безопасность

OpenAI начала внедрять в ChatGPT новый режим Lockdown Mode для повышения безопасности. Режим предназначен для пользователей и организаций, работающих с чувствительной информацией, и направлен на снижение риска утечки данных. Lockdown Mode в ChatGPT ограничивает исходящие сетевые запросы и...

Бесплатное приложение на телефоне или смарт-ТВ может использовать ваш интернет для передачи чужого трафика. Компонент SDK Bright Data подключает домашний интернет к сети резидентных прокси, позволяя чужим запросам проходить через ваш IP-адрес. Исследователи обнаружили, что приложения с SDK...

Пять месяцев злоумышленники незаметно копировали переписку одного из руководителей крупной мировой фондовой биржи. Атака была сосредоточена на получении непрерывного доступа к рабочей Outlook жертвы для сбора данных о переговорах, календаре и внутренних решениях. Первая вредоносная активность...

Корпоративные ИИ-агенты перешли от простых чат-ботов к автономным системам, способным выполнять сложные задачи через API и изменять данные. Новый отчёт OWASP описывает реальные инциденты, уязвимости и риски, связанные с автономными ИИ-агентами, а также предлагает рекомендации по управлению...

Исследователи Microsoft обнаружили уязвимость в инструменте Anthropic Claude Code GitHub Action, которая могла привести к утечке конфиденциальных данных. Атака через подмену команд позволяла злоумышленникам обойти защиту и получить доступ к секретным ключам. Microsoft Threat Intelligence...

Обычная Bluetooth-колонка превратилась в инструмент для удалённого взлома компьютера. Специалист по безопасности обнаружил уязвимость, позволяющую загрузить вредоносную прошивку через Bluetooth. Bluetooth-колонка Sound Blaster Katana V2X может быть использована для удалённого взлома...

Компания Samsung тестирует новый механизм, который предотвращает выключение смартфона без ввода PIN-кода, пароля или графического ключа. Этот подход направлен на снижение риска кражи и повышение шансов на восстановление устройства. В бета-версии One UI 9 Samsung внедрила функцию, которая...

Криптовалюта Zcash столкнулась с серьёзной проблемой, связанной с уязвимостью в приватном пуле Orchard. Уязвимость могла позволить злоумышленникам создавать неограниченное количество поддельных токенов. Zcash потерял около 38% своей стоимости после раскрытия критической ошибки в приватном пуле...

Смартфоны на Android получили новую функцию для борьбы с телефонным мошенничеством. Функция проверяет подлинность звонка и предупреждает о возможной подделке. Функция доступна для устройств с Android 12 и новее. Она использует стандарт RCS для проверки подлинности звонка. Если сигнал...

Рекламный троян Android.MagicAd научился обходить ограничения Android и показывать рекламу даже там, где система должна блокировать фоновую активность. Троян распространялся через официальный каталог приложений GetApps для устройств Xiaomi и прятался в более чем 50 играх и программах...