В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис. Причиной стала DDoS-атака на блог независимого исследователя, а также обнаруженные факты подделки архивных снимков веб-страниц.
Разработчики Notepad++ внедрили механизм «двойной блокировки» (double-lock) в систему обновлений, чтобы окончательно устранить проблемы, которые ранее привели к компрометации цепочки поставок.
Представители Anthropic заявили, что три китайские ИИ-компании провели масштабные кампании по дистилляции модели Claude, сгенерировав свыше 16 млн запросов через 24 000 фейковых аккаунтов.
Исследователи из компании OX Security обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview. Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код.
Генеральная прокуратура Техаса подала иск против компании TP-Link, обвинив ее в обмане покупателей и создании угрозы национальной безопасности. По мнению властей штата, TP-Link позиционировала свои роутеры как безопасные, хотя прошивки устройств содержали уязвимости, которыми активно пользовались китайские хак-группы.
Для подписчиковСегодня мы проникнем во внутреннюю инфраструктуру Kubernetes и захватим весь кластер. Наблюдая за прохождением, ты увидишь, как одна веб‑уязвимость приводит к компрометации Kubernetes-окружения и получению root-доступа через механизмы контейнеризации.
В конце прошлой недели компания Anthropic представила Claude Code Security — ИИ-инструмент для поиска уязвимостей в коде. Эта новость привела к заметному падению акций ИБ-компаний, однако специалисты считают, что паниковать рано.
Специалисты компании Amazon предупредили, что некий русскоязычный злоумышленник скомпрометировал более 600 файрволов FortiGate в 55 странах за пять недель с помощью генеративных ИИ-инструментов.
«Российская газета» и «Комсомольская правда» 24 февраля опубликовали статьи, в которых утверждается, что действия основателя Telegram Павла Дурова расследуются в рамках уголовного дела по ч. 1.1 ст. 205.1 УК РФ (содействие террористической деятельности). Обе публикации помечены как подготовленные «по материалам ФСБ России», однако конкретный источник информации не указан.
Для подписчиков— Семьсот двадцать, семьсот тридцать, семьсот сорок, семьсот пятьдесят… На, пересчитай.
Хорошие новости для всех ценителей бумажных журналов и качественного контента: мы готовим четвертый бумажный спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы по специальной цене уже открыты!
Специалисты компании Irregular выяснили, что пароли, которые ChatGPT, Claude и Gemini генерируют по запросу, только выглядят надежными, но на самом деле не являются таковыми и взламываются за считанные часы.
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого бага.
Разработчики Microsoft сообщили об ошибке в Microsoft 365 Copilot: с конца января ИИ-ассистент мог читать и суммировать конфиденциальные письма, игнорируя политики защиты от утечек данных, которые должны ограничивать доступ автоматизированных инструментов к таким сообщениям.
Для подписчиковЧто первым приходит на ум человеку, далекому от моря, когда он слышит «моряк дальнего плавания»? Конечно, романтика, свобода и дух приключений, закаты и рассветы над водной гладью, экзотические страны и... Джек Воробей! Капитан Джек Воробей!
Исследователи «Лаборатории Касперского» зафиксировали новую волну распространения банковского трояна Mamont, нацеленного на Android-устройства. Злоумышленники эксплуатируют актуальную повестку и маскируют вредонос под приложение для ускорения Telegram и обхода ограничений.
Нидерландский телеком-оператор Odido предупредил о кибератаке, в результате которой утекли персональные данные 6,2 млн абонентов.
Специалисты ESET обнаружили первый Android-вредонос, который задействует генеративный ИИ непосредственно в процессе выполнения. Малварь получила название PromptSpy, и она использует ИИ-модель Gemini компании Google, чтобы надежно закрепиться в системе.
Госдепартамент США работает над онлайн-порталом, который позволит жителям Европы и других стран просматривать контент, запрещенный их правительствами. Речь идет в том числе о материалах, квалифицированных как разжигание ненависти и пропаганда терроризма. Об этом агентству Reuters сообщили три источника, знакомых с планом американских властей.
Баг-баунти платформа HackerOne оказалась в центре скандала: исследователи заподозрили, что компания может использовать их отчеты об уязвимостях для обучения ИИ-моделей. В итоге отвечать специалистам пришлось CEO компании Каре Спраг (Kara Sprague).