Новости Кибербезопасности

OpenAI, ведущая компания в области искусственного интеллекта, объявила о существенном расширении своей программы вознаграждений за обнаружение уязвимостей. Максимальная сумма выплат увеличена в пять раз — со $20,000 до $100,000, что демонстрирует серьезное намерение компании усилить защиту своей инфраструктуры и продуктов. Комплексный подход к кибербезопасности Обновленная программа bug bounty является частью масштабной стратегии OpenAI по укреплению … Читать далее

Специалисты компании Infoblox выявили новую масштабную платформу для фишинговых атак под названием Morphing Meerkat, которая использует передовые технологии для обхода систем безопасности. Платформа, функционирующая по модели PhaaS (phishing-as-a-service), применяет протокол DNS-over-HTTPS и анализ MX-записей для проведения целевых атак на пользователей более 114 различных сервисов. Технические особенности и механизмы работы Morphing Meerkat отличается использованием централизованной SMTP-инфраструктуры … Читать далее

Специалисты по информационной безопасности выявили критическую уязвимость в популярном формате хранения данных Apache Parquet, затрагивающую все версии до 1.15.0 включительно. Уязвимость получила идентификатор CVE-2025-30065 и максимальную оценку 10.0 по шкале CVSS, что указывает на исключительную серьезность угрозы. Технические детали уязвимости Обнаруженная проблема связана с небезопасной десериализацией данных в модуле parquet-avro. При обработке специально сформированного файла … Читать далее

Команда разработчиков популярного инструмента для тестирования безопасности Flipper Zero представила новые подробности о создании профессиональной версии устройства — Flipper One. Ведущий разработчик проекта Павел Жовнер поделился информацией о текущем статусе разработки и ключевых особенностях будущего продукта. Технические характеристики и инновационный интерфейс Flipper One позиционируется как полноценный компьютер для профессионального тестирования безопасности. Устройство получит кастомный дисплей … Читать далее

Специалисты по кибербезопасности компании Tenable выявили серьезную уязвимость в сервисе Google Cloud Run, которая позволяла злоумышленникам получать несанкционированный доступ к приватным контейнерам и потенциально внедрять в них вредоносный код. Уязвимость, получившая название ImageRunner, была успешно устранена Google 28 января 2025 года после получения соответствующего уведомления от исследователей. Механизм эксплуатации уязвимости Google Cloud Run представляет собой … Читать далее

Специалисты по кибербезопасности из немецкой компании thinkAwesome GmbH выявили серьезную уязвимость в популярных робототехнических системах Unitree Go1. Исследование показало наличие предустановленного недокументированного туннельного сервиса, который может быть использован для несанкционированного удаленного доступа к устройствам. Технические детали уязвимости В ходе анализа установлено, что роботами управляет система на базе Raspberry Pi, автоматически запускающая проприетарный туннельный сервис CloudSail … Читать далее

Компания Cloudflare представила революционное решение AI Labyrinth, предназначенное для защиты веб-ресурсов от несанкционированного сбора данных искусственным интеллектом. Новая технология использует инновационный подход, создавая для ИИ-ботов сложные лабиринты из правдоподобного, но нерелевантного контента. Масштаб проблемы и технологическое решение По данным аналитиков Cloudflare, ИИ-краулеры генерируют более 50 миллиардов запросов ежедневно, что составляет примерно 1% всего обрабатываемого компанией … Читать далее

Компания Resecurity провела успешную операцию по компрометации инфраструктуры известной вымогательской группировки BlackLock. Специалистам удалось не только получить доступ к внутренним системам злоумышленников, но и предотвратить ряд атак, своевременно предупредив потенциальных жертв. Масштаб деятельности BlackLock По данным на февраль 2025 года, группировка успела атаковать как минимум 46 организаций в 14 странах мира. Среди пострадавших — компании … Читать далее

В сфере кибербезопасности разворачивается новый потенциальный инцидент: хакер утверждает о компрометации федеративных SSO-серверов Oracle Cloud и похищении 6 миллионов записей. Ситуация требует тщательного анализа, учитывая масштаб заявленной утечки и репутацию затронутого сервиса. Детали предполагаемой атаки Злоумышленник, известный под псевдонимом rose87168, опубликовал на форуме BreachForums информацию о предполагаемом взломе серверов login.(регион).oraclecloud.com. Среди похищенных данных якобы находятся … Читать далее

Специалисты Bitdefender зафиксировали значительное изменение в тактике известной хакерской группировки RedCurl. Злоумышленники, ранее специализировавшиеся исключительно на корпоративном шпионаже, начали применять новый инструмент в своем арсенале — шифровальщик QWCrypt, специально разработанный для атак на виртуальные машины Microsoft Hyper-V. История и эволюция RedCurl Русскоязычная группировка RedCurl, впервые обнаруженная экспертами Group-IB в 2020 году, ведет активную деятельность с … Читать далее