Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит. Разбираемся, как архитектурная небрежность XSpeeder подставила корпоративных клиентов. В устройствах XSpeeder выявлена критическая уязвимость, которая может привести к удалённому выполнению произвольного кода без прохождения аутентификации. XSpeeder — китайский...

Цукерберг нашёл сокровище в Сингапуре. Meta выложила миллиарды за ИИ-стартап, умело спрятавшийся от санкций. Кажется, торговая война не помеха, когда на кону стоит контроль над будущим. Американская компания Meta выкупила основанный выходцами из Китая стартап Manus, специализирующийся на разработке агентов на базе искусственного интеллекта. Сумма сделки официально не раскрывается, но, по...

Старый конь борозды не испортит. Как сертификат десятилетней давности помог хакерам проникнуть в госучреждения Азии. Следы ведут к группировке Mustang Panda, которая радикально обновила свой киберарсенал. Кибершпионаж с участием китайской группы HoneyMyte (она же Mustang Panda и Bronze President) вышел на новый уровень — специалисты зафиксировали применение усовершенствованной версии...

70000 пострадавших и 20 миллионов на кону – начались первые аресты по делу о предательстве в Coinbase. Бывшего сотрудника поддержки Coinbase арестовали в Индии по подозрению в том, что он за деньги сливал данные пользователей преступникам. Coinbase сообщила о первых задержаниях по делу о продаже данных клиентов: в индийском Хайдарабаде полиция арестовала бывшего сотрудника службы...

Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Интернет-провайдеры стали соучастниками: DNS-подмена, фальшивые обновления, полная невидимость. В «Лаборатории Касперского» связали длительную и точечную кампанию кибершпионажа с китайской APT-группировкой Evasive Panda. В рамках этих атак злоумышленники подменяли ответы...

Gemini лезет из каждой дыры Chrome? Вот как убить все ИИ-кнопки и вернуть нормальный браузер.. Пошаговая инструкция для тех, кому надоело. В Google Chrome сегодня встроено немало ИИ-функций, но хорошая новость в том, что пользоваться ими никто не заставляет. Большинство таких элементов можно либо скрыть, либо полностью отключить — правда, для этого придётся пройтись по настройкам. Как...

ИИ стал предателем: LangChain взламывают через ответы самой модели — она сама крадёт ваши секреты. Нейросеть послушно выполняет и сливает всё: токены, ключи, переменные окружения. В экосистеме LangChain обнаружили критическую уязвимость, которая позволяет атакующему красть секретные данные и даже влиять на ответы больших языковых моделей через промпт-инъекции. Проблема затрагивает...

«Здравствуйте, я журналист, заполните анкету». Как хакеры из КНДР «разводят» южнокорейских экспертов. Операция Artemis показала, насколько уязвимы современные каналы связи. В ходе масштабной вредоносной кампании под названием Operation Artemis, северокорейская хакерская группа APT37, также известная как ScarCruft, применила сложную тактику атак с использованием южнокорейского текстового...

Технологическая пощёчина Вашингтону: Пекин первым взломал порог, который Google считал своей крепостью. Zuchongzhi 3.2 показывает, как “больше контроля” может давать “меньше сбоев”. Квантовые компьютеры годами выглядели как технология из будущего: на бумаге они способны решать задачи, которые классическим машинам не осилить за разумное время, но в реальности постоянно спотыкаются об одну...

Хотели лайкать посты за 170 долларов в день? Group-IB объясняет, почему вместо зарплаты вы получите дыру в кармане. Эксперты раскрыли изнанку бизнеса, где соискатель сам становится разменной монетой. Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом...