Более 4600 репозиториев на GitHub с вредоносным ПО созданы ИИ
Исследователь Артем Голубин обнаружил фейковые репозитории с AI-генерированными README, распространяющими инфостилеры через ZIP. Наша проверка запросов выявила...
Тег
Материалы, в которых упоминается кибербезопасность.
Исследователь Артем Голубин обнаружил фейковые репозитории с AI-генерированными README, распространяющими инфостилеры через ZIP. Наша проверка запросов выявила...
Директор по ИТ Алексей Фетисов подчеркнул, что в эпоху ИИ кибератаки стали нормой, требуя от банков уникальных защитных моделей. Компании вынуждены самостоятель...
Лаборатория Irregular, сотрудничающая с OpenAI и Anthropic, провела эксперименты с моделями от Google, xAI и других. Иерархия агентов самостоятельно перешла к р...
С 3 по 9 марта на GitHub загружено 151 вредоносный пакет от Aikido Security. Код маскируется невидимыми Unicode-символами, имитируя легитимные библиотеки. Злоум...
С 2025 года хакеры используют шифровальщики RedAlert, LockBit 3.0 и Babuk, проникая через уязвимости контрагентов и публичные сервисы. Персонализированные угроз...
Уловка использует ложную информацию в заголовке ZIP-архива, заставляя сканеры игнорировать вредоносное содержимое как случайные байты. Такие файлы не извлекаютс...
В ответ на рост DDoS-атак с 1,14 Тбит/с в 2024 году до свыше 3 Тбит/с компания модернизировала инфраструктуру, расширив сеть до 21 центра очистки трафика для га...
OpenClaw широко распространился в бизнесе, образовании и исследованиях КНР, вызвав опасения по поводу приватности данных и киберугроз. Власти призывают к 'проак...
Специалисты Black Lotus Labs выявили рост ботнета с августа 2025 года до 14 тысяч устройств. Сеть децентрализована благодаря протоколу Kademlia DHT, что затрудн...
Патч добавляет поддержку GSSAPI в OpenSSH и используется в Debian, Ubuntu. Исследователь продемонстрировал DoS-атаку одним пакетом на этапе до аутентификации. В...
Стартап CodeWall протестировал безопасность внутренней ИИ-платформы Lilli. Автономный агент самостоятельно выявил уязвимость и получил полный доступ к базе данн...
Сделка полностью оплачена наличными и стала крупнейшей в истории компании. Она усиливает позиции Google в облачной безопасности, помогая конкурировать с Microso...
Фирма Codewall выпустила автономного агента без учетных данных: он получил полный доступ к production-базе с 46,5 млн чат-сообщений, 728 тыс. файлов, 57 тыс. ак...
Фреймворк на Rust используется в CDN Cloudflare для обработки 40 млн запросов в секунду. Уязвимости позволяют атаки HTTP Request Smuggling с обходом доступа и в...
Разведка AIVD выявила глобальную кампанию с использованием уязвимостей приложений и социальной инженерии. Атаки не ограничены регионами, пользователи должны обн...
В отчёте Microsoft Threat Intelligence отмечается рост применения генеративного ИИ для фишинга, разведки, создания вредоносного ПО и инфраструктуры. Северокорей...
Во время эксперимента по управлению пылесосом контроллером PlayStation 5 исследователь получил несанкционированный доступ к тысячам устройств. DJI быстро выпуст...
Инструмент анализирует репозитории кода, строит модель угроз и тестирует находки в изолированных средах. За 30 дней сканирования 1,2 млн коммитов выявлено 792 к...
Хакеры отказываются от брутфорса, интегрируя атаки в легитимные процессы через ИИ и облачные сервисы. Фишинг с нейросетями эффективен в 4,5 раза чаще, а цели —...
В партнерстве с Mozilla ИИ Claude Opus 4.6 обнаружил 14 уязвимостей высокой серьезности, начав с JavaScript-движка. Большинство исправлено в Firefox 148, но нек...