Новостник Кибербеза
8.42K subscribers
3.73K photos
11 videos
3 files
15.8K links
Новости мира кибербезопасности и информационной безопасности

#ITновости #новости #кибербез #иб

Наши каналы - @LifeHackmedia

По всем вопросам: @adm1nLH

Купить рекламу: https://telega.in/c/Novostnik
Download Telegram
Microsoft Defender сможет изолировать скомпрометированные системы

#Defender

В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станции, если заподозрит компрометацию. Таким образом разработчики рассчитывают помешать злоумышленникам развивать атаки внутри сети и выиграть время для ИБ-команд.

LH | News | OSINT | AI
4
Создатель вредоносного npm-пакета случайно слил собственные данные

#leak #npm #malware

Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскрыла его приватный GitHub-токен. В итоге исследователи смогли отследить украденные данные и изучить всю инфраструктуру атаки.

LH | News | OSINT | AI
4
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак

#ChatGPT #phishing

Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасности и даже QR-коды в ответы ChatGPT. Для атаки достаточно разместить специальный пейлоад на веб-странице, а затем нужно вынудить пользователя обратиться к ИИ, попросив его кратко пересказать содержимое страницы.

LH | News | OSINT | AI
2
Мультимодальные модели оказались уязвимы к jailbreak-атакам через видео

#jailbreakатака #MLLM

Исследователи Dong Wang, Xiangyu He, Xinqi Lyu и Bin Xiao из Гонконгского политехнического университета показали, что современные мультимодальные системы могут быть уязвимы к атакам через видеоряд. В работе демонстрируется новый способ jailbreak-атаки, который авторам удалось протестировать на нескольких популярных MLLM, включая VideoLLaMA-2, Qwen2.5-VL, GPT-4.1 и Gemini-2.5. Авторы отмечают, что даже коммерческие системы оказались не полностью устойчивыми к таким атакам, хотя в целом защищались лучше, чем открытые модели.

Основные атаки против мультимодальных моделей концентрируются на изображениях: это могут быть адверсариальные шумы, типографика или скрытые текстовые подсказки. При этом видеомодальность остаётся менее изученной с точки зрения безопасности. Ключевым результатом исследования стало наблюдение, что если повторять вредоносное изображение по кадрам и собирать из него видео, атака становится эффективнее, чем при одиночном использовании статичного изображения.

LH | News | OSINT | AI
Власти Нидерландов отключили ботнет, заразивший 17 млн устройств

#botnet #закрытие

Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной операции полиции и Национального центра кибербезопасности страны (NCSC) были изъяты более 200 серверов, которые использовались для управления сетью из 17 млн зараженных устройств.

LH | News | OSINT | AI
🔥53
Хакеры похитили данные 6 млн человек у круизной компании Carnival

#leak

Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 277 человек. Инцидент произошел еще в апреле, однако подробности компания раскрыла только сейчас, после завершения расследования.

LH | News | OSINT | AI
ИИ-помощник Meta помогал угонять редкие ники в Instagram

#ai #Instagram #Meta

Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) оказался в центре неприятной истории: критическая уязвимость в системе поддержки на базе Meta AI позволяла злоумышленникам перехватывать аккаунты через процедуру восстановления пароля.

LH | News | OSINT | AI
Блокировки VPN ударили по российским разработчикам

#блокировки

Ограничения на использование VPN привели к проблемам со стабильным доступом к репозиториям кода и другим элементам инфраструктуры разработки. В результате многие процессы разработки программного обеспечения существенно осложнились. В первую очередь трудности затронули компании, участвующие в международных проектах и активно использующие открытый код.

LH | News | OSINT | AI
Официальные npm-пакеты Red Hat скомпрометировал Shai-Hulud

#RedHat #взлом #malware

Экосистема Red Hat пострадала от атаки на цепочку поставок. Неизвестные злоумышленники скомпрометировали инфраструктуру публикации пакетов @ redhat-cloud-services и опубликовали десятки зараженных библиотек. ИБ-исследователи сообщают, что атакующие использовали новый вариант червя Shai-Hulud под названием Miasma.

LH | News | OSINT | AI
Взломан читерский сервис Atlas Menu. Данные пользователей слили в сеть

#взлом

Сервис Atlas Menu, продающий читы для Grand Theft Auto V и Counter-Strike 2, пострадал от утечки данных. Неизвестный злоумышленник заявил о взломе инфраструктуры проекта и опубликовал похищенную БД сервиса в открытом репозитории на GitHub.

LH | News | OSINT | AI
2
В Linux обнаружена уязвимость повышения привилегий 19-летней давности

#Linux #lpe

В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже около 19 лет и позволяет локальному пользователю с минимальными правами получить полный контроль над системой.

LH | News | OSINT | AI
😁1
Хакеры спрятали команды для WordPress-зловреда в комментариях Steam

#WordPress #Steam #malware

Исследователи GoDaddy обнаружили необычную вредоносную кампанию, жертвами которой стали почти 2000 сайтов на WordPress. Вместо традиционной инфраструктуры управления злоумышленники использовали комментарии в профилях Steam Community.

LH | News | OSINT | AI
👍3
Яндекс Диск на десктопах станет платным для полноценной работы с облаком

#Яндекс

С 3 июня 2026 года десктопное приложение «Яндекс Диск» для Windows и macOS перестанет полноценно работать без подписки. Бесплатным пользователям отключат облачные функции в десктопном клиенте, включая синхронизацию файлов между компьютером и облаком.

LH | News | OSINT | AI
🤬10🤣4
Минцифры продлило ИТ-компаниям срок переаккредитации до 1 июля

#Минцифры

Минцифры официально продлило срок прохождения плановой переаккредитации ИТ-компаний до 1 июля 2026 года включительно. У тех, кто ещё не успел подать заявление, появился дополнительный месяц; можно выдохнуть, но не настолько, чтобы снова всё отложить до последнего дня.

LH | News | OSINT | AI
1👍1
В Android исправили 124 уязвимости, включая 0-day под атаками

#Android #cve #0day

В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-2025-48595, которая затрагивает Android 14, 15, 16 и 16 QPR2 и позволяет повысить привилегии на устройстве без какого-либо взаимодействия с пользователем.

LH | News | OSINT | AI
👍4
ФСБ заявила, что иностранные спецслужбы внедряли шпионское ПО в смартфоны чиновников

#ФСБ

ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки за российскими высокопоставленными служащими через мобильные устройства. По версии ведомства, атакующие могли получать данные со смартфонов, прослушивать переговоры, а также вести скрытое аудио- и видеонаблюдение рядом с устройствами.

LH | News | OSINT | AI
😁7
Минпромторг готов сдвинуть техсбор на электронику до декабря

#Минпромторг #аналоговнет

Похоже, производители и продавцы электроники выиграли себе ещё немного времени. Минпромторг готов перенести запуск технологического сбора с электроники с 1 сентября на 1 декабря 2026 года. Об этом на ПМЭФ-2026 сообщил замглавы ведомства Василий Шпак.

LH | News | OSINT | AI
👍2
Вымогатели извинились за взлом компании Eriell Group

#ransomware #взлом

Группировка RAlord публично извинилась перед нефтесервисной компанией Eriell Group из Узбекистана, а провинившегося аффилиата, атаковавшего компанию, исключили из партнерской программы. Среди вымогателей по-прежнему действует негласное правило: не трогать организации из России и стран СНГ.

LH | News | OSINT | AI
4
Хакеры атакуют RCE-уязвимость в Windows Netlogon

#cve #rce #windows

Бельгийский центр кибербезопасности (Centre for Cybersecurity Belgium, CCB) сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089 в службе Netlogon. Проблема позволяет удаленно выполнить код на сервере без аутентификации и получила 9,8 балла по шкале CVSS. Однако в Microsoft заявляют, что пока не видят подтверждений этим атакам.

LH | News | OSINT | AI
👍2
Мессенджер Max удалили из Apple App Store

#Apple #Max

Вечером 3 июня 2026 года приложение Max было удалено из App Store. Разработчики подтвердили, что в настоящее время мессенджер недоступен в магазине Apple, но причины удаления пока остаются неизвестными.

LH | News | OSINT | AI
7👍3