Северокорейская группа UNC4899 провела сложную атаку на облачную инфраструктуру криптовалютной компании, похитив цифровые активы на миллионы долларов. Взлом начался с обычного файла, который разработчик получил под видом совместной работы над проектом с открытым исходным кодом. Злоумышленники убедили разработчика скачать архив якобы для участия в совместной разработке. Файл сначала открыли...

Исследователи в области кибербезопасности выявили девять уязвимостей в Google Looker Studio, которые могли позволить злоумышленникам выполнять произвольные SQL-запросы на базах данных жертв. Эти уязвимости, получившие название LeakyLooker, могли привести к утечке конфиденциальных данных в облачных средах Google Cloud. Уязвимости включают несанкционированный доступ между арендаторами...

Исследователи из Сиднейского университета предложили революционный подход к вычислениям, который может решить проблему перегрева серверов. Новый нанофотонный чип использует свет вместо электрических сигналов, что значительно снижает энергопотребление и выделение тепла. Учёные из Сиднейского университета разработали прототип нанофотонного чипа, который выполняет вычисления с помощью света, а...

Amazon призывает всех инженеров своей e-commerce группы посетить обязательное собрание для обсуждения недавних сбоев на сайте и в приложении. Сбои связаны с использованием искусственного интеллекта в процессе разработки кода. Amazon организовал обязательное собрание для инженеров e-commerce группы, чтобы обсудить недавние сбои на сайте и в приложении. Сбои были вызваны изменениями в коде...

Киберпреступные группы активно используют искусственный интеллект для проведения атак. Северокорейские хакеры создают фальшивые профили удалённых сотрудников с помощью ИИ. Microsoft сообщает, что киберпреступники всё чаще применяют искусственный интеллект для фишинга, создания вредоносного кода и анализа данных. Северокорейские группировки Jasper Sleet и Coral Sleet используют ИИ для...

Масштабная сеть дезинформации использует известные бренды и эмоциональные уловки для вовлечения пользователей в мошеннические схемы. Bitdefender Labs выявили более 310 вредоносных кампаний, распространяемых через рекламу на платформах Meta. Исследователи Bitdefender Labs обнаружили более 310 вредоносных рекламных кампаний, которые распространяются через платформы Meta. Эти кампании...

Группа Sednit, известная своими сложными кибератаками, снова активизировалась с обновлённым набором инструментов. Исследователи ESET обнаружили, что группа использует два новых импланта, BeardShell и Covenant, для долгосрочного наблюдения за украинскими военными. С апреля 2024 года Sednit возобновила активность с современным набором инструментов, включающим два импланта: BeardShell и...

Криптовалютный проект Foom Cash чуть не потерял более двух миллионов долларов из-за ошибки при запуске системы. Благодаря вмешательству «белого» хакера удалось вернуть большую часть средств. Проект Foom Cash, децентрализованная криптовалютная лотерея, столкнулся с серьёзной уязвимостью при настройке криптографической системы. Ошибка возникла во время второго этапа «доверенной инициализации»...

Фонд Ethereum значительно повысил максимальное вознаграждение за обнаружение критических уязвимостей в сети. Теперь за найденные баги можно получить до $1 миллиона, что в четыре раза больше предыдущего максимума. Фонд Ethereum увеличил максимальное вознаграждение в программе поиска уязвимостей до $1 миллиона. Чтобы получить выплату, необходимо обнаружить критическую ошибку в протоколе...

Минцифры разработало законопроект, который позволит россиянам официально отказаться от услуг с использованием искусственного интеллекта. Организации будут обязаны предоставлять услуги без применения нейросетей, если клиент выберет такой вариант. Законопроект об искусственном интеллекте, разработанный Минцифры, предусматривает право граждан на отказ от услуг с использованием нейросетей...