Все темы сайта (страница 17)

Страницы Назад 1 ... 16 17 18 ... 973 Далее

Как хакеры превращают корпоративные файрволы FortiGate в отмычку ко всей сети

Изабелла в разделе «Информационная безопасность» Файрволы FortiGate стали точкой входа для хакеров: разбор двух инцидентов SentinelOne с эксплуатацией уязвимостей CVE-2025-59718, CVE-2025-59719 и CVE-2026-24858, кражей LDAP-учёток, файла NTDS.dit и компрометацией Active Directory через сервисный аккаунт fortidcagent.
Как хакеры превращают

Почему «суверенные» ИИ-агенты вроде OpenClaw могут стать худшим кошмаром для специалистов по кибербезопасности?

Андерсон в разделе «Другое» OpenClaw — суверенный ИИ-агент на базе Claude с локальным root-доступом, персистентным контекстом и zero-click эксплуатацией через мессенджеры. Смертельная тройка уязвимостей, атака «Доброе утро», утечка 1,5 млн API-токенов Moltbook и четыре столпа защиты: песочница, человек в контуре, децентрализованная идентификация, активные барьеры.
Почему «суверенные» ИИ-агенты

Почему ИИ-агенты стали самой опасной лазейкой в корпоративной безопасности?

Зибилла в разделе «Информационная безопасность» ИИ-агенты действуют автономно внутри корпоративной инфраструктуры, имеют доступ к конфиденциальным данным, но остаются невидимыми для традиционных систем безопасности. Рахул Парвани из Airia объясняет, почему существующие средства защиты не контролируют ИИ-агентов, как хакеры манипулируют ими через скрытые команды в документах и чем опасен «режим бога» с неограниченными полномочиями.
Почему ИИ-агенты стали

Почему совет директоров больше не может прятаться за фразой «CISO разберётся»?

Андрайон в разделе «Информационная безопасность» Искусственный интеллект ускорил эксплуатацию уязвимостей, и бэклоги незакрытых CVE стали критической угрозой. Почему совет директоров обязан лично контролировать управление уязвимостями, какие регуляторные требования выдвигают CRA, DORA и прецедентное право Caremark, и как подход secure-by-design снижает операционные и финансовые риски компании.
Почему совет директоров

Гребнистые крокодилы пересекли индийский океан и добрались до сейшел задолго до людей

Эленора в разделе «Животные и растения» Гребнистые крокодилы самостоятельно пересекли Индийский океан и колонизировали Сейшельские острова задолго до появления людей. Островная популяция была полностью уничтожена после заселения архипелага человеком. Исследование расширяет представления об историческом ареале и миграционных способностях крупнейшей современной рептилии.
Гребнистые крокодилы пересекли

Финикийская монета возрастом 2000 лет оказалась в кассе английского автобуса

Аселайн в разделе «История» Финикийская монета возрастом 2000 лет была случайно использована для оплаты проезда в английском автобусе. Артефакт обнаружили среди обычной выручки и передали в Музеи и галереи Лидса, где куратор Кэт Бакстер подтвердила финикийское происхождение находки.
Финикийская монета возрастом

Модифицированный AuraInspector превратился в оружие массового сканирования Salesforce Experience Cloud

Болеслав в разделе «Информационная безопасность» ShinyHunters используют модифицированный AuraInspector от Mandiant для массового сканирования Salesforce Experience Cloud, извлекая данные через неправильно настроенные гостевые профили и эндпоинт /s/sfsites/aura без аутентификации.
Модифицированный AuraInspector превратился

Пакет-шпион в npm: как фальшивый установщик OpenClaw крадёт пароли и клонирует браузеры на macOS

Пенелоп в разделе «Информационная безопасность» В реестре npm обнаружен вредоносный пакет @openclaw-ai/openclawai, маскировавшийся под установщик OpenClaw. Вредонос GhostClaw крал пароли macOS через поддельный запрос iCloud Keychain, похищал данные браузеров, крипто-кошельков, облачные ключи AWS, Azure, GCP, SSH-ключи, Apple Notes, iMessage и клонировал браузерные сессии в реальном времени через headless Chromium.
Пакет-шпион в npm:

Четыре критические уязвимости в n8n открывают путь к удалённому выполнению кода и краже учётных данных

Раджинманд в разделе «Информационная безопасность» Четыре критические уязвимости CVE-2026-27577, CVE-2026-27493, CVE-2026-27495 и CVE-2026-27497 в платформе автоматизации n8n позволяют удалённо выполнять произвольный код, выходить из песочницы и красть учётные данные через расшифровку N8N_ENCRYPTION_KEY. Уязвимости затрагивают версии до 1.123.22, 2.0.0–2.9.3 и 2.10.0–2.10.1, исправлены в релизах 2.10.1, 2.9.3 и 1.123.22.
Четыре критические уязвимости

Кто пять лет шпионил за армиями Юго-Восточной Азии и что именно искал?

Хладвиг в разделе «Информационная безопасность» Китайские хакеры CL-STA-1087 пять лет шпионили за армиями Юго-Восточной Азии, используя бэкдоры AppleChris, MemFun и Getpass для кражи данных о боеспособности, системах C4I и военном сотрудничестве с Западом.
Кто пять лет

Столкновение чёрной дыры и нейтронной звезды с овальной орбитой ставит астрофизиков в тупик

Хилтрьюд в разделе «Другое» Обнаружено столкновение чёрной дыры и нейтронной звезды с аномальной эллиптической орбитой, которая противоречит существующим моделям формирования двойных систем — орбита не скруглилась перед слиянием, что ставит под сомнение понимание эволюции компактных пар.
Столкновение чёрной дыры

Зачем хакеры из Hive0163 доверили написание вредоноса искусственному интеллекту?

Шармейн в разделе «Информационная безопасность» Группировка Hive0163 использовала ИИ для создания PowerShell-скрипта Slopoly — полиморфного бэкдора с C2-соединением, доставляемого через Interlock RAT и билдер с рандомизацией параметров, что ускоряет генерацию новых экземпляров малвари.
Зачем хакеры из

Чёрные воды Конго выбрасывают в атмосферу углерод возрастом до 3500 лет

Фридерик в разделе «Окружающая среда» Черноводные озёра и реки бассейна Конго выделяют в атмосферу углерод возрастом до 3500 лет, вымытый из тропических торфяников. Этот древний углерод не учитывается в глобальных климатических моделях и может усилить парниковый эффект при изменении климатических условий в регионе.
Чёрные воды Конго

Микропластик забивает иммунные клетки изнутри

Этелберт в разделе «Медицина и здоровье» Полистироловый микропластик накапливается в макрофагах печени мышей, забивая иммунные клетки изнутри и снижая их способность бороться с инфекциями — клетки Купфера не могут переварить синтетический полимер и превращаются в контейнеры для неразлагаемого мусора.
Микропластик забивает иммунные

Почему пятнистая фонарница так легко захватывает Америку?

Абсалон в разделе «Животные и растения» Пятнистая фонарница захватывает США благодаря эволюционной закалке в городской среде китайских мегаполисов — урбанизация сформировала устойчивость к стрессам, гибкость в выборе кормовых растений и толерантность к загрязнениям, что сделало насекомое идеальным инвазивным видом без естественных врагов в Америке.
Почему пятнистая фонарница

Один белок способен изменить судьбу пациентов с болезнью альцгеймера

Антонио в разделе «Другое» Учёные обнаружили белок, способный изменить течение болезни Альцгеймера, изучая колумбийскую популяцию носителей мутации гена пресенилин 1 (PSEN1), у которых деменция развивается уже к 45 годам.
Один белок способен

Почему корпоративные VPN-пароли утекают через поисковую выдачу Bing?

Меинрад в разделе «Информационная безопасность» Группировка Storm-2561 крадёт корпоративные VPN-пароли через отравление поисковой выдачи Bing, подделывая сайты SonicWall, Pulse Secure и Hanwha Vision. Инфостилер Hyrax маскируется под VPN-клиент, использует sideloading DLL и подписанный сертификат Taiyuan Lihua для обхода антивирусов.
Почему корпоративные VPN-пароли

Как группировка KongTuke заражает корпоративные сети через взломанные сайты на WordPress

Ирмхилд в разделе «Другое» Группировка KongTuke заражает корпоративные сети через взломанные WordPress-сайты с помощью техник ClickFix и CrashFix — поддельных CAPTCHA и предупреждений о сбое браузера. Цепочка заражения включает переименование finger.exe, PowerShell-скрипты, загрузку Python-среды WinPython из Dropbox и установку трояна modeloRAT с закреплением через задачу SoftwareProtection.
Как группировка KongTuke

Meta заблокировала 150 тысяч аккаунтов, связанных с мошенническими центрами Юго-Восточной Азии

Хукслей в разделе «Информационная безопасность» Meta заблокировала более 150 000 аккаунтов мошеннических центров Юго-Восточной Азии, удалила 159 миллионов объявлений и 10,9 миллиона аккаунтов за 2025 год. Операция проведена с полицией 11 стран, 21 арест в Таиланде. Новые функции безопасности в Facebook, WhatsApp и Messenger. Великобритания создаёт Online Crime Centre с бюджетом 30 млн фунтов и scam-baiting чат-ботами.
Meta заблокировала 150
Страницы Назад 1 ... 16 17 18 ... 973 Далее

Новое на сайте

19816Экипаж Artemis II о моменте, когда земля исчезла за луной 19815Почему луна выглядит по-разному в разных точках земли? 19814Adobe экстренно закрыла опасную дыру в Acrobat Reader, которую хакеры использовали с... 19813Метеорный поток, рождённый из умирающего астероида 19812Когда робот пишет за тебя прощальную смс 19811Что общего у лунной миссии, толстого попугая, загадочной плащаницы и лекарства от диабета? 19810Какие снимки Artemis II уже стали иконами лунной программы? 19809Кто на самом деле хочет сладкого — вы или ваши бактерии? 19808Как рекламные данные 500 миллионов телефонов оказались в руках спецслужб? 19807Экипаж Artemis II вернулся на землю после десяти дней в космосе 19806Зелёная и коричневая луна: почему геологи Artemis II уже не могут усидеть на месте 19805Эксперты уверены в теплозащитном щите Artemis II, несмотря на проблемы предшественника 19804Выжить внутри торнадо: каково это — когда тебя засасывает в воронку 19803Аляскинские косатки-охотники на млекопитающих замечены у берегов Сиэтла 19802Танец льва на краю Канады: как диаспора переизобретает традицию
Ссылка
Меню