technokratos/articles/961706/
⚫ Xilant
💬Написать нам
Сервис обновлений Windows оказался самой уязвимой точкой инфраструктуры. CVE-2025-59287 позволяет выполнить произвольный код на сервере WSUS без авторизации — достаточно открытых портов 8530/8531.
Эксплоиты уже в GitHub, а уязвимых хостов — сотни тысяч. В статье на Хабре мы разбираем, как работает уязвимость, показываем PoC и рассказываем, как защитить корпоративную сеть, пока не поздно.
https://habr.com/ru/companies/technokratos/articles/961706/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287
У вас есть WSUS? Значит мы идём к вам! Введение Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) —...
🔥5👍3🤔2
Дайджест новостей кибербезопасности за неделю
— 70% компаний в России не соответствуют закону о защите персональных данных
— Хакеры проникли в инфраструктуру компании кибербезопасности F5, взломав её собственные продукты
— Positive Technologies выпустила Runtime Radar — open-source-решение для защиты контейнеров
— В Роскомнадзоре планируют развитие функционала Национальной системы противодействия DDoS-атакам внутри РФ
— WhatsApp внедрит Passkeys для зашифрованных резервных копий
— Средняя компания в России пережила 1,2 тыс. DDoS-атак за 9 месяцев
— BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов
⚫️ Xilant
💬Написать нам
— 70% компаний в России не соответствуют закону о защите персональных данных
— Хакеры проникли в инфраструктуру компании кибербезопасности F5, взломав её собственные продукты
— Positive Technologies выпустила Runtime Radar — open-source-решение для защиты контейнеров
— В Роскомнадзоре планируют развитие функционала Национальной системы противодействия DDoS-атакам внутри РФ
— WhatsApp внедрит Passkeys для зашифрованных резервных копий
— Средняя компания в России пережила 1,2 тыс. DDoS-атак за 9 месяцев
— BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔4🔥3
Баг не в коде, а в словах: как требование превращается в уязвимость
Ошибка может появиться задолго до первой строчки кода — в документации.
Когда формулировки расплывчаты, контекст теряется, а команда понимает задачу по-разному — на выходе получаем уязвимый продакшн, даже если код идеален.
В новой статье на Хабре наш операционный директор Александр Симоненко объясняет, как слова превращаются в уязвимости и как этого избежать.
https://habr.com/ru/companies/technokratos/articles/963252/
⚫️ Xilant
💬Написать нам
Ошибка может появиться задолго до первой строчки кода — в документации.
Когда формулировки расплывчаты, контекст теряется, а команда понимает задачу по-разному — на выходе получаем уязвимый продакшн, даже если код идеален.
В новой статье на Хабре наш операционный директор Александр Симоненко объясняет, как слова превращаются в уязвимости и как этого избежать.
https://habr.com/ru/companies/technokratos/articles/963252/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Баг не в коде, а в словах: как требование превращается в уязвимость
Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant . Эта статья родилась из моего сентябрьского выступления на конференции...
❤5🔥4🤣4🤔1
Дайджест новостей кибербезопасности за неделю
— Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
— Google сообщила о новой экспериментальной вредоносной программе PROMPTFLUX, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе
— Почти 80% российских компаний выстраивают процессы безопасной разработки
— Исследователи из компании Tenable нашли семь уязвимостей в ChatGPT, сливающих данные пользователей
— Специалисты Microsoft обнаружили новый бэкдор SesameOp, который испоьзует API OpenAI Assistants в качестве скрытого канала связи со своими управляющими серверами
— Более 40 млн загрузок: в Google Play Store всплеск Android-вредоносов
— Ищущих работу ИТ-специалистов ловят на фишинговые письма с офферами
— Apple обновила веб-версию App Store: через несколько часов исходный код магазина приложений появился на GitHub
— Самые популярные пароли 2025 года — всё те же «123456» и «password»
— Паролем системы видеонаблюдения в Лувре было слово «Louvre»
⚫️ Xilant
💬Написать нам
— Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
— Google сообщила о новой экспериментальной вредоносной программе PROMPTFLUX, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе
— Почти 80% российских компаний выстраивают процессы безопасной разработки
— Исследователи из компании Tenable нашли семь уязвимостей в ChatGPT, сливающих данные пользователей
— Специалисты Microsoft обнаружили новый бэкдор SesameOp, который испоьзует API OpenAI Assistants в качестве скрытого канала связи со своими управляющими серверами
— Более 40 млн загрузок: в Google Play Store всплеск Android-вредоносов
— Ищущих работу ИТ-специалистов ловят на фишинговые письма с офферами
— Apple обновила веб-версию App Store: через несколько часов исходный код магазина приложений появился на GitHub
— Самые популярные пароли 2025 года — всё те же «123456» и «password»
— Паролем системы видеонаблюдения в Лувре было слово «Louvre»
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🙊1
Дайджест новостей кибербезопасности за неделю
— За год в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз
— В октябре в России было заблокировано 8254 вредоносных сайта — это в полтора раза больше, чем за тот же период прошлого года
— Китайская хакерская госгруппа использовала Claude для масштабного кибершпионажа
— Хакеры дважды парализовали работу российского производителя роботов Promobot
— Исследователи обнаружили, что цифровые фоторамки Uhale, работающие под управлением Android, имеют множество критических уязвимостей, а некоторые модели и вовсе скачивают и запускают вредоносное ПО прямо во время загрузки
— Исследователи из Mindgard смогла извлечь скрытый системный промпт из Sora 2, который удалось восстановить по звуку
— Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД
— Apple отозвала сертификаты, используемые для подписи российских DLP
⚫️ Xilant
💬Написать нам
— За год в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз
— В октябре в России было заблокировано 8254 вредоносных сайта — это в полтора раза больше, чем за тот же период прошлого года
— Китайская хакерская госгруппа использовала Claude для масштабного кибершпионажа
— Хакеры дважды парализовали работу российского производителя роботов Promobot
— Исследователи обнаружили, что цифровые фоторамки Uhale, работающие под управлением Android, имеют множество критических уязвимостей, а некоторые модели и вовсе скачивают и запускают вредоносное ПО прямо во время загрузки
— Исследователи из Mindgard смогла извлечь скрытый системный промпт из Sora 2, который удалось восстановить по звуку
— Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД
— Apple отозвала сертификаты, используемые для подписи российских DLP
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1🤔1