Иранская группировка Ababil of Minab провела серию разрушительных атак против транспортных компаний и бизнеса в США и на Ближнем Востоке. Хакеры не только крали данные, но и целенаправленно уничтожали виртуальные машины, базы данных и резервные копии, оставляя компании без возможности восстановления. Специалисты Gambit Security связали кампанию с группой Black Shadow, которую израильские...
Крупные языковые модели ИИ редко обращаются к религии при ответах на вопросы о морали, утрате и смысле жизни. Исследование показало, что чат-боты чаще выбирают светскую логику, игнорируя религиозные аспекты. Консорциум религиозных университетов CEFE-AI провёл исследование 27 языковых моделей ИИ. Модели редко упоминали религию в ответах на нейтральные вопросы о морали, утрате и смысле жизни...
Google согласилась на выплату $135 млн. в рамках урегулирования иска о незаконном сборе данных пользователей Android. Около 100 миллионов пользователей Android могут получить компенсацию, причём каждый из них получит чуть больше $1. Google согласилась на выплату $135 млн. после обвинений в незаконном сборе данных пользователей Android. Пользователи, которые использовали мобильную сеть для...
Компания ESET представила отчёт о деятельности продвинутых устойчивых угроз (APT) за период с октября 2025 по март 2026 года. Отчёт охватывает ключевые тенденции и события в кибербезопасности, включая активность групп, связанных с Китаем, Ираном, Северной Кореей и Россией. В отчёте ESET выделены основные операции APT-групп, включая китайские кампании, направленные на мониторинг морских и...
Сайты теперь могут отслеживать активность пользователей, анализируя задержки в работе их твердотельных накопителей. Новый метод FROST использует JavaScript для измерения активности SSD, что позволяет определить открытые сайты и приложения на устройстве. Метод FROST, или fingerprinting remotely using OPFS-based SSD timing, позволяет сайтам отслеживать активность пользователей через анализ...
Microsoft Security Response Center опубликовала заявление, осуждающее действия анонимного исследователя безопасности, известного как Nightmare-Eclipse. Исследователь опубликовал шесть уязвимостей нулевого дня без предварительного согласования с Microsoft, что подвергло пользователей дополнительному риску. Nightmare-Eclipse обвиняет Microsoft в нарушении соглашений и личных проблемах, включая...
Компания Microsoft выразила недовольство из-за публикации сведений о шести уязвимостях нулевого дня без предварительного уведомления. Такие действия подвергают клиентов дополнительному риску, так как злоумышленники могут использовать технические детали до выпуска исправлений. Microsoft напомнила, что обычно работает с исследователями по модели согласованного раскрытия уязвимостей. Это...
Американский посол в Нидерландах Джозеф Пополо заявил, что правительство страны не провело полноценную оценку планов американской компании Kyndryl по приобретению Solvinity, которая управляет национальной системой идентификации DigiD. Нидерланды заблокировали сделку, сославшись на возможные риски для общественных интересов, включая доступ США к данным 16 миллионов граждан и потенциальное...
Ранее неизвестная группа хакеров JINX-0164 проводит целенаправленные атаки на криптовалютные организации, используя фишинговые схемы и специализированное вредоносное ПО для macOS. Злоумышленники применяют сложные методы социальной инженерии, чтобы получить доступ к инфраструктуре разработки и украсть цифровые активы. Группа JINX-0164 активно использует поддельные профили в LinkedIn для...
Суды Калифорнии начали экспериментировать с использованием искусственного интеллекта для помощи в принятии решений по уголовным делам, включая апелляции на расовую предвзятость. Судьи предупреждают, что внедрение ИИ может привести к дегуманизации правосудия и увеличению ошибок, связанных с галлюцинациями ИИ. Лос-Анджелесский окружной суд запустил пилотную программу в феврале, чтобы оценить...