Киберпреступные группы активно используют искусственный интеллект для проведения атак. Северокорейские хакеры создают фальшивые профили удалённых сотрудников с помощью ИИ. Microsoft сообщает, что киберпреступники всё чаще применяют искусственный интеллект для фишинга, создания вредоносного кода и анализа данных. Северокорейские группировки Jasper Sleet и Coral Sleet используют ИИ для...

Масштабная сеть дезинформации использует известные бренды и эмоциональные уловки для вовлечения пользователей в мошеннические схемы. Bitdefender Labs выявили более 310 вредоносных кампаний, распространяемых через рекламу на платформах Meta. Исследователи Bitdefender Labs обнаружили более 310 вредоносных рекламных кампаний, которые распространяются через платформы Meta. Эти кампании...

Группа Sednit, известная своими сложными кибератаками, снова активизировалась с обновлённым набором инструментов. Исследователи ESET обнаружили, что группа использует два новых импланта, BeardShell и Covenant, для долгосрочного наблюдения за украинскими военными. С апреля 2024 года Sednit возобновила активность с современным набором инструментов, включающим два импланта: BeardShell и...

Криптовалютный проект Foom Cash чуть не потерял более двух миллионов долларов из-за ошибки при запуске системы. Благодаря вмешательству «белого» хакера удалось вернуть большую часть средств. Проект Foom Cash, децентрализованная криптовалютная лотерея, столкнулся с серьёзной уязвимостью при настройке криптографической системы. Ошибка возникла во время второго этапа «доверенной инициализации»...

Фонд Ethereum значительно повысил максимальное вознаграждение за обнаружение критических уязвимостей в сети. Теперь за найденные баги можно получить до $1 миллиона, что в четыре раза больше предыдущего максимума. Фонд Ethereum увеличил максимальное вознаграждение в программе поиска уязвимостей до $1 миллиона. Чтобы получить выплату, необходимо обнаружить критическую ошибку в протоколе...

Минцифры разработало законопроект, который позволит россиянам официально отказаться от услуг с использованием искусственного интеллекта. Организации будут обязаны предоставлять услуги без применения нейросетей, если клиент выберет такой вариант. Законопроект об искусственном интеллекте, разработанный Минцифры, предусматривает право граждан на отказ от услуг с использованием нейросетей...

Китайские власти активно субсидируют внедрение OpenClaw, несмотря на предупреждения экспертов о потенциальных киберугрозах. Технологические центры Китая стимулируют развитие OpenClaw через финансовые льготы и программы поддержки стартапов. Китайские города, включая Шэньчжэнь, Уси и Хэфэй, предлагают субсидии до 10 миллионов юаней для компаний, разрабатывающих приложения на базе OpenClaw...

De Nederlandsche Bank (DNB) заявляет, что Европа должна расширить спектр платежных опций, чтобы сделать свою платежную систему более устойчивой и менее зависимой от неевропейских игроков. Геополитические риски, включая возможные конфликты с союзниками, такими как США, требуют новых подходов к обеспечению безопасности платежных систем. Нидерландский центральный банк (DNB) опубликовал...

Масштабная вредоносная кампания FakeGit более года использовала GitHub для распространения заражённых архивов, маскирующихся под взломанные расширения, игровые читы и утилиты для разработчиков. Злоумышленники разместили более 600 уникальных ZIP-архивов через 47 аккаунтов, используя сложные методы маскировки и обфускации. Архивы выдавали себя за дополнения для популярных сервисов, таких как...

Злоумышленники начали активно использовать поддельные страницы установки популярных инструментов для разработчиков. Техника «InstallFix» позволяет незаметно установить вредоносную программу вместо нужного инструмента. Команда компании Push описала технику под названием «InstallFix». Схема основана на клонировании страниц установки известных CLI-инструментов. На первый взгляд такие сайты...