OpenAI подтвердила сотрудничество с Министерством обороны США, согласившись разместить свои модели ИИ в секретных облачных сетях ведомства. Этот шаг стал частью более широкой стратегии взаимодействия с государственными структурами. Соглашение предусматривает использование моделей OpenAI в classified network, что требует повышенного уровня безопасности и контроля. Компания подчеркивает...

Microsoft обнаружила новую кампанию, в рамках которой злоумышленники распространяют троянизированные игровые утилиты через браузеры и чат-платформы. Эти файлы, такие как Xeno.exe или RobloxPlayerBeta.exe, используются для установки удалённого доступа трояна (RAT). Вредоносный загрузчик использует портативную среду выполнения Java для запуска вредоносного JAR-файла. Для скрытности...

Cloudflare представила экспериментальный проект vinext, совместимую альтернативу Next.js, разработанную всего за несколько дней с использованием ИИ. Новый фреймворк основан на Vite и оптимизирован для деплоя в Cloudflare Workers. vinext предлагает более быструю сборку и меньшие клиентские бандлы по сравнению с Next.js. Проект был создан одним инженером при поддержке ИИ-модели, а затраты...

Компания OpenClaw устранила критическую уязвимость, которая позволяла вредоносным сайтам подключаться к локально запущенным AI-агентам и захватывать контроль над ними. Уязвимость, получившая название ClawJacked, была обнаружена в базовой системе OpenClaw. Атака возможна, если разработчик использует OpenClaw на своём устройстве с активным локальным WebSocket-сервером. Вредоносный...

Вредоносный пакет в реестре npm успел заразить десятки тысяч систем, демонстрируя уязвимость цепочки поставок даже без взлома популярных библиотек. Пакет «ambar-src», загруженный более 50 тысяч раз, был удалён из реестра после обнаружения вредоносного кода. Он маскировался под популярный пакет «ember-source» и использовал тайпсквоттинг для распространения. Ключевая особенность атаки...

Команда ReversingLabs обнаружила вредоносный пакет в репозитории NuGet, который маскировался под библиотеку Stripe.net. Злоумышленники использовали тайпсквоттинг, чтобы перехватить ключи доступа к платёжной платформе Stripe. Вместо атаки на официальный пакет хакеры опубликовали поддельную версию под названием StripeApi.Net. Пакет выглядел почти идентично оригиналу, но содержал...

В 2025 году рынок вымогательских аток столкнулся с парадоксом: количество атак резко выросло, но общий объём выплат злоумышленникам остался практически неизменным. Согласно данным Chainalysis, суммарные выплаты в криптовалюте составили около 820 млн долларов, что на 8% меньше, чем в 2024 году. Несмотря на рост числа жертв, доля случаев, когда компании соглашались платить выкуп, упала до...

Большинство громких кибератак начинаются не с изощрённых методов взлома, а с банальных уязвимостей в IT-инфраструктуре, которые годами игнорируются. К такому выводу пришли эксперты компании Hunt & Hackett, проанализировавшие более 54 тысяч инцидентов за 2025 год. Основной мотив атак — финансовая выгода, на которую приходится 71% случаев. Самые популярные методы — шифрование данных с...

Социальные платформы с короткими обсуждениями всё чаще становятся площадкой для скрытых информационных операций. Новый анализ от NewsGuard показал, как автоматические аккаунты маскируются под реальных пользователей в Threads, сервисе компании Meta. В рамках прокитайской кампании в Threads было обнаружено 10 аккаунтов, имитирующих пользователей с Тайваня. Эти профили отвечали мгновенно и...

Исследователи из Массачусетского технологического института и их коллеги разработали метод, который позволяет эффективно использовать простаивающие ресурсы видеокарт при обучении больших языковых моделей. Новый подход ускоряет процесс обучения в три раза без потери точности. Основная проблема заключается в том, что при обучении с подкреплением до 85% времени тратится на генерацию...