Компания OpenClaw устранила критическую уязвимость, которая позволяла вредоносным сайтам подключаться к локально запущенным AI-агентам и захватывать контроль над ними. Уязвимость, получившая название ClawJacked, была обнаружена в базовой системе OpenClaw. Атака возможна, если разработчик использует OpenClaw на своём устройстве с активным локальным WebSocket-сервером. Вредоносный...
Вредоносный пакет в реестре npm успел заразить десятки тысяч систем, демонстрируя уязвимость цепочки поставок даже без взлома популярных библиотек. Пакет «ambar-src», загруженный более 50 тысяч раз, был удалён из реестра после обнаружения вредоносного кода. Он маскировался под популярный пакет «ember-source» и использовал тайпсквоттинг для распространения. Ключевая особенность атаки...
Команда ReversingLabs обнаружила вредоносный пакет в репозитории NuGet, который маскировался под библиотеку Stripe.net. Злоумышленники использовали тайпсквоттинг, чтобы перехватить ключи доступа к платёжной платформе Stripe. Вместо атаки на официальный пакет хакеры опубликовали поддельную версию под названием StripeApi.Net. Пакет выглядел почти идентично оригиналу, но содержал...
В 2025 году рынок вымогательских аток столкнулся с парадоксом: количество атак резко выросло, но общий объём выплат злоумышленникам остался практически неизменным. Согласно данным Chainalysis, суммарные выплаты в криптовалюте составили около 820 млн долларов, что на 8% меньше, чем в 2024 году. Несмотря на рост числа жертв, доля случаев, когда компании соглашались платить выкуп, упала до...
Большинство громких кибератак начинаются не с изощрённых методов взлома, а с банальных уязвимостей в IT-инфраструктуре, которые годами игнорируются. К такому выводу пришли эксперты компании Hunt & Hackett, проанализировавшие более 54 тысяч инцидентов за 2025 год. Основной мотив атак — финансовая выгода, на которую приходится 71% случаев. Самые популярные методы — шифрование данных с...
Социальные платформы с короткими обсуждениями всё чаще становятся площадкой для скрытых информационных операций. Новый анализ от NewsGuard показал, как автоматические аккаунты маскируются под реальных пользователей в Threads, сервисе компании Meta. В рамках прокитайской кампании в Threads было обнаружено 10 аккаунтов, имитирующих пользователей с Тайваня. Эти профили отвечали мгновенно и...
Исследователи из Массачусетского технологического института и их коллеги разработали метод, который позволяет эффективно использовать простаивающие ресурсы видеокарт при обучении больших языковых моделей. Новый подход ускоряет процесс обучения в три раза без потери точности. Основная проблема заключается в том, что при обучении с подкреплением до 85% времени тратится на генерацию...
Февраль 2026 года стал месяцем серьезных киберугроз, включая использование генеративного ИИ для атак и рост числа взломов банкоматов. ESET Chief Security Evangelist Тони Анскомб поделился ключевыми инцидентами и уроками для бизнеса. Злоумышленники использовали коммерческие инструменты генеративного ИИ для компрометации более 600 устройств FortiGate в 55 странах. Атаки основывались на...
Человечество часто рассуждает о далеком будущем, но повседневная реальность выглядит куда прозаичнее: экономика истощает ресурсы, города загрязняют окружающую среду, а политика ориентируется на краткосрочную выгоду. На этом фоне группа ученых предложила радикальную идею — изучать выживание цивилизации на масштабе тысяч и даже миллионов лет, создав новую междисциплинарную область под названием...
Исследование компании Truffle Security выявило, что ключи Google Cloud API, предназначенные для идентификации проектов, могут быть использованы для несанкционированного доступа к данным через Gemini. Было обнаружено около 3 тысяч ключей API, встроенных в клиентский код для предоставления сервисов Google, таких как карты на сайтах. Эти ключи теперь могут аутентифицировать доступ к Gemini...