Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройства по всему миру.
Китайские хакеры, предположительно, использовали созданный компанией Anthropic сервис для написания кода, основанный на искусственном интеллекте, для незаконного проникновения в 30 объектов по всему миру, рассказали в самой Anthropic.
Специализирующееся на вопросах кибербезопасности подразделение Cisco Talos обнаружило вирус-шифровальщик Kraken, отличительной особенностью которого является встроенный бенчмарк — вредонос производит замер производительности системы, чтобы выбрать между полным и частичным шифрованием данных.
Компания Dell опубликовала экстренное уведомление для пользователей программного обеспечения Dell Display and Peripheral Manager (DDPM), настоятельно рекомендуя обновить его до версии 2.1.2.12 или новее. Это обновление содержит патч, устраняющий опасную уязвимость, связанную с необоснованным повышением привилегий в установщике. Данная уязвимость, задокументированная как CVE-2025-46430, может быть использована злоумышленниками в Windows для получения полных системных прав или прав администратора на целевом компьютере.
Правительство РФ утвердило Правила централизованного управления сетью связи общего пользования. В нём определены угрозы устойчивости и безопасности интернета, а также регламент их выявления. Об этом пишет ТАСС со ссылкой на соответствующий документ.
Специализирующееся на вопросах кибербезопасности подразделение Google Threat Intelligence Group (GTIG) рассказало о вирусах нового поколения, которые для повышения эффективности атаки удалённо подключаются к моделям генеративного искусственного интеллекта. Сторонний исследователь, однако, назвал угрозу преувеличенной.
Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой площадки для тестирования поведения автономных ИИ-агентов. Первые эксперименты, как стало известно изданию TechCrunch, выявили неожиданные уязвимости: агенты оказались склонны к манипуляциям и теряли эффективность при большом количестве вариантов выбора.
Специалисты обнаружили три уязвимости в чипах компании Airoha, которые широко используются в беспроводных наушниках, колонках, микрофонах и других устройствах. В общей сложности проблема затрагивает 29 моделей беспроводных устройств от Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs и Teufel. Это означает, что уязвимости подвержены миллионы наушников и других устройств по всему миру.
Компания Cleafy Threat Intelligence, работающая в сфере информационной безопасности, обнаружила новую вредоносную кампанию, направленную на кражу денежных средств у пользователей устройств на базе Android. Она получила название SuperCard X и предполагает использование сложной технологии, позволяющей злоумышленникам проводить платежи и снимать денежные средства в банкоматах путём перехвата и ретрансляции данных, передаваемых через NFC, со взломанных устройств.
AMD объявила о выявлении четырех уязвимостей в процессорах, использующих архитектуры Zen, с присвоенным статусом "высокий риск" по системе классификации CVE.
Intel периодически сообщает о выявленных уязвимостях в своей продукции, однако делает это после того, как уже были предприняты меры по их устранению. Разработчики программного обеспечения и производители материнских плат тесно сотрудничают с Intel для разработки решений по устранению подобных проблем.
В 2023 году было зафиксировано более 290 случаев утечки персональной информации, в результате которых злоумышленники получили доступ к актуальным данным о 240 миллионах телефонных номеров и 123 миллионах адресах электронной почты российских пользователей.
Пользователи социальной сети X (предыдущее название Twitter) высказывают обеспокоенность из-за увеличения числа мошеннической рекламы на данной платформе.
"Лаборатория Касперского" выявила уязвимость с идентификатором CVE-2023-38606 в процессорах iPhone. Эта уязвимость предоставляет злоумышленникам возможность обходить аппаратную защиту и получать полный контроль над устройством.
Из-за взломов и мошеннических акций убытки криптовалютной индустрии в 2023 году составили $1,8 млрд, подсчитали аналитики Immunefi (PDF), и это вдвое меньше, чем годом ранее.
Ubisoft сообщила о проведении расследования в связи с заявлениями о взломе своих систем и попытках хакеров похитить данные. Представитель французского издателя подтвердил, что компания осведомлена о предполагаемом инциденте и в настоящее время проводит соответствующее расследование.
Недавно специалисты «Лаборатории Касперского» обнаружили несколько новых кросс-платформенных угроз, которые актуальны к концу 2023 года: кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS
В 2023 году Google Play зафиксировал свыше 12 млн загрузок вредоносных приложений SpyLoan. Они крадут персональные данные и используются для вымогательства. ESET нашла 18 таких приложений для Android
Специалисты Международного института информационных технологий IIIT Hyderabad рассказали на конференции по компьютерной безопасности Black Hat Europe об уязвимости в функции автозаполнения на Android, из-за чего менеджеры паролей непреднамеренно раскрывают пользовательские данные.
Специалисты компании «Доктор Веб» выявили несколько неофициальных сборок Windows со встроенным вирусом Trojan.Clipper.231 — он способен перечислять криптовалюту из кошелька пользователя на счета злоумышленников, минимально вмешиваясь в работу системы. В компании раскрыли названия заражённых образов и рассказали, как работает обнаруженный стилер.
Неизвестный хакер выложил в открытый доступ информацию о миллионах клиентов торговых сетей «Ашан» и «Твой Дом». Напомним, что это тот же человек, который обнародовал данные «СберСпасибо», «СберПраво», «СберЛогистики» и «GeekBrains».
Разработчики «Антивируса Касперского» рассказали о новом способе кражи денег пользователей. Пользующиеся им мошенники не просят перевести им средства напрямую, а даже предлагают жертвам заработать — разумеется, с известным исходом. Специалисты рассказали, как не попасться на удочку злоумышленников.
5 мая 2023 года «Яндекс» начинает ограничивать использование пароля от аккаунта «Яндекс ID» в сторонних почтовых приложениях, календарях и клиентах к «Яндекс Диску» с целью повышения безопасности аккаунтов пользователей
Фильмы |
Парней 1331 
Девушек 464 
Сегодня
Комментарии (0)
![Хоббит 4 [Обзор]](https://apocalypse.moy.su/_nw/104/s13103056.jpg "Хоббит 4 [Обзор]")
