Специалисты компании Wiz по кибербезопасности выявили серьезную уязвимость в инфраструктуре DeepSeek – компании, недавно представившей свою модель искусственного интеллекта DeepSeek R1. Обнаруженная брешь в системе безопасности позволяла получить неавторизованный доступ к конфиденциальным данным пользователей и внутренней информации сервиса. Технические детали уязвимости В ходе исследования эксперты обнаружили незащищенную базу данных ClickHouse, доступную через endpoints oauth2callback.deepseek.com:9000 и … Читать далее

Специалисты компании «Доктор Веб» выявили масштабную вредоносную кампанию, нацеленную на скрытый майнинг криптовалюты Monero. Злоумышленники применяют передовые методы маскировки, включая стеганографию — технику сокрытия вредоносного кода внутри файлов изображений формата BMP. Эволюция вредоносной кампании Исследование показало, что кампания активно развивается с 2022 года. Изначально атаки осуществлялись через .NET-приложение Services.exe, запускающее VBscript-сценарий с функциями бэкдора. Вредоносное … Читать далее

Специалисты компании Wiz по кибербезопасности выявили серьезную уязвимость в инфраструктуре искусственного интеллекта DeepSeek, которая позволила получить несанкционированный доступ к конфиденциальным данным пользователей и внутренней информации системы. Обнаруженная проблема подчеркивает важность обеспечения базовой безопасности при развертывании AI-сервисов. Детали уязвимости и потенциальные риски В ходе исследования эксперты обнаружили незащищенную базу данных ClickHouse, доступную через домены oauth2callback.deepseek.com:9000 и … Читать далее

Компания Zyxel сообщила о серьезной технической проблеме, затронувшей корпоративные брандмауэры серий USG FLEX и ATP. Критический сбой, вызванный обновлением Application Signature Update от 24-25 января 2025 года, приводит к нестабильной работе устройств и потенциальному нарушению сетевой безопасности организаций. Симптомы и масштаб проблемы Специалисты по информационной безопасности отмечают широкий спектр проявлений неисправности. Среди основных симптомов выделяются: … Читать далее

Эксперты по кибербезопасности выявили серьезную уязвимость в системе защиты ChatGPT, получившую название Time Bandit. Данная брешь позволяет обходить встроенные механизмы безопасности чат-бота и получать доступ к потенциально опасной информации, включая инструкции по созданию вредоносного программного обеспечения. Механизм работы уязвимости Time Bandit использует фундаментальную слабость в обработке временного контекста языковой моделью ChatGPT. Эксплуатация уязвимости основана на … Читать далее

Платформа YouTube, принадлежащая Google, внедряет новые методы противодействия использованию блокировщиков рекламы. По данным Android Authority, пользователи сообщают о появлении чрезвычайно длинных рекламных роликов, которые невозможно пропустить. В некоторых случаях продолжительность рекламы значительно превышает длительность самого просматриваемого контента. Масштаб проблемы и документированные случаи Согласно многочисленным сообщениям на платформе Reddit, пользователи сталкиваются с рекламными роликами продолжительностью от … Читать далее

Специалисты компании Akamai выявили новую модификацию вредоносного ПО Aquabot, базирующегося на печально известном коде Mirai. Третья версия этого ботнета активно эксплуатирует уязвимость CVE-2024-41710 в SIP-телефонах Mitel, что представляет серьезную угрозу для корпоративного сектора. Эволюция вредоносного ПО Aquabot Первая версия Aquabot появилась в 2023 году, а вторая получила механизмы персистентности на зараженных устройствах. Ключевой особенностью третьей … Читать далее

Специалисты по кибербезопасности из Arctic Wolf зафиксировали активную эксплуатацию недавно обнаруженных уязвимостей в программном обеспечении SimpleHelp Remote Monitoring and Management (RMM). Злоумышленники используют эти бреши для получения несанкционированного доступа к корпоративным сетям. Детали уязвимостей и их потенциальные последствия В центре внимания находятся три критические уязвимости: CVE-2024-57726, CVE-2024-57727 и CVE-2024-57728. Данные бреши позволяют атакующим осуществлять несанкционированную … Читать далее

В экосистеме устройств Garmin обнаружен серьезный технический сбой, затрагивающий GPS-функциональность широкого спектра моделей умных часов. Многочисленные пользователи сообщают о критической ошибке, приводящей к бесконечному циклу перезагрузок при попытке использования приложений с GPS-навигацией. Масштаб проблемы и затронутые устройства Технический инцидент охватил множество популярных линеек умных часов Garmin, включая серии Descent, Forerunner, Epix, Fenix, Instinct, Tactix, Vivoactive … Читать далее

Криптовалютная биржа Phemex стала жертвой серьезной кибератаки, в результате которой злоумышленники похитили цифровые активы на сумму более 85 миллионов долларов. Инцидент в очередной раз поднимает вопросы о безопасности централизованных криптовалютных платформ и необходимости усиления мер защиты пользовательских средств. Хронология и масштаб атаки 23 января 2025 года служба безопасности Phemex зафиксировала подозрительную активность в системе горячих … Читать далее