Злоумышленники захватили более 400 пакетов в Arch User Repository (AUR) и внедрили вредоносный код, который крадёт учётные данные. Атака направлена на разработчиков и системы сборки, используя доверие к пакетам и их истории. Вредоносное ПО представляет собой Rust-бинарник, который собирает данные из браузеров, приложений и системных файлов. При наличии прав root оно также загружает eBPF...

Китайская хакерская группа Velvet Ant почти десять лет скрывалась внутри системы входа Linux, внедряя бэкдоры в компоненты PAM и OpenSSH. Атака была настолько скрытной, что даже сброс паролей и завершение сессий не помогали, так как сама система проверки учетных данных была скомпрометирована. Хакеры из группы Velvet Ant, связанной с Китаем, внедрили бэкдоры в компоненты PAM и OpenSSH...

С 2019 года в Европе, Гренландии и Канаде фиксировались загадочные сбои спутниковой навигации. Новое исследование указывает на российскую спутниковую группировку ЕКС как вероятный источник помех. Учёные из Техасского и Стэнфордского университетов провели анализ данных за семь лет и пришли к выводу, что кратковременные помехи в диапазоне GPS L1 могли исходить из космоса. Основное внимание...

Федеральное бюро расследований создало уникальный тренировочный комплекс, имитирующий реальные условия для обучения специалистов по кибербезопасности. На территории комплекса расположены жилые дома, больница, дата-центр и другие объекты, где агенты отрабатывают навыки расследования киберпреступлений. ФБР построило в Хантсвилле учебный город Kinetic Cyber Range площадью 2000 кв. м. Здесь...

Искусственный интеллект в разработке лекарств становится ключевым инструментом для поиска новых методов лечения. Компания Isomorphic Labs, основанная на базе Google DeepMind, использует ИИ для поиска участков связывания белков, что открывает новые возможности для создания препаратов. Isomorphic Labs разработала систему IsoDDE, которая предсказывает структуру комплекса белка с молекулой, ищет...

Польские законодатели поддержали новый закон, направленный на борьбу с так называемым «мусорным стримингом». Трансляция серьёзных преступлений, таких как убийства или изнасилования, а также контента, связанного с жестокостью к животным или унижающим насилием, теперь может караться тюремным сроком до пяти лет. Новый закон является частью более широких усилий Польши по усилению контроля над...

Микробы освоили энергию света миллиарды лет назад, а побочный продукт этого процесса изменил атмосферу планеты. Около 2,4 миллиарда лет назад бактерии начали выделять кислород, что стало ключевым моментом в эволюции жизни на Земле. Учёные обнаружили бактерию Anthocerotibacter panamensis, которая сохранила древние признаки фотосинтеза. Эта бактерия отделилась от других цианобактерий около 1,4...

Критическая уязвимость в Ivanti Sentry за сутки превратилась в массовую атаку. Пропущенное обновление может превратить защитный шлюз компании в точку входа для злоумышленников. Специалисты Shadowserver сообщили о массовых попытках эксплуатации критической уязвимости в Ivanti Sentry, позволяющей выполнять команды с правами root на устройствах, доступных из интернета. Уязвимость получила...

Компания Meta сообщила о новых попытках NSO Group атаковать пользователей WhatsApp, несмотря на ранее вынесенный судебный запрет. Атаки были направлены на аккаунты в Иордании и Ливане и осуществлялись через фишинговые ссылки. Meta обнаружила, что NSO Group создавала тестовые учётные записи и группы в WhatsApp для проведения точечных атак. Ранее NSO Group разработала шпионскую программу...

Музыкальные сервисы всё чаще сталкиваются с вопросом происхождения треков. Deezer запустил инструмент, который проверяет плейлисты на других платформах и ищет композиции, созданные с помощью ИИ. Сервис стал одним из первых крупных игроков, начавших помечать синтетическую музыку внутри своей платформы. Теперь Deezer вынес проверку за пределы своей экосистемы. Пользователь заходит на сайт...