«Лаборатория Касперского» обнаружила всплеск фишинга через Google AppSheet
Злоумышленники маскируются под рекрутеров крупных компаний, используя легитимные адреса Google, чтобы обойти стандартные спам-фильтры почты.
Категория
Безопасность
Новости и публикации по теме Безопасность.
Критическая уязвимость в Starlette поставила под удар ИИ-серверы и FastAPI
Один лишний символ в HTTP-заголовке открывает путь к данным миллионов пользователей. Под ударом оказались FastAPI и ИИ-агенты. Проверьте свою систему.
МВД предупредило о распространении банковских троянов под видом VPN-сервисов
Мошенники маскируют вирусы под популярные инструменты обхода блокировок. Выяснилось, что вредоносный софт способен перехватывать даже секретные SMS-уведомления.
Киберпреступники используют дипфейки и ИИ для обхода систем верификации KYC
Злоумышленники перешли от разработки своих нейросетей к продаже готовых наборов для обмана систем KYC. Исследование выявило пугающий масштаб этой индустрии.
Критическая уязвимость Ghost CMS используется для массовых атак ClickFix
Под ударом оказались сайты Гарварда и Оксфорда из-за старой ошибки в Ghost CMS. Хакеры внедрили хитрую схему ClickFix, которая обманом заставляет ставить вредон...
Тень безопасности: почему Docker недостаточно для AI-агентов и куда двигаться
Запуск кода от нейросетей в обычном Docker создает риск Kernel Escape. Узнайте, какие технологии изоляции реально защищают хост от «галлюцинирующего» агента.
Servicepipe разрабатывает платформу «Основа» для защиты от мутирующих DDoS-атак
Сигнатурный подход больше не справляется с современными угрозами. Система анализирует более 55 параметров трафика, чтобы остановить даже неизвестные атаки.
Правоохранительные органы США начали борьбу с «антитехнологическим экстремизмом»
ФБР и DHS начали отслеживать людей, недовольных развитием ИИ. Но критерии «подозрительного поведения» оказались настолько широкими, что под удар попали даже мир...
Лаборатория Касперского помогла Интерполу нейтрализовать сети киберпреступников в регионе MENA
Совместная операция охватила 13 стран и позволила задержать сотни подозреваемых. Но главной целью стала ликвидация скрытой сети «фишинга как услуги».
ФБР предупредило о фишинговом наборе Kali365 для обхода MFA в Microsoft 365
Инструмент доступен по подписке в Telegram и позволяет даже неопытным хакерам обходить MFA. Но каким именно образом жертва сама открывает дверь взломщику?
Уязвимость в Trend Micro Apex One эксплуатируется в реальных атаках
В системе Trend Micro Apex One обнаружена серьезная брешь, которую уже используют хакеры. Даже CISA вмешалась, установив жесткий дедлайн для исправления ситуаци...
42% организаций столкнулись с инцидентами безопасности из-за использования ИИ-агентов
Эксперты выявили, что обнаружение угроз часто занимает более пяти часов, а ключевым риском стало появление «теневых» агентов без контроля ИБ.
Критическая уязвимость в процессорах AMD: под угрозой миллионы устройств
Брешь затронула 56 моделей чипов, включая популярные линейки Ryzen и Epyc. Оказалось, что обычная переустановка ОС не поможет удалить внедренный вредоносный код...
Избыточные права ИИ-агентов создают критические уязвимости в финансовой сфере
Сектор финансовых услуг лидирует по числу ИИ-инцидентов, опережая даже медицину и госсектор. Узнайте, почему стандартные методы защиты больше не работают.
Эксплуатация уязвимостей ПО обошла кражу паролей как основной вектор кибератак
Пока пароли теряют актуальность, ИИ сократил окно для патчинга до нескольких часов. Однако статистика по исправлению критических брешей выглядит пугающе.
Власти Нидерландов конфисковали 800 серверов у компаний, подозреваемых в поддержке кибератак
Правоохранители провели рейды в четырех городах, изъяв оборудование, которое могло использоваться для обхода санкций и проведения сетевых операций.
Cicada8 предупредила о волне фишинговых атак на российские банки и маркетплейсы
От дипфейков с известными личностями до имитации штрафов МВД: Cicada8 раскрыла новые методы обмана пользователей популярных российских сервисов.
ИИ-революция в багхантинге: как нейросети меняют поиск уязвимостей и рынок Bug Bounty
Нейросети ускорили поиск багов, но теперь даже двухфакторная аутентификация может не спасти от эксплойтов, созданных ИИ-агентами.
Почта Mail и VK Workspace зафиксировали рост фишинговых атак на бизнес-сектор
Злоумышленники используют скомпрометированные зарубежные аккаунты и маскируют вирусы под SWIFT-платежи. Узнайте, как работают новые сценарии атак.
Безопасность ИИ: рекомендации Google Cloud и скрытые уязвимости платформы
Пока Google Cloud призывает компании к «машинной скорости» защиты от ИИ-угроз, исследователи нашли критический разрыв в работе API.