Киберпреступники атакуют личные данные пользователей на различных платформах, включая WhatsApp, Instagram, LinkedIn, Roblox, YouTube и Spotify. Если ваш аккаунт взломан, важно действовать быстро. Первым шагом злоумышленника может быть изменение данных для восстановления, таких как email или резервные коды. Проверьте доступ к аккаунту и начните процесс восстановления через поддержку платформы...

Специалисты ESET провели анализ инструментов, используемых злоумышленниками перед запуском шифровальщиков. Эти утилиты, известные как EDR-killer, временно отключают защитные системы, обеспечивая успешное шифрование данных. Такие инструменты стали обязательным этапом атак с вымогательским ПО. Злоумышленники сначала получают повышенные привилегии, затем отключают защиту и запускают шифровальщик...

Компания Ubiquiti выпустила срочное обновление для устранения двух критических уязвимостей в UniFi Network Application. Первая уязвимость, получившая максимальную оценку 10 из 10 по CVSS, позволяет злоумышленнику читать файлы на системе и получать контроль над учётной записью. Вторая уязвимость, оценённая в 7,7 балла, связана с NoSQL-инъекцией и позволяет повысить привилегии после авторизации...

Искусственный интеллект меняет подход киберпреступников к проведению атак, включая фишинг и создание вредоносного ПО. Теперь злоумышленники используют ИИ для генерации персонализированных фишинговых писем, глубоких подделок и вредоносных программ, которые имитируют нормальное поведение пользователей и обходят традиционные системы защиты. Традиционные методы, основанные на правилах и...

В Лондоне судья разоблачил попытку свидетеля использовать умные очки для получения подсказок во время дачи показаний. Литовец Лаймонас Якштис и его компания UAB Business Enterprise пытались доказать свои права на контроль над фирмой Oneta Limited. Судья Аньелло заметила, что Якштис делал паузы перед ответами на вопросы. После того как адвокат ответчика сообщила о помехах, исходящих от очков...

В Meta произошёл инцидент, связанный с внутренним искусственным интеллектом. Бот дал сотруднику ошибочный совет, что едва не привело к утечке данных. Инцидент длился около двух часов, в течение которых сотрудники получили доступ к служебной и пользовательской информации без соответствующих прав. Проблема возникла после того, как бот опубликовал ответ на внутреннем форуме без согласования. Это...

Исследование Университета Британской Колумбии показало, что общение с живым человеком снижает чувство одиночества эффективнее, чем взаимодействие с чат-ботом. В эксперименте участвовали 300 первокурсников, разделённых на три группы. Первая группа переписывалась с другими студентами, вторая вела дневник, а третья общалась с чат-ботом на базе GPT-4o mini. Результаты показали, что уровень...

Энтузиаст продемонстрировал передачу текста из Telegram через mesh-сеть Meshtastic при отсутствии мобильной связи. Для реализации схемы использовались Raspberry Pi, библиотека Telethon для доступа к Telegram API и два устройства Meshtastic. Система позволяет читать каналы, загружать посты и листать публикации по радиоканалу, но поддерживает только текст. Для экономии места применяется...

Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Злоумышленники использовали легитимные инструменты администрирования для разрушительных действий внутри корпоративной инфраструктуры. Агентство по кибербезопасности и защите инфраструктуры (CISA) сообщило о рисках для организаций, применяющих...

Голландская энергетическая компания Innova Energie сообщила о утечке данных, вызванной действиями бывшего сотрудника. Бывший работник компании Gewoon Energie, дочернего предприятия Innova Energie, незаконно получил доступ к персональным данным клиентов, включая имена, адреса, номера телефонов, электронные адреса и банковские реквизиты. Компания уволила сотрудника, укрепила меры безопасности и...