UfoLabs - Лаборатория нло

Google признал: его продукты могут нарушать собственные запреты и действовать против нас. Google раскрыла комплексные меры безопасности, внедряемые в её генеративные ИИ-сервисы (GenAI) для защиты от новых угроз, включая так называемые косвенные инъекции подсказок (indirect prompt injections). Эти шаги направлены также на укрепление устойчивости агентных систем...

Европа осознала, что облачные серверы — новый газовый вентиль США. Возвращение Дональда Трампа в Белый дом стало болезненным напоминанием для Европы о её главной цифровой уязвимости — фактическом «рубильнике», контролируемом Соединёнными Штатами. Политические риски, которые ещё несколько лет назад казались фантазией, сегодня воспринимаются как вполне реальная...

83% компаний нарастили защиту. Но 88% всё ещё зависят от одного вендора. На Петербургском международном экономическом форуме Институт изучения мировых рынков (ИИМР) представил результаты исследования «Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений». Работа основана на глубинных интервью с...

Он пишет, ты деплоишь. Кто несёт ответственность, если автор — машина? В мире программирования стремительно меняется не только способ написания кода, но и представление о том, кому вообще можно доверять. Согласно новому отчёту Cloudsmith Artifact Management Report 2025 , искусственный интеллект уже сейчас генерирует как минимум половину исходного кода в ряде...

Виноваты инфостилеры, базы с данными обновляются каждые несколько недель. Утекшие данные преимущественно были собраны с помощью инфостилеров — вредоносных программ, которые крадут логины, пароли, токены сессий, куки и другую чувствительную информацию. Примеры утекших данных указывают на широкий спектр платформ: от Google, Apple и Facebook до Telegram, Zoom, Twitch и государственных...

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника ClickFix — поддельное всплывающее окно CAPTCHA, которое запускает...

10% играют с ними ради прикола. Кончается плохо. На Петербургском международном экономическом форуме заместитель председателя правления Сбербанка Станислав Кузнецов заявил , что ежедневно жертвами телефонных мошенников становятся от 50 до 70 тысяч человек. По его словам, такое количество обманутых граждан связано с массовыми обзвонами — ежедневно...

Он хотел замести следы, а попал в хронику скандальной утечки. Теперь у него достаточно времени, чтобы подумать. Бывший аналитик Центрального разведывательного управления США (ЦРУ) получил тюремный срок за передачу секретной информации, касающейся национальной обороны, третьим лицам и за попытку скрыть следы своих действий. Суд приговорил 34-летнего Асифа...

Из-за одного символа теперь сливаются корпоративные базы, документы и RCE. Уязвимость, обнаруженная в одной из самых популярных CMS-платформ корпоративного уровня Sitecore Experience Platform (XP), ставит под угрозу десятки тысяч компаний по всему миру. Цепочка из трёх критических брешей, выявленная специалистами из watchTowr, позволяет атакующим выполнять...

Пока ты читаешь этот материал, кто-то уже слушает твои порты. Внимание специалистов в области информационной безопасности привлекла новая вредоносная кампания, в рамках которой активно эксплуатируется критическая уязвимость в платформе Langflow. Через неё злоумышленники распространяют ботнет Flodrix — усовершенствованный вариант уже известной вредоносной...