кибербезопасностьСбросить фильтр ×
AI-обзорисследование разгоняется · 3обновлено 6 ч назад

Хакеры используют галлюцинации LLM для нового вида фишинга — phantom squatting

3 источника · показать все· свернуть

Команда Unit 42i обнаружила новую схему кибератак — phantom squattingi: злоумышленники изучают, какие несуществующие домены чаще всего «придумывают» большие языковые модели, и регистрируют эти адреса на себя для фишинга, распространения троянов и кейлоггеров.

Схема работает, потому что LLM галлюцинируют ссылки не случайно, а по внутренним паттернам — разные модели на одинаковые запросы часто выдумывают один и тот же фейковый URL. Пользователю даже не нужно ошибаться при наборе адреса вручную, как при классическом typosquattingi: несуществующий, но убедительный домен ему подсовывает сама нейросеть.

ВыводUnit 42 прогнала 685 тысяч запросов о 913 известных брендах через LLM и собрала 2,1 миллиона ссылок

685 тысячзапросов прогнано через LLM
2,1 миллионасобранных ссылок
13 тысячуже действующих вредоносных URL

Полный разбор →

Уязвимость в функции «Скрыть мою почту» от Apple

v@vcnewsвчера
В функции «Скрыть мою почту» от Apple нашли уязвимость, которая позволяет узнать реальный адрес почты, пишет 404 Media со ссылкой на исследователей кибербезопасности. По их словам, компания не исправляет проблему больше года vc.ru/apple/3007167

Дайджест технологических новостей: Spotify, кибербезопасность и Microsoft

Новости к этому часу
🔥 ПОДДЕРЖИТЕ КАНАЛ ГОЛОСАМИ 😎
🎵 Глава разработки Spotify заявил, что с помощью AI команда делает более 4500 деплоев в день и стал символом токенмаксинга 🪳 Рой тараканов с дистанционным управлением сможет дышать под водой 🥇 Российские школьники получили 4 медали на второй Международной олимпиаде по кибербезопасности 🙅🏻 T-Mobile отказывается от VMware на фоне судебного иска против Broadcom о правах на поддержку 🏆 Объявлены победители iPhone Photography Awards 2026 (ФОТО) 💻 Microsoft начала публичное тестирование контейнеров Linux для WSL #новости

Лаборатория Касперского представила Kaspersky Vulnerability Management

C@campcodeвчера
«Лаборатория Касперского» представляет новое решение корпоративного уровня для централизованного управления уязвимостями в ИТ-инфраструктуре организации – Kaspersky Vulnerability Management. Инструмент не просто находит слабые места и уязвимости, а закрывает риски бизнеса. Он помогает ИБ-командам выстраивать контролируемый процесс приоритизации и исправления — от обнаружения активов до полного устранения уязвимости них 👍 16 июля эксперты проведут в 11:00 стрим, где разберут все главные фичи новинки с подробным обсуждением. Регистрируемся на эфир — здесь.

Подборка профессиональных мероприятий на июль 2024 года

AI-обзор собирается · 2обновлено вчера

Сборная России победила на Международной олимпиаде по кибербезопасности в Тунисе

2 источника · показать все· свернуть

Российская команда школьников заняла первое место в общем зачете на Международной олимпиаде по кибербезопасности, прошедшей в Тунисе. В соревновании приняли участие более 70 старшеклассников из 19 стран, включая США, Китай, Сингапур и Италию.

В копилке российской сборной четыре медали: две золотые, одна серебряная и одна бронзовая. Абсолютным победителем в личном зачете стал москвич Даниил Мелехов. Золото также получил Николай Белоусов, серебро — Артем Румянцев, а бронзу — Роман Черемных из Казани.

Турнир состоял из двух туров по семь часов каждый. Участники решали задачи по веб-безопасности и поиску уязвимостей в игровом коде. Организаторы полностью ограничили доступ к интернету и мессенджерам, предоставив школьникам для работы только локальную версию нейросети ChatGPT-5.5-mini с ограниченными ресурсами.

Анонс онлайн-соревнований по кибербезопасности

AI-обзор разгоняется · 3обновлено 11 ч назад

Т-Банк проведёт ИТ-Пикник в «Коломенском» 8 августа

3 источника · показать все· свернуть

Т-Банк организует офлайн-мероприятие «ИТ-Пикникi» 8 августа в музее-заповеднике «Коломенское». Формат — научно-популярный ИТ-фестиваль под открытым небом с лекциями, мастер-классами и музыкальной программой, куда можно прийти с семьёй и друзьями.

Мероприятие ориентировано на широкую аудиторию: помимо профессиональных тем (ИИ, большие языковые моделиi, кибербезопасность, работа с данными) заявлена развлекательная и семейная программа.

Полный разбор →

Это всё на сейчас.

Почему Hirify Feed

  • Без рекламы — совсем
  • Чтение и постинг бесплатны
  • Community-driven: платформу растит комьюнити