Новости Кибербезопасности

Китайская компания DeepSeek, разработчик передовых систем искусственного интеллекта, объявила о временном ограничении регистрации новых пользователей в связи с масштабными кибератаками на свою инфраструктуру. Предварительный анализ указывает на возможное проведение DDoS-атак, направленных на API платформы и сервисы чат-бота компании. Последствия атак и меры безопасности Согласно официальному заявлению на статус-странице DeepSeek, компания приняла превентивные меры для обеспечения … Читать далее

В результате масштабной международной операции Talent правоохранительные органы семи стран успешно ликвидировали две крупнейшие платформы киберпреступников — форумы Cracked и Nulled. Совместные действия спецслужб США, Италии, Испании, Франции, Греции, Австралии и Румынии привели к аресту подозреваемых и конфискации серверной инфраструктуры. Масштаб и значимость закрытых площадок По данным Министерства юстиции США, форум Cracked насчитывал более 4 … Читать далее

Google анонсировала важные изменения в работе функции Chrome Sync, направленные на повышение безопасности пользовательских данных. Начиная с 2025 года, синхронизация данных будет недоступна для версий браузера Chrome старше четырех лет, что потребует от пользователей своевременного обновления программного обеспечения. Что такое Chrome Sync и почему это важно Chrome Sync представляет собой ключевой компонент экосистемы Google Chrome, … Читать далее

Специалисты компании Wiz по кибербезопасности выявили серьезную уязвимость в инфраструктуре DeepSeek – компании, недавно представившей свою модель искусственного интеллекта DeepSeek R1. Обнаруженная брешь в системе безопасности позволяла получить неавторизованный доступ к конфиденциальным данным пользователей и внутренней информации сервиса. Технические детали уязвимости В ходе исследования эксперты обнаружили незащищенную базу данных ClickHouse, доступную через endpoints oauth2callback.deepseek.com:9000 и … Читать далее

Специалисты компании «Доктор Веб» выявили масштабную вредоносную кампанию, нацеленную на скрытый майнинг криптовалюты Monero. Злоумышленники применяют передовые методы маскировки, включая стеганографию — технику сокрытия вредоносного кода внутри файлов изображений формата BMP. Эволюция вредоносной кампании Исследование показало, что кампания активно развивается с 2022 года. Изначально атаки осуществлялись через .NET-приложение Services.exe, запускающее VBscript-сценарий с функциями бэкдора. Вредоносное … Читать далее

Специалисты компании Wiz по кибербезопасности выявили серьезную уязвимость в инфраструктуре искусственного интеллекта DeepSeek, которая позволила получить несанкционированный доступ к конфиденциальным данным пользователей и внутренней информации системы. Обнаруженная проблема подчеркивает важность обеспечения базовой безопасности при развертывании AI-сервисов. Детали уязвимости и потенциальные риски В ходе исследования эксперты обнаружили незащищенную базу данных ClickHouse, доступную через домены oauth2callback.deepseek.com:9000 и … Читать далее

Компания Zyxel сообщила о серьезной технической проблеме, затронувшей корпоративные брандмауэры серий USG FLEX и ATP. Критический сбой, вызванный обновлением Application Signature Update от 24-25 января 2025 года, приводит к нестабильной работе устройств и потенциальному нарушению сетевой безопасности организаций. Симптомы и масштаб проблемы Специалисты по информационной безопасности отмечают широкий спектр проявлений неисправности. Среди основных симптомов выделяются: … Читать далее

Эксперты по кибербезопасности выявили серьезную уязвимость в системе защиты ChatGPT, получившую название Time Bandit. Данная брешь позволяет обходить встроенные механизмы безопасности чат-бота и получать доступ к потенциально опасной информации, включая инструкции по созданию вредоносного программного обеспечения. Механизм работы уязвимости Time Bandit использует фундаментальную слабость в обработке временного контекста языковой моделью ChatGPT. Эксплуатация уязвимости основана на … Читать далее

Платформа YouTube, принадлежащая Google, внедряет новые методы противодействия использованию блокировщиков рекламы. По данным Android Authority, пользователи сообщают о появлении чрезвычайно длинных рекламных роликов, которые невозможно пропустить. В некоторых случаях продолжительность рекламы значительно превышает длительность самого просматриваемого контента. Масштаб проблемы и документированные случаи Согласно многочисленным сообщениям на платформе Reddit, пользователи сталкиваются с рекламными роликами продолжительностью от … Читать далее

Специалисты компании Akamai выявили новую модификацию вредоносного ПО Aquabot, базирующегося на печально известном коде Mirai. Третья версия этого ботнета активно эксплуатирует уязвимость CVE-2024-41710 в SIP-телефонах Mitel, что представляет серьезную угрозу для корпоративного сектора. Эволюция вредоносного ПО Aquabot Первая версия Aquabot появилась в 2023 году, а вторая получила механизмы персистентности на зараженных устройствах. Ключевой особенностью третьей … Читать далее