Исследование компании Netcraft выявило критическую уязвимость в работе современных ИИ-чат-ботов: искусственный интеллект предоставляет неточную информацию о веб-адресах крупных компаний в 34% случаев. Данное открытие открывает новые возможности для киберпреступников и требует пересмотра подходов к обеспечению цифровой безопасности. Методология исследования и полученные результаты Специалисты по кибербезопасности провели комплексное тестирование моделей семейства GPT-4.1, используя типичные пользовательские запросы … Читать далее

Исследователи из Венского технического университета и Университета Байройта представили новую атаку на операционную систему Android, получившую название TapTrap. Эта угроза представляет собой эволюцию классического тапджекинга, используя анимации пользовательского интерфейса для обхода системы разрешений и получения несанкционированного доступа к конфиденциальным данным. Принцип работы TapTrap атаки TapTrap принципиально отличается от традиционных методов тапджекинга. Если классические атаки требуют … Читать далее

Специалист по информационной безопасности Марко Фигероа из программы bug bounty 0Din обнаружил новый способ обхода защитных механизмов ChatGPT 4.0. Используя технику социальной инженерии в формате игры-угадайки, исследователи смогли заставить нейросеть выдать реальные лицензионные ключи Windows 10, включая конфиденциальные данные крупных корпораций. Механизм атаки через игровой сценарий Атака основывается на психологическом принципе контекстного переключения, когда языковая … Читать далее

Джек Дорси, основатель Twitter и генеральный директор Block, представил революционное решение в области защищенных коммуникаций. Новый децентрализованный мессенджер Bitchat позволяет пользователям обмениваться зашифрованными сообщениями без доступа к интернету или сотовой связи, используя исключительно технологию Bluetooth Low Energy (BLE). Технические характеристики и принцип работы Bitchat функционирует на основе mesh-сети Bluetooth Low Energy, обеспечивая прямой обмен сообщениями … Читать далее

В сфере кибербезопасности появилась новая серьезная угроза: исследователи обнаружили критическую уязвимость в продуктах Citrix NetScaler ADC и NetScaler Gateway, получившую обозначение CVE-2025-5777. Данная проблема, известная как Citrix Bleed 2, представляет собой значительный риск для организаций, использующих эти решения для обеспечения сетевой безопасности. Техническая характеристика уязвимости Citrix Bleed 2 Новая уязвимость получила название Citrix Bleed 2 … Читать далее

Компания NVIDIA выпустила критическое предупреждение безопасности, рекомендуя пользователям активировать System Level Error-Correcting Code (ECC) на видеокартах с памятью GDDR6. Причиной стало открытие новой атаки GPUHammer, которая представляет собой адаптацию классической атаки Rowhammer для графических процессоров. Механизм атаки GPUHammer: эволюция Rowhammer Исследователи из Университета Торонто продемонстрировали возможность проведения атаки Rowhammer на NVIDIA RTX A6000 с 48 … Читать далее

Популярный WordPress-плагин Gravity Forms стал жертвой серьезной атаки на цепочку поставок, в результате которой официальные установщики были заражены вредоносным кодом. Данный инцидент затронул около миллиона веб-сайтов, включая ресурсы таких крупных компаний, как Airbnb, Nike, ESPN, Unicef и Google, использующих этот премиум-плагин для создания онлайн-форм. Обнаружение угрозы и технический анализ Специалисты компании PatchStack первыми зафиксировали подозрительную … Читать далее

Компания Shellter Project столкнулась с серьезной проблемой неправомерного использования своего коммерческого продукта. Злоумышленники получили доступ к загрузчику Shellter Elite, предназначенному для обхода антивирусных решений и EDR-систем, и активно применяют его в киберпреступных целях. Причиной инцидента стала утечка программного обеспечения одним из клиентов компании. Подробности инцидента с Shellter Elite Согласно официальному заявлению разработчиков, злоупотребления продолжаются уже … Читать далее

Федеральное бюро расследований США завершило крупномасштабную операцию по борьбе с цифровым пиратством в игровой индустрии. В результате скоординированных действий правоохранительных органов были конфискованы доменные имена шести крупных пиратских ресурсов, специализировавшихся на незаконном распространении видеоигр. Масштабы операции и конфискованные ресурсы Операция затронула несколько ключевых доменов пиратской экосистемы: NSW2U.com, Game-2u.com, Bigngame.com, ps4pkg.com, mgnetu.com и nswdl.com. Каждый из … Читать далее

Bitcoin Depot, ведущий оператор криптовалютных банкоматов в Северной Америке, столкнулся с серьезным инцидентом кибербезопасности. Компания официально подтвердила компрометацию персональных данных 27 000 клиентов в результате несанкционированного доступа к внутренним системам, обнаруженного в июне 2024 года. Хронология инцидента безопасности Согласно официальному уведомлению пострадавшим клиентам, первые признаки подозрительной активности в корпоративной сети Bitcoin Depot были зафиксированы 23 … Читать далее