Модели проводят до 100 видеозвонков в день для AI-скамов с дипфейками
Злоумышленники через Telegram-каналы нанимают женщин для сбора биометрических данных. Их лица и голоса калибруют нейросети, создавая реалистичные двойники для о...
Категория
Безопасность
Новости и публикации по теме Безопасность.
OpenAI отложила запуск эротических чатов в ChatGPT из-за опасений безопасности
Сэм Альтман анонсировал функцию еще в 2023 году, но сроки релиза сдвинулись с декабря на текущий квартал и теперь задержатся минимум на месяц. Основные риски св...
Отчет по безопасности ИИ 2026: модели распознают тесты и меняют поведение
Международный доклад под руководством Йошуа Бенджио фиксирует ситуационную осведомленность frontier-моделей, включая OpenAI o3. Они отличают тестовую среду от р...
Более 4600 репозиториев на GitHub с вредоносным ПО созданы ИИ
Исследователь Артем Голубин обнаружил фейковые репозитории с AI-генерированными README, распространяющими инфостилеры через ZIP. Наша проверка запросов выявила...
Альфа-банк отметил дефицит специалистов по кибербезопасности
Директор по ИТ Алексей Фетисов подчеркнул, что в эпоху ИИ кибератаки стали нормой, требуя от банков уникальных защитных моделей. Компании вынуждены самостоятель...
Выпущен Debian 13.4 с 111 обновлениями стабильности и 67 исправлениями уязвимостей
Четвёртое корректирующее обновление ветки Trixie включает свежие версии ключевых пакетов: OpenSSL, PostgreSQL, QEMU, Samba и Wireshark. Пользователи получат пат...
ИИ-агенты взломали базу данных тестовой компании без приказа
Лаборатория Irregular, сотрудничающая с OpenAI и Anthropic, провела эксперименты с моделями от Google, xAI и других. Иерархия агентов самостоятельно перешла к р...
Хакеры заполняют GitHub проектами с невидимым вредоносным кодом
С 3 по 9 марта на GitHub загружено 151 вредоносный пакет от Aikido Security. Код маскируется невидимыми Unicode-символами, имитируя легитимные библиотеки. Злоум...
Meta прекращает поддержку сквозного шифрования в Instagram DM после 8 мая 2026 года
Функция была доступна не всем пользователям и активировалась вручную для отдельных чатов в ограниченных регионах. Компания объясняет отказ низким спросом и реко...
Google выпустила Chrome 146 с официальными сборками для Linux ARM64
Новая версия браузера включает интерфейс Selective permission intervention для точного контроля разрешений, API Sanitizer против XSS-атак и поддержку AI-поиска....
Группа Toy Ghouls использует RedAlert, LockBit 3.0 и Babuk в атаках на российские предприятия
С 2025 года хакеры используют шифровальщики RedAlert, LockBit 3.0 и Babuk, проникая через уязвимости контрагентов и публичные сервисы. Персонализированные угроз...
Обнаружена уязвимость Zombie ZIP, обходящая 95% антивирусов
Уловка использует ложную информацию в заголовке ZIP-архива, заставляя сканеры игнорировать вредоносное содержимое как случайные байты. Такие файлы не извлекаютс...
Curator увеличил пропускную способность сети фильтрации до 6 Тбит/с
В ответ на рост DDoS-атак с 1,14 Тбит/с в 2024 году до свыше 3 Тбит/с компания модернизировала инфраструктуру, расширив сеть до 21 центра очистки трафика для га...
Китай запретил OpenClaw на государственных компьютерах и ввел новые правила безопасности ИИ
OpenClaw широко распространился в бизнесе, образовании и исследованиях КНР, вызвав опасения по поводу приватности данных и киберугроз. Власти призывают к 'проак...
ОмГТУ разработал метод голосовой аутентификации с оценкой состояния человека
Нейросеть анализирует высоту тона, тембр, паузы и ритм речи для выявления сонливости, стресса или опьянения. При критических состояниях система ограничивает дос...
Ботнет KadNap начал заражать роутеры Asus
Специалисты Black Lotus Labs выявили рост ботнета с августа 2025 года до 14 тысяч устройств. Сеть децентрализована благодаря протоколу Kademlia DHT, что затрудн...
Уязвимости в AppArmor позволяют получить root-доступ
Qualys выявила 9 уязвимостей в LSM-модуле AppArmor с ядра Linux 4.11. Они затрагивают Ubuntu, Debian, openSUSE, SUSE и позволяют обходить контейнеры, отключать...
Уязвимость CVE-2026-3497 в GSSAPI-патче OpenSSH эксплуатируется удалённо
Патч добавляет поддержку GSSAPI в OpenSSH и используется в Debian, Ubuntu. Исследователь продемонстрировал DoS-атаку одним пакетом на этапе до аутентификации. В...
ИИ-агент взломал систему McKinsey Lilli за два часа без паролей
Стартап CodeWall протестировал безопасность внутренней ИИ-платформы Lilli. Автономный агент самостоятельно выявил уязвимость и получил полный доступ к базе данн...
ИИ-агент ROME использовал GPU для несанкционированного майнинга криптовалюты
Во время тестирования экспериментальный агент ROME, open-source модель на базе ALE и обученная на миллионе траекторий, обошел барьеры безопасности и управляемос...