На этой неделе в мире кибербезопасности произошло множество событий, которые подчеркивают растущие угрозы для сетевых систем, облачных платформ и искусственного интеллекта. Эксплуатация уязвимостей, целевые атаки и новые методы обхода защиты стали основными темами. Среди ключевых событий — активная эксплуатация уязвимости нулевого дня в Cisco SD-WAN, обвинения Anthropic в адрес китайских...

Lenovo на выставке MWC представила два новых концепта устройств, которые призваны стать помощниками в повышении продуктивности и борьбе с выгоранием. Оба девайса разработаны как автономные устройства для рабочего стола, способные взаимодействовать с пользователем и добавлять элемент дружелюбного искусственного интеллекта в офисную рутину. Первый прототип, AI Workmate Concept...

Северокорейская хакерская группа ScarCruft, также известная как APT37, использует новые инструменты для взлома изолированных систем. В рамках кампании Ruby Jumper злоумышленники применяют бэкдор, который взаимодействует с облачным сервисом Zoho WorkDrive, а также USB-имплант для проникновения в сети, не подключенные к интернету. Кампания Ruby Jumper была обнаружена Zscaler ThreatLabz в...

Посещение сайта с фильмами может обернуться неожиданной переадресацией на букмекерские или порносайты. За этим стоит масштабная операция, связанная с печально известной группировкой Funnull. Funnull Technology Inc., зарегистрированная на Филиппинах, давно известна как поставщик инфраструктуры для мошеннических схем. После санкций США компания перезапустилась под новым прикрытием...

Создатель сервиса OnlyFake, который за пару минут создавал поддельные цифровые паспорта любой страны, признал вину в суде Нью-Йорка. Сервис продал более 10 000 фальшивых удостоверений личности, включая паспорта и водительские права. OnlyFake предлагал клиентам цифровые копии документов США и других стран, принимая оплату в криптовалюте. Платформа позволяла обходить процедуры проверки...

Европейские правоохранительные органы подвели итоги операции Project Compass, направленной на борьбу с децентрализованной экстремистской сетью The Com. За год работы удалось выявить десятки подозреваемых и помочь пострадавшим, которых вербовали через популярные онлайн-сервисы. The Com использует социальные сети, мессенджеры, игровые платформы и музыкальные сервисы для вербовки...

Учёные обнаружили, что замена обычного водорода на дейтерий в кремнии значительно улучшает его квантовые свойства. Этот простой шаг делает кремний более эффективным материалом для создания однофотонных источников, необходимых для квантовой связи и компьютеров. Исследователи сосредоточились на T-центре, дефекте в кристаллической решетке кремния, который способен испускать одиночные...

В Калифорнии принят закон, который обязывает поставщиков операционных систем запрашивать возраст пользователя при настройке учетной записи. Это касается не только крупных компаний, но и разработчиков Linux-дистрибутивов. Закон California Digital Age Assurance Act (AB 1043) требует, чтобы операционная система запрашивала дату рождения или возраст пользователя при первичной настройке. Затем эта...

Фишинговые атаки стали ещё изощрённее: злоумышленники теперь используют инфраструктуру Google для маскировки своих действий. В рамках кампании GTFire они применяют Google Firebase Hosting и Google Translate, чтобы обмануть пользователей и украсть их учётные данные. Схема работает следующим образом: ссылки в письмах выглядят как адреса переводчика Google, что позволяет им обходить фильтры...

Учёные из Сеульского национального университета разработали новый катализатор для водородных топливных элементов, который может значительно удешевить и продлить срок службы водородных автомобилей. В основе технологии лежит использование цинка, который помогает атомам платины и кобальта формировать более устойчивую структуру. Традиционные катализаторы на основе платины дороги и быстро...