ИИ стал предателем: LangChain взламывают через ответы самой модели — она сама крадёт ваши секреты. Нейросеть послушно выполняет и сливает всё: токены, ключи, переменные окружения. В экосистеме LangChain обнаружили критическую уязвимость, которая позволяет атакующему красть секретные данные и даже влиять на ответы больших языковых моделей через промпт-инъекции. Проблема затрагивает...

«Здравствуйте, я журналист, заполните анкету». Как хакеры из КНДР «разводят» южнокорейских экспертов. Операция Artemis показала, насколько уязвимы современные каналы связи. В ходе масштабной вредоносной кампании под названием Operation Artemis, северокорейская хакерская группа APT37, также известная как ScarCruft, применила сложную тактику атак с использованием южнокорейского текстового...

Технологическая пощёчина Вашингтону: Пекин первым взломал порог, который Google считал своей крепостью. Zuchongzhi 3.2 показывает, как “больше контроля” может давать “меньше сбоев”. Квантовые компьютеры годами выглядели как технология из будущего: на бумаге они способны решать задачи, которые классическим машинам не осилить за разумное время, но в реальности постоянно спотыкаются об одну...

Хотели лайкать посты за 170 долларов в день? Group-IB объясняет, почему вместо зарплаты вы получите дыру в кармане. Эксперты раскрыли изнанку бизнеса, где соискатель сам становится разменной монетой. Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом...

Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас. Разработчики Trust Wallet призвали срочно обновить расширение до версии 2.69 из-за уязвимости. Блокчейн-исследователь ZachXBT сообщил 25 декабря, что за последние несколько часов множество пользователей Trust Wallet столкнулись с несанкционированным выводом средств...

3 признака того, что ваши данные уже проданы: уроки великих утечек 2025 года. Компании по всему миру узнали на собственном кошельке, сколько стоят ошибки в защите персональных данных. В 2025 году регуляторы по всему миру показали, что готовы наказывать компании за утечки данных не на словах, а на миллионы долларов, и суммы штрафов продолжают расти. Несмотря на то что с момента запуска...

Минус 95% веса и 0 уязвимостей: Docker открыл доступ к своим лучшим образам. Если вы собираете контейнеры для продакшена, у вас появился новый стандарт «по умолчанию» в ответ на угрозы цепочкам поставок Компания Docker объявила, что делает свои контейнерные образы Docker Hardened Images (DHI) бесплатными и полностью открытыми: их можно использовать, распространять и дорабатывать без...

Казалось, что летим, а на деле — ползём. Как ИИ-помощники незаметно крадут время у профессиональных кодеров. За фасадом мгновенных ответов скрывается хаос, требующий долгой уборки. ИИ-ассистенты для программирования уже умеют писать код, запускать тесты и искать баги — всё почти без помощи человека. Но за этим фасадом кроется не волшебство, а сложный механизм, в основе которого —...

Китайские хакеры впервые провели почти полностью автоматизированную атаку с помощью Claude. Они убеждали модель, что действуют от имени легальных компаний, проводящих аудит безопасности. Китайские хакерские группировки, связанные с государством, задействовали искусственный интеллект Anthropic для проведения почти полностью автоматизированных взломов корпораций и правительственных...

$500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. На криминальном рынке появился «выключатель защиты» с ценником в сотни долларов и доплатой за руткит. На подпольных форумах появился новый товар для тех, кто хочет работать тише и дольше. Злоумышленник под ником AlphaGhoul начал продвигать утилиту NtKiller, которая, по заявлению...