66 лет COBOL и «бессмертный» C. Какие технологии будут работать в 2100 году — и почему мы не сможем от них избавиться? Когда стандарт умирает, вместе с ним застревают годы чужой работы. Пока индустрия спорит, какая нейросеть «самая умная» и какой фреймворк «самый современный», в банковских недрах спокойно продолжают крутиться технологии, которым уже десятки лет. В этом году COBOL...

Хочешь свои деньги? Сначала докажи банку, что ты не зомби под управлением хакеров. Банки Гонконга обязали внедрить “сейф-счета” против скама. Гонконгские банки придумали радикальный способ выбить почву из под ног у мошенников: часть денег можно спрятать на специальном счете так, что снять или перевести их получится только лично, после визита в отделение. Местный регулятор, Валютное...

Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит. Разбираемся, как архитектурная небрежность XSpeeder подставила корпоративных клиентов. В устройствах XSpeeder выявлена критическая уязвимость, которая может привести к удалённому выполнению произвольного кода без прохождения аутентификации. XSpeeder — китайский...

Цукерберг нашёл сокровище в Сингапуре. Meta выложила миллиарды за ИИ-стартап, умело спрятавшийся от санкций. Кажется, торговая война не помеха, когда на кону стоит контроль над будущим. Американская компания Meta выкупила основанный выходцами из Китая стартап Manus, специализирующийся на разработке агентов на базе искусственного интеллекта. Сумма сделки официально не раскрывается, но, по...

Старый конь борозды не испортит. Как сертификат десятилетней давности помог хакерам проникнуть в госучреждения Азии. Следы ведут к группировке Mustang Panda, которая радикально обновила свой киберарсенал. Кибершпионаж с участием китайской группы HoneyMyte (она же Mustang Panda и Bronze President) вышел на новый уровень — специалисты зафиксировали применение усовершенствованной версии...

70000 пострадавших и 20 миллионов на кону – начались первые аресты по делу о предательстве в Coinbase. Бывшего сотрудника поддержки Coinbase арестовали в Индии по подозрению в том, что он за деньги сливал данные пользователей преступникам. Coinbase сообщила о первых задержаниях по делу о продаже данных клиентов: в индийском Хайдарабаде полиция арестовала бывшего сотрудника службы...

Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Интернет-провайдеры стали соучастниками: DNS-подмена, фальшивые обновления, полная невидимость. В «Лаборатории Касперского» связали длительную и точечную кампанию кибершпионажа с китайской APT-группировкой Evasive Panda. В рамках этих атак злоумышленники подменяли ответы...

Gemini лезет из каждой дыры Chrome? Вот как убить все ИИ-кнопки и вернуть нормальный браузер.. Пошаговая инструкция для тех, кому надоело. В Google Chrome сегодня встроено немало ИИ-функций, но хорошая новость в том, что пользоваться ими никто не заставляет. Большинство таких элементов можно либо скрыть, либо полностью отключить — правда, для этого придётся пройтись по настройкам. Как...

ИИ стал предателем: LangChain взламывают через ответы самой модели — она сама крадёт ваши секреты. Нейросеть послушно выполняет и сливает всё: токены, ключи, переменные окружения. В экосистеме LangChain обнаружили критическую уязвимость, которая позволяет атакующему красть секретные данные и даже влиять на ответы больших языковых моделей через промпт-инъекции. Проблема затрагивает...

«Здравствуйте, я журналист, заполните анкету». Как хакеры из КНДР «разводят» южнокорейских экспертов. Операция Artemis показала, насколько уязвимы современные каналы связи. В ходе масштабной вредоносной кампании под названием Operation Artemis, северокорейская хакерская группа APT37, также известная как ScarCruft, применила сложную тактику атак с использованием южнокорейского текстового...