ИИ, конечно, умный. Но сказку про "плохого помощника" он всё равно купил. В индустрии генеративного ИИ обнаружены две новые техники взлома, способные обходить встроенные системы безопасности таких популярных сервисов, как ChatGPT от OpenAI, Gemini от Google, Copilot от Microsoft, DeepSeek, Claude от Anthropic, Grok от X, MetaAI и MistralAI. Эти методы позволяют с...

432 миллиона рублей за 3 месяца: цена бесконтактного доверия. Компания F6 сообщила о распространении в России новой версии вредоносного программного обеспечения на базе NFCGate. Этот софт позволяет преступникам дистанционно получать доступ к банковским картам через NFC-модуль смартфонов. По данным аналитиков, с августа 2024 года, когда была зафиксирована...

Британцы теперь свободны от одной из главных телекоммуникационных угроз. Британский регулятор связи Ofcom вводит запрет на практику, которая годами подвергала риску безопасность миллионов пользователей. Речь идёт о прекращении аренды специальных телефонных номеров, известных как "global titles" (глобальные адреса), которые злоумышленники использовали для перехвата...

Watering hole-техника возвращается. Эксперты «Лаборатории Касперского» выявили новую сложную целевую кампанию группы Lazarus. Злоумышленники атаковали организации в Южной Корее, используя два основных метода: сначала заражали системы через легитимные новостные сайты (техника watering hole), затем эксплуатировали уязвимость в южнокорейском программном...

Каждый пятый юзает ИИ-расширения, не подозревая, что они опаснее вирусов. Почти каждый пользователь использует браузерные расширения — от проверки орфографии до помощников на базе ИИ. Но пока одни облегчают работу, другие — открывают лазейки для киберугроз. Компания LayerX представила отчёт Enterprise Browser Extension Security Report 2025 , впервые...

Под угрозой номера телефонов, ключи аутентификации, список контактов и даже личные сообщения. Южнокорейский телеком-гигант SK Telecom сообщил о кибератаке , в результате которой злоумышленники получили доступ к конфиденциальной информации, связанной с USIM-картами абонентов. Инцидент произошёл в ночь с 19 апреля на 20 апреля 2025 года, когда большая часть...

Прошивка от ASUS теперь важнее, чем антивирус. ASUS выпустила обновления безопасности для устранения критической уязвимости CVE-2024-54085 (оценка CVSS: 10.0), которая может привести к полному выходу серверов из строя. Проблема затрагивает ПО MegaRAC BMC, разработанное компанией American Megatrends International. Данный компонент отвечает за удалённое...

Злоумышленники подменяют аудиофайлы и документы на фальшивые формы входа. Специалисты «Лаборатории Касперского» выявили массовые фишинговые рассылки с вредоносными вложениями в формате SVG. По данным компании, такие атаки нацелены как на частных пользователей, так и на организации и преследуют цель — получить доступ к аккаунтам в сервисах Google и Microsoft. В...

Голос будет звучать как родной, губы — двигаться естественно, а автору не придётся делать ничего. YouTube стоит на пороге новой эры — эры, в которой искусственный интеллект может радикально изменить саму суть платформы. Спустя два десятилетия после того, как на сайт загрузили первое глупое 19-секундное видео «Me at the zoo», он превратился в гиганта...

Пока ты читаешь описание CVE, ИИ уже пишет эксплоит. Автоматизация разработки эксплойтов больше не дело далёкого будущего — она уже здесь. Искусственный интеллект, вооружённый правильными подсказками и доступом к открытым данным, способен за считанные часы превратить описание уязвимости в рабочий эксплоит. Об этом рассказал специалист ProDefense, сумевший за один...