кибербезопасностьСбросить фильтр ×
AI-обзорисследование разгоняется · 3обновлено 6 ч назад

Хакеры используют галлюцинации LLM для нового вида фишинга — phantom squatting

3 источника · показать все· свернуть

Команда Unit 42i обнаружила новую схему кибератак — phantom squattingi: злоумышленники изучают, какие несуществующие домены чаще всего «придумывают» большие языковые модели, и регистрируют эти адреса на себя для фишинга, распространения троянов и кейлоггеров.

Схема работает, потому что LLM галлюцинируют ссылки не случайно, а по внутренним паттернам — разные модели на одинаковые запросы часто выдумывают один и тот же фейковый URL. Пользователю даже не нужно ошибаться при наборе адреса вручную, как при классическом typosquattingi: несуществующий, но убедительный домен ему подсовывает сама нейросеть.

ВыводUnit 42 прогнала 685 тысяч запросов о 913 известных брендах через LLM и собрала 2,1 миллиона ссылок

685 тысячзапросов прогнано через LLM
2,1 миллионасобранных ссылок
13 тысячуже действующих вредоносных URL

Полный разбор →

AI-обзор разгоняется · 3обновлено 11 ч назад

Т-Банк проведёт ИТ-Пикник в «Коломенском» 8 августа

3 источника · показать все· свернуть

Т-Банк организует офлайн-мероприятие «ИТ-Пикникi» 8 августа в музее-заповеднике «Коломенское». Формат — научно-популярный ИТ-фестиваль под открытым небом с лекциями, мастер-классами и музыкальной программой, куда можно прийти с семьёй и друзьями.

Мероприятие ориентировано на широкую аудиторию: помимо профессиональных тем (ИИ, большие языковые моделиi, кибербезопасность, работа с данными) заявлена развлекательная и семейная программа.

Полный разбор →

Дайджест технологических новостей: Spotify, кибербезопасность и Microsoft

Новости к этому часу
🔥 ПОДДЕРЖИТЕ КАНАЛ ГОЛОСАМИ 😎
🎵 Глава разработки Spotify заявил, что с помощью AI команда делает более 4500 деплоев в день и стал символом токенмаксинга 🪳 Рой тараканов с дистанционным управлением сможет дышать под водой 🥇 Российские школьники получили 4 медали на второй Международной олимпиаде по кибербезопасности 🙅🏻 T-Mobile отказывается от VMware на фоне судебного иска против Broadcom о правах на поддержку 🏆 Объявлены победители iPhone Photography Awards 2026 (ФОТО) 💻 Microsoft начала публичное тестирование контейнеров Linux для WSL #новости

Подборка профессиональных мероприятий на июль 2024 года

AI-обзор собирается · 2обновлено вчера

Сборная России победила на Международной олимпиаде по кибербезопасности в Тунисе

2 источника · показать все· свернуть

Российская команда школьников заняла первое место в общем зачете на Международной олимпиаде по кибербезопасности, прошедшей в Тунисе. В соревновании приняли участие более 70 старшеклассников из 19 стран, включая США, Китай, Сингапур и Италию.

В копилке российской сборной четыре медали: две золотые, одна серебряная и одна бронзовая. Абсолютным победителем в личном зачете стал москвич Даниил Мелехов. Золото также получил Николай Белоусов, серебро — Артем Румянцев, а бронзу — Роман Черемных из Казани.

Турнир состоял из двух туров по семь часов каждый. Участники решали задачи по веб-безопасности и поиску уязвимостей в игровом коде. Организаторы полностью ограничили доступ к интернету и мессенджерам, предоставив школьникам для работы только локальную версию нейросети ChatGPT-5.5-mini с ограниченными ресурсами.

Анонс онлайн-соревнований по кибербезопасности

Лаборатория Касперского представила Kaspersky Vulnerability Management

C@campcodeвчера
«Лаборатория Касперского» представляет новое решение корпоративного уровня для централизованного управления уязвимостями в ИТ-инфраструктуре организации – Kaspersky Vulnerability Management. Инструмент не просто находит слабые места и уязвимости, а закрывает риски бизнеса. Он помогает ИБ-командам выстраивать контролируемый процесс приоритизации и исправления — от обнаружения активов до полного устранения уязвимости них 👍 16 июля эксперты проведут в 11:00 стрим, где разберут все главные фичи новинки с подробным обсуждением. Регистрируемся на эфир — здесь.

Уязвимость в функции «Скрыть мою почту» от Apple

v@vcnewsвчера
В функции «Скрыть мою почту» от Apple нашли уязвимость, которая позволяет узнать реальный адрес почты, пишет 404 Media со ссылкой на исследователей кибербезопасности. По их словам, компания не исправляет проблему больше года vc.ru/apple/3007167

Wallpaper Engine удаляет EXE-обои из-за угрозы вирусов

ФРИИ и Metascan запустили фонд для ИБ-стартапов

Р@rusven2 дн

Дайджест технологических новостей: ИИ, кибербезопасность и космос

Новости к этому часу
🔥 ПОДДЕРЖИТЕ КАНАЛ ГОЛОСАМИ 😎
🪙 Компании стали внедрять стиль речи «пещерного человека» в чат-боты для экономии токенов (ФОТО) 🫆 МВД России советует использовать биометрию для защиты банковских приложений вместо СМС-кодов в 2FA-аутентификации 🔭 «Уэбб» обнаружил экзотические солевые облака на загадочном розовом мире 👨‍💻 ИИ-бум сделал Сан-Франциско слишком дорогим даже для IT-специалистов 📱 Google отозвала API‑ключи с платформы GIF‑анимаций Tenor 💻 Microsoft заявила о достижении положительного водного баланса на пять лет раньше срока #новости

Рост киберугроз и уязвимость пользователей в РФ

США объявили награду в $10 млн за информацию о хакерах, атакующих мессенджеры

Власти США предложили $10 млн за информацию о хакерах, атакующих пользователей WhatsApp и Signal США пообещали до $10 млн за информацию о двух хакерских группировках — UNC5792 и UNC4221. Эти ребята якобы лезут к пользователям WhatsApp и Signal. Награду предлагают через госпрограмму Rewards for Justice. Она как раз занимается охотой на иностранцев, которые атакуют критическую инфраструктуру США. #хакеры #сша #мессенджеры 📎Подробнее 🔖 3DNews в TG | MAX | VK

Исследование: неэффективность инструментов защиты детей в соцсетях

Анализ взлома сайта ОЭЗ «Алабуга»

Действительно — сейчас сайт не работает. В вебархиве есть вид с дефейсом: https://web.archive.org/web/20260627093430/https://alabuga.ru/ru/ Но взлом сайта — это вот вообще не означает взлом инфраструктуры, тем более взлом ПО самих аппаратов. Хотя, вот на "цепочки поставок" я бы посмотрел. И даже знаю что с ними делать. Если канал читает кто-то из причастных — поделитесь.

Это всё на сейчас.

Почему Hirify Feed

  • Без рекламы — совсем
  • Чтение и постинг бесплатны
  • Community-driven: платформу растит комьюнити