Иронично: Британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
В Австралии обнаружились «цифровые двойники» граждан
Недавно пострадавшему гражданину назначили компенсацию $6,1 тыс. — его записи в системе здравоохранения «смешались» с информацией о других гражданах с аналогичными именами, фамилиями и датами рождения.
Сотни австралийцев имеют одинаковые данные и их учётные записи в правительственных базах часто «смешиваются», в результате чего возникают не просто неудобства, а наносится реальный вред.
Недавно пострадавшему гражданину назначили компенсацию $6,1 тыс. — его записи в системе здравоохранения «смешались» с информацией о других гражданах с аналогичными именами, фамилиями и датами рождения.
Сотни австралийцев имеют одинаковые данные и их учётные записи в правительственных базах часто «смешиваются», в результате чего возникают не просто неудобства, а наносится реальный вред.
Intel представила видеокарты ARC Pro B50 и B60 — до 192 ГБ памяти в одной системе
Intel продолжает укреплять позиции на рынке GPU и показала новую линейку профессиональных видеокарт: ARC Pro B50 и B60, ориентированных на рабочие станции и ИИ-нагрузки.
🔧 Характеристики:
Модель B50:
Видеопамять —16 ГБ, TDP — 70 Вт, цена — $299
Модель B60:
Видеопамять —24 ГБ, TDP — 120-200 Вт, цена — $500
— Обе карты работают на чипе BMG-G21 с архитектурой Xe2 (та же, что у B570/B580).
— Используется турбинное охлаждение — можно ставить несколько карт в одной сборке.
— Поддерживаются фирменные драйвера Intel для рабочих задач.
💡 Особенность: Поддержка Battlematrix — Linux-программного обеспечения для объединения до 8 GPU в одной системе.
В таком конфиге можно получить до 192 ГБ видеопамяти, что достаточно для запуска языковых моделей до 70 млрд параметров — это уже уровень GPT-3.5 и LLaMA 2 70B.
Обе карты выйдут в 3 квартале 2025 года.
Intel продолжает укреплять позиции на рынке GPU и показала новую линейку профессиональных видеокарт: ARC Pro B50 и B60, ориентированных на рабочие станции и ИИ-нагрузки.
🔧 Характеристики:
Модель B50:
Видеопамять —16 ГБ, TDP — 70 Вт, цена — $299
Модель B60:
Видеопамять —24 ГБ, TDP — 120-200 Вт, цена — $500
— Обе карты работают на чипе BMG-G21 с архитектурой Xe2 (та же, что у B570/B580).
— Используется турбинное охлаждение — можно ставить несколько карт в одной сборке.
— Поддерживаются фирменные драйвера Intel для рабочих задач.
💡 Особенность: Поддержка Battlematrix — Linux-программного обеспечения для объединения до 8 GPU в одной системе.
В таком конфиге можно получить до 192 ГБ видеопамяти, что достаточно для запуска языковых моделей до 70 млрд параметров — это уже уровень GPT-3.5 и LLaMA 2 70B.
Обе карты выйдут в 3 квартале 2025 года.
Сотни индусов изображали нейросеть «НАТАША» и собрали полмиллиарда инвестиций
Компания BuilderAI, позиционировавшая себя как революционную ИИ-платформу, позволявшую «создавать приложения по промту», оказалась грандиозным фейком. В реальности «нейросеть Наташа» — это сотни разработчиков из Индии, которые вручную исполняли запросы пользователей, прикидываясь ИИ. Среди инвесторов —Microsoft и прочие крупные фонды. WSJ вскрыла аферу, и теперь стартап с оценкой $1,5 млрд на грани исчезновения.
В 2016 году двое индусов придумывают свой "ChatGPT" — они выпускают чат-бота Natasha, в котором любой желающий может создавать целые приложения из промта. На деле же, когда «Наташа» получала запрос от пользователя, команда индусов-планировщиков придумывала план, а команда индусов-разработчиков быстро собирала no-code прототип. Получалось быстро, грязно и... почти как нейросеть. Только без нейросети.
Нейросеть НАТАША на деле оказалась Санжей, Радживом и 700 их друзей. Интересно, в ChatGPT всё также устроено? 🙂
Компания BuilderAI, позиционировавшая себя как революционную ИИ-платформу, позволявшую «создавать приложения по промту», оказалась грандиозным фейком. В реальности «нейросеть Наташа» — это сотни разработчиков из Индии, которые вручную исполняли запросы пользователей, прикидываясь ИИ. Среди инвесторов —Microsoft и прочие крупные фонды. WSJ вскрыла аферу, и теперь стартап с оценкой $1,5 млрд на грани исчезновения.
В 2016 году двое индусов придумывают свой "ChatGPT" — они выпускают чат-бота Natasha, в котором любой желающий может создавать целые приложения из промта. На деле же, когда «Наташа» получала запрос от пользователя, команда индусов-планировщиков придумывала план, а команда индусов-разработчиков быстро собирала no-code прототип. Получалось быстро, грязно и... почти как нейросеть. Только без нейросети.
Нейросеть НАТАША на деле оказалась Санжей, Радживом и 700 их друзей. Интересно, в ChatGPT всё также устроено? 🙂
Опрос К2Тех: более 60% компаний увеличат инвестиции в большие данные к 2026 году
Опрос показал, что ни одна из организаций не рассматривает возможность сокращения расходов несмотря на то, что 6 из 10 компаний уже сегодня направляют на данные 5–10% от общего бюджета. При этом в 2025-2026 годах 64% компаний планируют увеличить инвестиции в data-направление в среднем на 10-30%, и 27% — существенно нарастить бюджеты — на 30–50%.
Опрос показал, что ни одна из организаций не рассматривает возможность сокращения расходов несмотря на то, что 6 из 10 компаний уже сегодня направляют на данные 5–10% от общего бюджета. При этом в 2025-2026 годах 64% компаний планируют увеличить инвестиции в data-направление в среднем на 10-30%, и 27% — существенно нарастить бюджеты — на 30–50%.
Intel подтянется к HBM4 с помощью SK hynix
Intel планирует оснастить будущие ускорители Gaudi памятью HBM4 и уже договорилась о сотрудничестве с SK hynix — одним из лидеров рынка высокоскоростной памяти. Об этом заявил вице-президент SK hynix на мероприятии Intel AI Summit.
Сейчас Gaudi 3 работает с HBM2E, но следующая линейка — под кодовым названием Jaguar Shores — может уже получить чипы HBM4. SK hynix пока уклоняется от прямого подтверждения, но переговоры идут, и стороны уже обсуждают технические детали.
Выгодно это и корейцам: Intel может помочь с производством базовых кристаллов HBM4 на своих фабриках. Ранее ходили слухи, что для этого SK hynix может также обратиться к TSMC с её 3-нм техпроцессом. HBM4 станет обязательной фишкой для всех крупных игроков: AMD готовит Instinct MI400, Nvidia — Rubin. Intel явно не хочет отставать.
Intel планирует оснастить будущие ускорители Gaudi памятью HBM4 и уже договорилась о сотрудничестве с SK hynix — одним из лидеров рынка высокоскоростной памяти. Об этом заявил вице-президент SK hynix на мероприятии Intel AI Summit.
Сейчас Gaudi 3 работает с HBM2E, но следующая линейка — под кодовым названием Jaguar Shores — может уже получить чипы HBM4. SK hynix пока уклоняется от прямого подтверждения, но переговоры идут, и стороны уже обсуждают технические детали.
Выгодно это и корейцам: Intel может помочь с производством базовых кристаллов HBM4 на своих фабриках. Ранее ходили слухи, что для этого SK hynix может также обратиться к TSMC с её 3-нм техпроцессом. HBM4 станет обязательной фишкой для всех крупных игроков: AMD готовит Instinct MI400, Nvidia — Rubin. Intel явно не хочет отставать.
В WinZip обнаружили критическую уязвимость, которая позволяет злоумышленникам обойти функцию безопасности Windows Mark-of-the-Web (MotW), потенциально позволяя вредоносному коду выполняться без предупреждения на компьютерах жертв.
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
Ваши Chrome-расширения сливают секреты!
Symantec обнаружила, что популярные расширения Chrome подвергают пользователей риску: передают данные по HTTP и хранят ключи API прямо в коде. Среди «нарушителей» — даже менеджеры паролей и криптокошельки.
Чем опасно:
- HTTP-трафик (SEMRush, Browsec VPN, MSN Tab) раскрывает ID устройств, данные ОС и привычки пользователей
- Жёстко прописанные ключи в коде позволяют хакерам атаковать сервисы:
• Avast/AVG Online Security — ключи Google Analytics
• Equatio — ключ Azure для распознавания речи
• Trust Wallet — API-key для криптоплатформы Ramp
• Microsoft Editor — ключ телеметрии
Symantec обнаружила, что популярные расширения Chrome подвергают пользователей риску: передают данные по HTTP и хранят ключи API прямо в коде. Среди «нарушителей» — даже менеджеры паролей и криптокошельки.
Чем опасно:
- HTTP-трафик (SEMRush, Browsec VPN, MSN Tab) раскрывает ID устройств, данные ОС и привычки пользователей
- Жёстко прописанные ключи в коде позволяют хакерам атаковать сервисы:
• Avast/AVG Online Security — ключи Google Analytics
• Equatio — ключ Azure для распознавания речи
• Trust Wallet — API-key для криптоплатформы Ramp
• Microsoft Editor — ключ телеметрии
Всё о движухе с китайской нейронкой DeepSeek
▪️ На днях небольшой стартап DeepSeek ворвался в топы App Store, обогнав ChatGPT. По многим параметрам он быстрее и удобнее, но главное — бесплатный (вспомните подписку за $200/мес. Кстати, россиянам не нужно искать никаких обходных путей — просто заходите на сайт и пользуетесь.
▪️ Далее Bank of China выделил 1 триллион юаней (~$138 миллиардов) на развитие ИИ. Это прямой ответ Трампу, который недавно также выделил 500 миллиардов долларов на разработку AGI.
▪️ Акции Nvidia рухнули на 17% после открытия торгов. Компания потеряла $450 миллиардов за сутки — это крупнейшее дневное падение в истории фондового рынка. Причина в том, что обучение DeepSeek R1 происходило без использования видеокарт NVIDIA.
▪️ Кроме того, обучение стоило в 20 раз дешевле, чем у топовых нейронок OpenAI. Проект обошелся китайцам в $5 миллионов. Кстати, ровно столько стоит автомобиль Koenigsegg Regera, на котором как-то заметили Сэма Альтмана.
▪️ А вчера DeepSeek выпустил новую нейросеть. Janus-Pro-7B распознаёт и генерирует картинки, которые почти не отличишь от реальных, а тесты показали, что ИИ превосходит DALL-E 3 и Stable Diffusion.
▪️ На днях небольшой стартап DeepSeek ворвался в топы App Store, обогнав ChatGPT. По многим параметрам он быстрее и удобнее, но главное — бесплатный (вспомните подписку за $200/мес. Кстати, россиянам не нужно искать никаких обходных путей — просто заходите на сайт и пользуетесь.
▪️ Далее Bank of China выделил 1 триллион юаней (~$138 миллиардов) на развитие ИИ. Это прямой ответ Трампу, который недавно также выделил 500 миллиардов долларов на разработку AGI.
▪️ Акции Nvidia рухнули на 17% после открытия торгов. Компания потеряла $450 миллиардов за сутки — это крупнейшее дневное падение в истории фондового рынка. Причина в том, что обучение DeepSeek R1 происходило без использования видеокарт NVIDIA.
▪️ Кроме того, обучение стоило в 20 раз дешевле, чем у топовых нейронок OpenAI. Проект обошелся китайцам в $5 миллионов. Кстати, ровно столько стоит автомобиль Koenigsegg Regera, на котором как-то заметили Сэма Альтмана.
▪️ А вчера DeepSeek выпустил новую нейросеть. Janus-Pro-7B распознаёт и генерирует картинки, которые почти не отличишь от реальных, а тесты показали, что ИИ превосходит DALL-E 3 и Stable Diffusion.
🤩 Google начала душить пиратов через свои DNS
Google в мае 2025 года впервые ограничила доступ к пиратским сайтам через свои публичные DNS — 8.8.8.8 и 4.4.4.4. Это произошло в рамках эксперимента совместно с телеком-регулятором AGCOM и печально известной системой Piracy Shield.
Идея простая: правообладатели добавляют «вредные» домены в Piracy Shield, а те передаются интернет-провайдерам и теперь — в Google. В итоге DNS-серверы Google просто перестают «знать» о существовании пиратского ресурса.
Эксперимент провели на финальных матчах итальянской Серии А. Цель — не дать даже DNS-ловкачам обойти блокировки. Инициатива, кстати, не добровольная: Google пригрозили штрафами по 10 тысяч евро в день.
AGCOM уже требует большего: хотят, чтобы и VPN-сервисы резали пиратов за полчаса, а Google — банила ещё и пиратские приложения. Cloudflare пока отмалчивается — и не зря, ведь в прошлый раз их блокировки коснулись и легальных сайтов.
Google в мае 2025 года впервые ограничила доступ к пиратским сайтам через свои публичные DNS — 8.8.8.8 и 4.4.4.4. Это произошло в рамках эксперимента совместно с телеком-регулятором AGCOM и печально известной системой Piracy Shield.
Идея простая: правообладатели добавляют «вредные» домены в Piracy Shield, а те передаются интернет-провайдерам и теперь — в Google. В итоге DNS-серверы Google просто перестают «знать» о существовании пиратского ресурса.
Эксперимент провели на финальных матчах итальянской Серии А. Цель — не дать даже DNS-ловкачам обойти блокировки. Инициатива, кстати, не добровольная: Google пригрозили штрафами по 10 тысяч евро в день.
AGCOM уже требует большего: хотят, чтобы и VPN-сервисы резали пиратов за полчаса, а Google — банила ещё и пиратские приложения. Cloudflare пока отмалчивается — и не зря, ведь в прошлый раз их блокировки коснулись и легальных сайтов.
Уже 9 лет один вредонос взламывает сайты WordPress
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
Исследователи построили IT-компанию из нейросетей
Учёные из Carnegie Mellon устроили эксперимент: собрали виртуальный офис из ChatGPT, Claude, Gemini и других ИИ, заставив их работать как настоящую IT-компанию. Кто-то был менеджером, кто-то кодером, аналитиком и так далее.
Нейронкам дали 175 заданий, рассчитанных на 3000 часов труда 20 людей. Задания были типа: посидеть в браузере, что-то написать в терминале, скинуть мем коллеге в мессенджере, пользоваться GitLab и Jira и тому подобное.
👨💻 Самым продуктивным оказался Claude 3.5 Sonnet, который справился с 24% всех задач, Gemini 2.0 Flash осилил 11,4%, а Nova Pro v1 от Amazon — претендент на вылет — 1,7%. Хуже всего модели справлялись с социальными задачами.
Как итог: коряво и дорого (6$ за самую простую задачу). Пока что лучше нанять студента-практиканта. Пока что.
Учёные из Carnegie Mellon устроили эксперимент: собрали виртуальный офис из ChatGPT, Claude, Gemini и других ИИ, заставив их работать как настоящую IT-компанию. Кто-то был менеджером, кто-то кодером, аналитиком и так далее.
Нейронкам дали 175 заданий, рассчитанных на 3000 часов труда 20 людей. Задания были типа: посидеть в браузере, что-то написать в терминале, скинуть мем коллеге в мессенджере, пользоваться GitLab и Jira и тому подобное.
👨💻 Самым продуктивным оказался Claude 3.5 Sonnet, который справился с 24% всех задач, Gemini 2.0 Flash осилил 11,4%, а Nova Pro v1 от Amazon — претендент на вылет — 1,7%. Хуже всего модели справлялись с социальными задачами.
Как итог: коряво и дорого (6$ за самую простую задачу). Пока что лучше нанять студента-практиканта. Пока что.
Cлужба поддержки Coinbase продавала данные пользователей хакерам
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
В даркнете опубликованы 94 миллиарда украденных cookie
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
AMD представила новые чипы для портативных игровых устройств
AMD расширила линейку процессоров Ryzen Z2 двумя новыми моделями: флагманским Ryzen AI Z2 Extreme с NPU и более доступным Ryzen Z2 A. Новинки нацелены на портативные игровые устройства и ориентированы на задачи с ИИ и энергоэффективность.
Ryzen AI Z2 Extreme — это 8 ядер Zen 5, 16 потоков, графика на RDNA 3.5 с 16 вычислительными блоками, поддержка LPDDR5X-8000 и регулируемый TDP 15–35 Вт. Главное отличие — нейропроцессор с производительностью до 50 TOPS и поддержкой Copilot+. Это должно ускорить работу ИИ-функций и улучшить оптимизацию в реальном времени.
Ryzen Z2 A — бюджетная альтернатива с архитектурой Zen 2, 4 ядра, 8 потоков, графика на RDNA 2, 6 МБ кеша и память LPDDR5-6400. Его TDP — от 6 до 20 Вт, что подходит для устройств с упором на автономность.
AMD расширила линейку процессоров Ryzen Z2 двумя новыми моделями: флагманским Ryzen AI Z2 Extreme с NPU и более доступным Ryzen Z2 A. Новинки нацелены на портативные игровые устройства и ориентированы на задачи с ИИ и энергоэффективность.
Ryzen AI Z2 Extreme — это 8 ядер Zen 5, 16 потоков, графика на RDNA 3.5 с 16 вычислительными блоками, поддержка LPDDR5X-8000 и регулируемый TDP 15–35 Вт. Главное отличие — нейропроцессор с производительностью до 50 TOPS и поддержкой Copilot+. Это должно ускорить работу ИИ-функций и улучшить оптимизацию в реальном времени.
Ryzen Z2 A — бюджетная альтернатива с архитектурой Zen 2, 4 ядра, 8 потоков, графика на RDNA 2, 6 МБ кеша и память LPDDR5-6400. Его TDP — от 6 до 20 Вт, что подходит для устройств с упором на автономность.
Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-шник Уилл Дорманн отправил компании отчёт с описанием уязвимости и скриншотами. В ответ он получил требование предоставить видео, хотя скриншоты уже показывали ввод команд и результат их выполнения.
Раздражённый бюрократией, Дорманн создал 15-минутное видео с демонстрацией описанной в отчете проблемы.
☝️ Но с нюансом:
• почти 14 минут из 15 время откровенно тратится впустую, и всё это под громкую техно-музыку;
• в начале ролика мелькает скриншот из фильма с надписью «Центр для детей, которые плохо читают».
Ах, да: отправить видео через портал Microsoft не удалось из-за ошибки 403, поэтому автор загрузил его на YouTube.
«Если исследователь делает всё возможное, чтобы быть вежливым с вендорами, и пишет отчёты об уязвимостях, чтобы поделиться с ними, то поставщикам стоит по крайней мере сделать вид, что они относятся к этому серьёзно», — считает Дорманн.
Известный ИБ-шник Уилл Дорманн отправил компании отчёт с описанием уязвимости и скриншотами. В ответ он получил требование предоставить видео, хотя скриншоты уже показывали ввод команд и результат их выполнения.
Раздражённый бюрократией, Дорманн создал 15-минутное видео с демонстрацией описанной в отчете проблемы.
☝️ Но с нюансом:
• почти 14 минут из 15 время откровенно тратится впустую, и всё это под громкую техно-музыку;
• в начале ролика мелькает скриншот из фильма с надписью «Центр для детей, которые плохо читают».
Ах, да: отправить видео через портал Microsoft не удалось из-за ошибки 403, поэтому автор загрузил его на YouTube.
«Если исследователь делает всё возможное, чтобы быть вежливым с вендорами, и пишет отчёты об уязвимостях, чтобы поделиться с ними, то поставщикам стоит по крайней мере сделать вид, что они относятся к этому серьёзно», — считает Дорманн.
Интерактивная карта Python-пакетов PyPI: разработчик Леннарт Финке представил проект интерактивной карты Python‑пакетов PyPI, в котором показаны около 100 тыс. пакетов PyPI и их зависимостей.
Для визуализации и сбора метаданных использовался JSON API от PyPI, а также данные из копии репозитория на BigQuery.
Для визуализации и сбора метаданных использовался JSON API от PyPI, а также данные из копии репозитория на BigQuery.
Утечка данных 32 тыс. владельцев Lada
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
Уже 9 лет один вредонос взламывает сайты WordPress
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.