Использование чат-ботов Copilot и Grok в качестве скрытых прокси-серверов для управления вредоносным по

Авигдор в разделе «Информационная безопасность» Исследование Check Point об использовании чат-ботов Microsoft Copilot и Grok в качестве скрытых реле для командно-контрольных центров по методу AI as a C2 proxy без аутентификации, анализ механизма Living-off-trusted-sites для туннелирования данных и обхода защиты.
Использование чат-ботов Copilot

Троянизированный сервер Oura MCP атакует разработчиков через поддельные репозитории GitHub

Аникита в разделе «Информационная безопасность» Раскрытие кампании кибершпионажа через троянизированный сервер Oura MCP и поддельные репозитории GitHub с использованием вредоносных программ SmartLoader и StealC для кражи данных разработчиков.
Троянизированный сервер Oura

Способен ли искусственный интеллект заменить интуицию Уоррена Баффета в биологической экосистеме рынка?

Парцифаль в разделе «Психология» Сравнение ограничений логики искусственного интеллекта и интуитивного подхода Уоррена Баффета в биологических экосистемах рынка с анализом бананового теста и методов Бенджамина Грэма. Оценка качества управления через стресс-тест на адаптивность к кризисам из книги Primal Intelligence для выявления компьютерного мышления у лидеров компаний.
Способен ли искусственный

Вредоносное по VoidLink: созданная с помощью ИИ угроза для облачных систем и финансового сектора

Евфросиния в разделе «Информационная безопасность» Анализ атак хакерской группировки UAT-9921 на финансовый и технологический секторы с использованием модульного вредоносного фреймворка VoidLink для облачных сред Linux и Windows, особенности архитектуры на ZigLang и GoLang, применение ИИ при разработке кода и методы обхода систем обнаружения EDR.
Вредоносное по VoidLink:

Палеонтологические поиски и научные убеждения Томаса Джефферсона

Консуела в разделе «Наука» Анализ палеонтологических исследований Томаса Джефферсона и его спора с графом Бюффоном о размерах американской фауны, включая ошибочную идентификацию гигантского ленивца как льва и отказ от теории вымирания видов на основе религиозных убеждений.
Палеонтологические поиски и

Спасут ли обновленные протоколы безопасности npm от атак на цепочки поставок?

Максайм в разделе «Информационная безопасность» Анализ эффективности обновлений безопасности npm 2025 года против атак на цепочки поставок, уязвимостей перед фишингом и преимуществ использования OIDC и Chainguard Libraries.
Спасут ли обновленные

Почему критическая уязвимость BeyondTrust и новые записи в каталоге CISA требуют немедленных действий?

Бохаслав в разделе «Информационная безопасность» Активная эксплуатация критической уязвимости CVE-2026-1731 в продуктах BeyondTrust Remote Support и Privileged Remote Access, добавление в каталог CISA KEV угроз для Apple, SolarWinds, Microsoft и Notepad++, а также детали атаки на цепочку поставок группировкой Lotus Blossom через бэкдор Chrysalis.
Почему критическая уязвимость

Севернокорейская хакерская группировка Lazarus маскирует вредоносный код под тестовые задания для программистов

Берингар в разделе «Информационная безопасность» Севернокорейская группировка Lazarus Group атакует разработчиков через кампанию graphalgo в npm и PyPI с использованием фейковых тестовых заданий от Veltrix Capital для внедрения RAT и кражи доступа к MetaMask, также выявлены угрозы Bada Stealer и схема вымогательства XPACK ATTACK.
Севернокорейская хакерская группировка

Государственные хакеры используют Google Gemini для кибершпионажа и клонирования моделей ИИ

Агэпето в разделе «Информационная безопасность» Отчет Google Threat Intelligence Group раскрывает применение нейросети Gemini государственными хакерами UNC2970, Mustang Panda и APT42 для OSINT, написания вредоносного кода HONESTCUE, фишинга COINBAIT и атак методом клонирования моделей через API.
Государственные хакеры используют

Можно ли построить мировую сверхдержаву на чашках чая и фунтах сахара?

Хериберто в разделе «История» Влияние массового потребления колониальных товаров на становление британского империализма в долгом восемнадцатом веке, концепция съедобной империи историка Троя Бикхэма, финансирование военного флота за счет пошлин на сахар и кофе, рост зависимости от импорта чая и табака, роль гуттаперчи в телеграфной связи и последствия для экологии и рабства.
Можно ли построить

Уязвимые обучающие приложения открывают доступ к облакам Fortune 500 для криптомайнинга

Методий в разделе «Информационная безопасность» Исследование Pentera Labs о рисках размещения намеренно уязвимых приложений OWASP Juice Shop и DVWA в публичных облаках AWS и Azure, позволяющих хакерам использовать избыточные права cloud identities для криптомайнинга и атак на инфраструктуру Fortune 500.
Уязвимые обучающие приложения

Почему ботнет SSHStalker успешно атакует Linux уязвимостями десятилетней давности?

Грахэйм в разделе «Информационная безопасность» Отчет Flare об операции ботнета SSHStalker, использующего протокол IRC и эксплойты 2009–2010 годов для компрометации устаревших Linux-систем, включая технические детали архитектуры на Golang и C, механизмы скрытия следов в логах и связь с румынской группировкой Outlaw.
Почему ботнет SSHStalker

Microsoft устранила шесть уязвимостей нулевого дня и анонсировала радикальные изменения в безопасности Windows

Хонорайн в разделе «Информационная безопасность» Устранение 59 уязвимостей в рамках Patch Tuesday за февраль 2026 года, анализ шести эксплойтов нулевого дня в Windows Shell, MSHTML и Office, обновление сертификатов Secure Boot и внедрение режимов Windows Baseline Security Mode и User Transparency and Consent.
Microsoft устранила шесть

Эскалация цифровой угрозы: как IT-специалисты КНДР используют реальные личности для финансирования ядерной программы

Парзифал в разделе «Информационная безопасность» IT-специалисты КНДР маскируются под реальных сотрудников на LinkedIn для шпионажа и финансирования ядерной программы через удаленную работу в западных компаниях, используя схемы отмывания криптовалюты, социальную инженерию Contagious Interview и вредоносное ПО BeaverTail и Koalemos от группировки Lazarus.
Эскалация цифровой угрозы:

Скрытые потребности клиентов и преимущество наблюдения над опросами

Аннабель в разделе «Литература» Выявление скрытых потребностей клиентов через этнографическое исследование и наблюдение за поведением в реальной среде вместо традиционных опросов, применение стратегии Customer First, фреймворка Шесть почему от Нитеша Бансала и кейс компании Infosys по оптимизации скидок.
Скрытые потребности клиентов

Академическое фиаско Дороти Паркер в Лос-Анджелесе

Никодим в разделе «Музыка» История неудачного преподавательского опыта писательницы Дороти Паркер в Колледже прикладных искусств и наук Лос-Анджелеса в 1963 году, обусловленного финансовыми проблемами, конфликтом с прагматичными студентами, скандальным интервью Los Angeles Times и последующим расследованием Дональда О. Дьюи.
Академическое фиаско Дороти

Китайский шпионский фреймворк DKnife захватывает роутеры с 2019 года

Раймунд в разделе «Информационная безопасность» Исследователи Cisco Talos выявили шпионский фреймворк DKnife, используемый прокитайскими группировками Earth Minotaur и TheWizards с 2019 года для компрометации Linux-роутеров, проведения атак Adversary-in-the-Middle, перехвата зашифрованного трафика и распространения бэкдоров ShadowPad и DarkNimbus.
Китайский шпионский фреймворк

Каким образом корейские детские хоры 1950-х годов превратили геополитику в музыку и сформировали образ «идеального усыновляемого»?

Бретань в разделе «История» Исследование использования гастролирующих корейских детских хоров 1950–1960-х годов как инструмента мягкой силы для популяризации транснационального усыновления в США, укрепления режима Ли Сын Мана и создания мифа о двойном сиротстве через деятельность организации World Vision.
Каким образом корейские

Научная революция цвета в женской моде викторианской эпохи

Адонирам в разделе «История» Влияние научной теории цвета Ньютона и оптических законов Шеврёля на женскую моду викторианской эпохи, принципы подбора оттенков шляпок и гардероба в 1850-х годах согласно исследованию Шарлотты Никлас.
Научная революция цвета

Как новый сканер Microsoft обнаруживает «спящих агентов» в открытых моделях ИИ?

Володарь в разделе «Информационная безопасность» Microsoft AI Security представила сканер для обнаружения спящих агентов и бэкдоров в открытых языковых моделях, использующий сигналы Double Triangle, утечку данных и реакцию на нечеткие триггеры без переобучения.
Как новый сканер
Страницы1 2 ... 941 Далее

Кратко и ясно: саммари всего интересного

Новое на сайте

19174Использование чат-ботов Copilot и Grok в качестве скрытых прокси-серверов для управления... 19173Троянизированный сервер Oura MCP атакует разработчиков через поддельные репозитории GitHub 19172Способен ли искусственный интеллект заменить интуицию Уоррена Баффета в биологической... 19171Вредоносное по VoidLink: созданная с помощью ИИ угроза для облачных систем и финансового... 19170Палеонтологические поиски и научные убеждения Томаса Джефферсона 19169Спасут ли обновленные протоколы безопасности npm от атак на цепочки поставок? 19168Почему критическая уязвимость BeyondTrust и новые записи в каталоге CISA требуют... 19167Севернокорейская хакерская группировка Lazarus маскирует вредоносный код под тестовые... 19166Государственные хакеры используют Google Gemini для кибершпионажа и клонирования моделей... 19165Можно ли построить мировую сверхдержаву на чашках чая и фунтах сахара? 19164Уязвимые обучающие приложения открывают доступ к облакам Fortune 500 для криптомайнинга 19163Почему ботнет SSHStalker успешно атакует Linux уязвимостями десятилетней давности? 19162Microsoft устранила шесть уязвимостей нулевого дня и анонсировала радикальные изменения в... 19161Эскалация цифровой угрозы: как IT-специалисты КНДР используют реальные личности для... 19160Скрытые потребности клиентов и преимущество наблюдения над опросами
Ссылка
Меню