Хакеры украли код Mistral AI и OpenAI через атаку Mini Shai-Hulud
Взлом произошёл через скомпрометированные библиотеки TanStack в NPM и PyPI, позволив похитить репозитории, задействованные в дообучении и бенчмаркинге моделей.
Категория
Безопасность
Новости и публикации по теме Безопасность.
Лаборатория Касперского выявила новые атаки майнера SilentCryptoMiner
Злоумышленники переключились с книжных сайтов на неофициальные киноресурсы и добавили в майнер модуль удалённого управления устройством.
Иранские хакеры MuddyWater провели кампанию на четырех континентах
По данным Symantec и Carbon Black, с начала 2026 года атакам подверглись девять организаций в девяти странах. Хакеры применяли DLL sideloading через подписанные...
Обновленный троян SparkCat научился распознавать английский язык
Эксперты «Лаборатории Касперского» обнаружили новую версию вредоноса, который теперь анализирует изображения на четырёх языках для хищения seed-фраз криптокошел...
Инженер Google арестован за торговлю на Polymarket с инсайдерскими данными
Микеле Спаньюоло, специалист по безопасности, подозревается в использовании закрытых данных о поисковом трафике Google для ставок на платформе предсказаний. Рас...
Microsoft: ИИ-чатботы могут рекомендовать вредоносные сайты
Злоумышленники подменяют рекомендации популярных утилит фишинговыми доменами, после чего через DLL sideloading устанавливают ScreenConnect и криптомайнер.
Иллинойс принял самый строгий в США закон о безопасности ИИ
Закон обязывает компании проводить независимые аудиты и отчитываться о рисках, создавая новый стандарт регулирования для OpenAI, Anthropic и Google.
Anthropic предоставит доступ к ИИ-модели Claude Mythos 150 организациям в 15 странах
Модель способна находить критические дыры в защите систем. Теперь доступ к ней получат не только корпорации, но и штаб-квартира НАТО и агентство Enisa.
Риск утечки данных стал главным барьером для внедрения генеративного ИИ в российском бизнесе
Почти 60% компаний уже интегрировали ИИ, но большинство выбирает гибридную модель. Почему даже такой осторожный подход не избавляет от главных опасений?
Positive Technologies: количество техник кибератак с применением ИИ выросло вдвое с 2024 года
Доля методов атак с ИИ достигла 10% в матрице MITRE ATT&CK. Эксперты предупреждают: технологии уже позволяют автоматизировать поиск уязвимостей и создавать дипф...
CrowdStrike и Google нейтрализовали ботнет Glassworm для атак на цепочки поставок ПО
Злоумышленники использовали блокчейн Solana и Google Calendar для управления сетью, заразив более 300 репозиториев на GitHub. Как именно прошла операция?
Безопасность ИИ вошла в топ-5 приоритетов четверти российских компаний
Четверть бизнеса признала важность защиты нейросетей, но лишь немногие выделили бюджет. Почему запреты не работают и что такое «теневой ИИ»?
Charter Communications подтвердила утечку данных после атаки группировки ShinyHunters
Charter Communications подтвердила взлом, однако заявления хакеров о масштабах утечки данных радикально расходятся с официальной версией компании.
Уязвимость BadHost в Python-фреймворке Starlette ставит под удар миллионы ИИ-агентов
Ошибка в обработке HTTP-запросов позволяет обходить проверки безопасности. Эксперты предупреждают: реальные риски для данных гораздо выше официального рейтинга.
Уязвимости в iOS 16 позволяют незаметно перехватывать аккаунты WhatsApp
Атаки проходят в режиме zero-click: пользователю не нужно переходить по ссылкам, а в настройках приложения не отображаются сторонние устройства.
Утечка данных на сайте UK Visa Portal: в открытом доступе оказались 100 000 паспортов
Около 100 тысяч документов оказались в открытом доступе из-за ошибки в настройках сервера. Выяснилось, что многие пользователи приняли этот сайт за официальный.
Инсайдерские угрозы в АТР: почему частота инцидентов опаснее разовых утечек
В АТР фиксируют до 8 инсайдерских инцидентов в месяц. Оказывается, именно эта закономерность, а не масштаб утечек, создает критический риск для бизнеса.
Дата-центр DataSpace подтвердил соответствие стандарту PCI DSS v4.0.1
DataSpace успешно прошел независимый аудит по стандарту PCI DSS v4.0.1. Это событие напрямую влияет на уровень комплаенс-нагрузки для клиентов из сферы финтеха.
10% данных из утечек позволяют получить доступ к корпоративным сервисам компаний
Около 10% скомпрометированных паролей открывают двери в CRM и почту компаний. Узнайте, почему привычка использовать один пароль везде стала критической уязвимос...
Российские компании внедряют ИИ для защиты от внутренних угроз, но опасаются новых рисков безопасности
Аналитики «Контур.Эгиды» выявили парадокс: ИИ помогает ловить нарушителей, но одновременно создает «слепые зоны» для обхода систем защиты в компаниях.
«Лаборатория Касперского» обнаружила всплеск фишинга через Google AppSheet
Злоумышленники маскируются под рекрутеров крупных компаний, используя легитимные адреса Google, чтобы обойти стандартные спам-фильтры почты.