Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

SSRF-уязвимость ChatGPT используется для атак на финансовый сектор

Новости18.03.2025
Исследователи из компании Veriti уже три месяца наблюдают атаки на компьютерные сети компаний с использованием уязвимости SSRF, которая была найдена в программе ChatGPT от компании OpenAI. Иногда количество попыток атаки превышает 10 тысяч в неделю. Особенно пострадали финансовые организации, которые используют искусственный интеллект и связанные с ними API. Успешная атака может привести к утечкам данных, несанкционированным…

Read More

331 приложение в Google Play содержат рекламу и фишинг

Новости18.03.2025
Исследователи обнаружили большую аферу с мошенничеством в приложениях Google Play. Злоумышленники использовали более 180 вредоносных приложений для показа рекламы и атак фишинга на экранах смартфонов. Эти приложения были загружены более чем 56 миллионов раз и каждый день отправляли более 200 миллионов рекламных запросов. Мошенники создавали несколько учетных записей разработчиков и загружали по несколько приложений в каждом,…

Read More

Совместные усилия МСофт и Сайберпик для защиты данных

Новости18.03.2025
Компания МСофт и компания Сайберпик объявили о том, что они начали работать вместе. Они разработали и протестировали модуль, который делает их продукты еще лучше. Испытания проводились в лаборатории ITD Group, которая разбирается в таких технологиях. Благодаря этой интеграции, файлы, которые хранятся на платформе MFlash, будут лучше защищены. Организации смогут легче контролировать доступ к файлам, находящимся на…

Read More

Crypters And Tools: скрытие вредоносных файлов

Новости18.03.2025
Специалисты из Positive Technologies изучили программу Crypters And Tools, которую используют хакеры для атак на компании по всему миру, включая Россию. Этот инструмент позволяет скрыть вредоносные программы от обнаружения путем шифрования, упаковки и обфускации. Crypters And Tools работает как сервис шифрования. Его использовали в атаках на российские компании и госучреждения в 2024 году. Хакеры создавали специальные…

Read More

Осмысленное развитие рынка информационной безопасности в 2024

Новости18.03.2025
Важнейшим приоритетом бизнеса в области информационной безопасности в 2024 году стала настоящая защита бизнес-процессов. Это выяснили специалисты из Центра информационной безопасности компании Инфосистемы Джет после итогов прошлого года. Общий доход от проектов в области информационной безопасности увеличился на 43%, достигнув почти 20,5 миллиарда рублей. Наибольший рост показало направление криптографической защиты информации — 14 594%. Этот впечатляющий…

Read More

Мошенники угнали 770 Telegram-аккаунтов под лозунгом Единая Россия

Новости18.03.2025
Специалисты предупреждают о новом виде мошенничества, который направлен на людей, ищущих работу в России. Злоумышленники предлагают помощь в составлении резюме, но вместо этого воруют аккаунты пользователей Telegram и отправляют фейковые сообщения от имени партии «Единая Россия». Мошенники размещают объявления о работе с высокими зарплатами на популярных сайтах и в соцсетях. Они выглядят как надежные рекрутеры, используя…

Read More

Алгоритм HQC присоединится к стандартам NIST

Новости18.03.2025
Национальный институт стандартов и технологий США (NIST) объявил, что они добавили новый алгоритм HQC в свой список методов шифрования, которые можно использовать после появления квантовых компьютеров. HQC будет резервным алгоритмом для ML-KEM и поможет защитить информацию. NIST планирует выпустить черновой стандарт HQC в начале 2026 года, а окончательный стандарт — в 2027 году. На данный момент…

Read More

Microsoft требует видео для изучения уязвимости

Новости18.03.2025
Специалист по кибербезопасности Уилл Дорман критикует компанию Microsoft за то, что они отказались рассматривать его отчёт о найденной ошибке без видеодоказательства. Дорман отправил подробное описание проблемы и скриншоты в Microsoft Security Response Center (MSRC), но им отказали из-за отсутствия видео, демонстрирующего использование уязвимости. Дорман считает, что видео не нужно, так как он мог бы показать только ввод…

Read More

D-Link рекомендует заменить роутер DIR-878 из-за уязвимости

Новости17.03.2025
Специалисты из компании Positive Technologies обнаружили уязвимость в роутерах D-Link, которая позволяет злоумышленнику получить доступ к вашей информации. Производитель рекомендует обновить оборудование на более современное. Эта проблема возникла из-за ошибки в программном обеспечении роутеров. Злоумышленник может получить доступ ко всем данным, проходящим через устройство. Уязвимые роутеры D-Link были обнаружены в нескольких странах, включая США, Канаду, Швецию, Китай…

Read More

Дети часто указывают свой возраст, что опасно

Новости17.03.2025
По данным опроса, проведенного в России, 76% детей указывают свой возраст в социальных сетях. Это может быть опасно, так как мошенники могут использовать эту информацию. Более 1000 семей из крупных городов России с детьми от 3 до 17 лет участвовали в исследовании. Оказалось, что 76% детей указывают свой настоящий возраст, а 28% подростков завышают его, чтобы…

Read More

Атакующая группа Telemancon взяла курс на российские предприятия

Новости17.03.2025
Специалисты нашли новую группу хакеров, названную Telemancon. Они начали атаковать российские заводы, особенно компании, занимающиеся производством машин. Группа использует специальные программы, чтобы взламывать компьютеры. Одна из атак была направлена на разработчика военной техники. Они отправили вредоносный файл через электронное письмо. Этот файл помогает им взламывать компьютеры и получать доступ к информации. Если хотите узнать больше,…

Read More

Опасное приложение Deepseek AI угрожает безопасности пользователей

Новости17.03.2025
Специалисты K7 Labs нашли новую вредоносную программу для Android, которую злоумышленники распространяют под видом чатбота Deepseek AI. Они назвали ее OctoV2. Атака начинается с ссылки на поддельный сайт, который очень похож на официальный сайт Deepseek AI. Пользователям предлагается скачать приложение под названием «DeepSeek.apk». После установки вирусная программа выдает себя за оригинальное приложение, используя его значок. Вредоносное приложение…

Read More

Load More
+1 840 841 25 69
[email protected]