ИИ-помощники в коде уязвимы по умолчанию: как хакеры крадут данные через IDE
Используя инъекции в промпты и манипулируя функционалом интегрированных сред разработки (IDE), злоумышленники могут похищать конфиденциальные данные или добиваться выполнения произвольных команд. Это становится возможным из-за избыточно широких...
ИИ в браузере удалил файлы без спроса: новая угроза безопасности
Специалисты по кибербезопасности смоделировали гипотетическую атаку, при которой вежливое и структурированное письмо может заставить ИИ-агент браузера Perplexity Comet очистить все данные из чужого аккаунта Google Drive. На практике как минимум один...
Хакеры атаковали «Аэрофлот»: уволен топ-менеджер, ответственный за ИТ-безопасность
Руководитель ИТ-направления «Аэрофлота» Антон Мацкевич покинул свой пост. В компании заявили, что это было его личное решение, однако отставка последовала после масштабного кибервзлома. Инцидент привел к многодневным сбоям в работе авиаперевозчика,...
Chrome признали опасным для приватности: рейтинг самых уязвимых браузеров
Согласно исследованию Digitain, Chrome занял второе место среди худших браузеров по защите конфиденциальности, уступив только ChatGPT Atlas. В антирейтинг также попали другие популярные решения: Edge, Opera, Firefox и даже DuckDuckGo, который часто...
ИИ-помощники в коде: встроенная уязвимость вместо защиты
Техника инъекции промптов в сочетании с манипуляциями функционалом IDE позволяет злоумышленникам похищать данные из таких систем или добиваться выполнения произвольных команд. Это становится возможным из-за избыточно широких разрешений,...
Kohler Dekoda: «умный» туалет с камерой не смог защитить данные пользователей
Устройство, предназначенное для крепления к унитазу, анализирует содержимое с помощью встроенной камеры и предоставляет рекомендации по здоровью пищеварительной системы. Несмотря на заявления производителя о том, что камера фиксирует только область...
SoundCloud атаковали хакеры: данные пользователей под угрозой, сервис лежит
Неизвестные злоумышленники, предположительно из группировки ShinyHunters, скомпрометировали около 20% всех пользовательских аккаунтов на платформе. После блокировки их доступа к системам началась масштабная DDoS-атака, которая привела к полной...
Цукерберг и руководство Meta заплатили $8 млрд, чтобы замять дело о сливе данных
Марк Цукерберг и ряд действующих и бывших высших руководителей Meta Platforms достигли соглашения о досудебном урегулировании коллективного иска акционеров. Истцы обвиняли руководство в халатном управлении, приведшем к многомиллиардным штрафам за...
Данные Logitech утекли после атаки хакеров Clop
Компания Logitech признала факт утечки данных, ставшей следствием кибератаки. Ответственность за инцидент взяла на себя группировка вымогателей Clop, которая в июле похитила информацию из системы Oracle E-Business Suite....
Каждый второй уволен: как утечки данных в Москве стоят сотрудникам работы
Компания «СерчИнформ» провела исследование состояния информационной безопасности в московских компаниях. Данные показывают, что более половины организаций сталкивались с инцидентами, связанными с утечкой данных. В 52% случаев такие инциденты...
Бюджет Великобритании утек из-за ошибок в WordPress
По данным The Register, Управление бюджетной ответственности Великобритании (OBR) назвало причиной утечки ключевого государственного бюджетного прогноза (Economic and Fiscal Outlook) ошибки конфигурации на сайте, работающем на WordPress. В отчёте...
Инсайдер в CrowdStrike: сотрудник продавал доступ хакерам
Внутренняя служба безопасности CrowdStrike выявила и нейтрализовала угрозу со стороны своего же сотрудника, который пытался предоставить злоумышленникам несанкционированный доступ к корпоративным системам....
Сотрудники — главная угроза безопасности: 65% компаний подтверждают
Эксперты изучили, как малый и средний бизнес в России защищается от кибератак. Исследование показывает, что основной проблемой компании считают человеческий фактор. Большинство инцидентов связано с фишингом и утечками данных по вине персонала. При...
Ключевой производитель оборудования для чипов предлагал США шпионить за клиентами в Китае
Ведущий мировой производитель литографического оборудования предлагал предоставлять США информацию о прогрессе китайских производителей чипов, которую собирали его инженеры во время сервисного обслуживания на местах. К этому шагу компанию подтолкнул...
