Директорам по информационной безопасности придётся адаптироваться к новым реалиям, связанным с искусственным интеллектом. ИИ уже используется злоумышленниками для масштабирования атак, а защитным командам необходимо внедрять аналогичные технологии для автоматизации и анализа. На Gartner Security & Risk Management Summit аналитик Ли Макмаллен выделил три ключевые задачи для CISO: упорядочить...

Шмели справились с задачей, которая ранее считалась невозможной для насекомых. Эксперимент показал, что шмели могут использовать предметы как инструменты для достижения цели. Исследователи из Финляндии провели эксперимент, в котором шмели должны были использовать шар для доступа к недосягаемой награде. Насекомые не были обучены заранее, но смогли самостоятельно понять, как использовать шар...

Исследователи Microsoft обнаружили уязвимость в инструменте Anthropic Claude Code GitHub Action, которая могла привести к утечке конфиденциальных данных. Атака через подмену команд позволяла злоумышленникам обойти защиту и получить доступ к секретным ключам. Microsoft Threat Intelligence выявила уязвимость в Anthropic Claude Code GitHub Action, которая могла быть использована для кражи...

Обычная Bluetooth-колонка превратилась в инструмент для удалённого взлома компьютера. Специалист по безопасности обнаружил уязвимость, позволяющую загрузить вредоносную прошивку через Bluetooth. Bluetooth-колонка Sound Blaster Katana V2X может быть использована для удалённого взлома компьютера. Специалист по безопасности Расмус Моорац обнаружил, что устройство позволяет загружать прошивку...

Борьба с пиратскими ссылками для Google превратилась в поток массовых заявок, но рост жалоб внезапно остановился. Голландская компания Link-Busters, крупнейший отправитель DMCA-уведомлений, уже около года держится на одном уровне активности. Google ежедневно получает миллионы жалоб на пиратский контент от правообладателей, которые часто передают эту работу специализированным компаниям...

Компания Samsung тестирует новый механизм, который предотвращает выключение смартфона без ввода PIN-кода, пароля или графического ключа. Этот подход направлен на снижение риска кражи и повышение шансов на восстановление устройства. В бета-версии One UI 9 Samsung внедрила функцию, которая блокирует возможность выключения смартфона без ввода PIN-кода, пароля или графического ключа. Это...

Китайские исследователи разработали квантовую оперативную память, которая может значительно ускорить доступ к данным для квантовых алгоритмов. Новая технология устраняет задержки при обработке больших массивов данных, что открывает новые возможности для квантовых вычислений. Квантовые компьютеры обещают революцию в таких областях, как разработка лекарств и анализ финансовых потоков. Однако...

Приложение MAX исчезло из App Store 3 июня, что вызвало волну слухов и технических жалоб. Пользователи iPhone больше не могут скачать мессенджер, хотя уже установленная версия продолжает работать. Пресс-служба MAX подтвердила удаление и направила запрос в Apple для получения разъяснений. Пользователям предложили альтернативные способы загрузки через RuStore, Google Play и другие платформы...

Криптовалюта Zcash столкнулась с серьёзной проблемой, связанной с уязвимостью в приватном пуле Orchard. Уязвимость могла позволить злоумышленникам создавать неограниченное количество поддельных токенов. Zcash потерял около 38% своей стоимости после раскрытия критической ошибки в приватном пуле Orchard. Уязвимость, обнаруженная инженером по безопасности Тейлором Хорнби, позволяла создавать...

Смартфоны на Android получили новую функцию для борьбы с телефонным мошенничеством. Функция проверяет подлинность звонка и предупреждает о возможной подделке. Функция доступна для устройств с Android 12 и новее. Она использует стандарт RCS для проверки подлинности звонка. Если сигнал подтверждения отсутствует, приложение предупреждает о возможном мошенничестве. Это помогает предотвратить...