Кибербезопасность

Кибербезопасность • 1 месяц назад

Новый ботнет SSHStalker использует старый протокол IRC для управления Linux-серверами

SSHStalker - новый Linux-ботнет, который использует старый протокол IRC для управления заражёнными системами. Он комбинирует автоматическое сканирование SSH, устаревшие уязвимости ядра и IRC-C2 для устойчивой инфраструктуры командования.

�

Владимир ИТ

59 0 1 мин

#vulnerability #botnet

Кибербезопасность • 1 месяц назад

Reynolds - шифровальщик, встраивающий уязвимый драйвер прямо в свой код

Новая версия вымогательского ПО Reynolds, которая использует встроенный уязвимый драйвер для обхода защитных механизмов Windows. Такой подход делает атаки менее заметными и усложняет работу средств кибербезопасности.

�

Владимир ИТ

62 0 1 мин

#vulnerability #ransomware

Кибербезопасность • 1 месяц назад

OpenClaw начинает сканировать расширения через VirusTotal, чтобы блокировать вредоносные скиллы

OpenClaw, популярный открытый ИИ-агент, интегрировал проверку навыков через VirusTotal для выявления вредоносных расширений на маркетплейсе ClawHub. Новая система анализирует загружаемые навыки, фильтруя опасные и повышая безопасность экосистемы.

�

Владимир ИТ

92 0 1 мин

#moltbot #clawdbot #openclaw

Кибербезопасность • 1 месяц назад

Claude Opus 4.6 обнаружила 500+ серьёзных уязвимостей в ключевых open-source библиотеках

Новая модель Claude Opus 4.6 от Anthropic обнаружила более 500 ранее неизвестных критических уязвимостей в популярных open-source библиотеках, продемонстрировав способность AI проводить глубокий анализ кода и помогать в улучшении безопасности ПО.

�

Владимир ИТ

68 0 1 мин

#AI #vulnerability

Кибербезопасность • 1 месяц назад

Хакеры используют React2Shell для перехвата трафика NGINX

Злоумышленники активно эксплуатируют уязвимость React2Shell, внедряя вредоносные конфигурации в NGINX и перенаправляя веб-трафик через свои серверы.

�

Владимир ИТ

72 0 1 мин

#vulnerability #nginx

Кибербезопасность • 1 месяц назад

Критические уязвимости в Google Looker: удалённое выполнение кода и утечка данных

Две критические уязвимости в платформе Google Looker, которые могли позволить злоумышленникам получить доступ к внутренним данным и выполнить удалённый код. Описаны механизмы атак, потенциальные риски для облачных развёртываний и рекомендации по обновлению и защите.

�

Владимир ИТ

68 0 1 мин

#google #vulnerability

Кибербезопасность • 1 месяц назад

Microsoft создала сканер для поиска бэкдоров в открытых языковых моделях

Microsoft представила инструмент для обнаружения скрытых закладок в открытых языковых моделях. Сканер позволяет выявлять вредоносные триггеры и признаки отравления моделей без их дообучения и знания конкретных атак.

�

Владимир ИТ

93 0 1 мин

#microsoft #backdoor #llm

Кибербезопасность • 1 месяц назад

Microsoft: инфостилеры на базе Python переходят с Windows на macOS

Microsoft предупреждает о новой волне инфостилеров на базе Python, которые атакуют macOS и Windows через поддельные рекламные объявления и фальшивые установщики. В статье разобраны методы распространения, типы похищаемых данных и рекомендации по защите.

�

Владимир ИТ

104 0 1 мин

#malware

Кибербезопасность • 1 месяц назад

Как искусственный интеллект ускорил взлом AWS-среды - за 8 минут

Атака на среду AWS в ноябре 2025 года показала, как злоумышленник с помощью AI и LLM-инструментов получил полный административный доступ менее чем за восемь минут. Ошибки конфигурации облака и использование генеративных моделей ускорили атаку и подчеркнули новые угрозы для облачной безопасности.

�

Владимир ИТ

56 0 1 мин

#AI #aws

Кибербезопасность • 1 месяц назад

Фишинговая кампания без вредоносного ПО крадёт логины Dropbox через поддельные PDF-файлы

Фишинговая кампания, в которой злоумышленники крадут учётные данные Dropbox с помощью поддельных PDF-файлов. Атака не использует вредоносное ПО и полагается на социальную инженерию, что делает её особенно опасной для корпоративных пользователей.

�

Владимир ИТ

58 0 1 мин

#phishing #dropbox

Кибербезопасность • 1 месяц назад

Хакеры используют уязвимость Metro4Shell для удалённого выполнения кода в React Native

Критическая уязвимость Metro4Shell в React Native, которую уже активно используют хакеры для удалённого выполнения кода. Рассматриваются механизм атаки, реальные примеры эксплуатации и меры защиты для разработчиков.

�

Владимир ИТ

83 0 1 мин

#vulnerability #react

Кибербезопасность • 1 месяц назад

Вредоносные расширения ClawHub для OpenClaw: обнаружено 341 модуль

Крупное исследование безопасности обнаружило 341 вредоносное расширение в каталоге ClawHub для ИИ-ассистента OpenClaw. Злоумышленники использовали социальную инженерию и скрытые загрузки для распространения инфостилеров и похищения данных.

�

Владимир ИТ

105 0 1 мин

#openclaw

Кибербезопасность • 1 месяц назад

Критическая уязвимость в OpenClaw

Критическая уязвимость OpenClaw (CVE-2026-25253), которая позволяет злоумышленнику выполнить удалённый код на устройстве жертвы одним кликом по вредоносной ссылке. Объясняется механизм атаки, её последствия и необходимые меры защиты.

�

Владимир ИТ

101 0 1 мин

#AI #openclaw

Кибербезопасность • 1 месяц назад

Обновления Notepad++ оказались скомпрометированы

Хакеры атаковали официальный механизм обновлений Notepad++, подменяя файлы через инфраструктуру хостинга. Что произошло и как проект усилил защиту.

�

Владимир ИТ

85 0 1 мин

#vulnerability #notepad

Кибербезопасность • 1 месяц назад

Обнаружены 175 000 открытых AI-серверов Ollama

Масштабное исследование, выявившее более 175 000 серверов Ollama AI, доступных из интернета без защиты. Анализируются риски и предлагаются меры по повышению безопасности.

�

Владимир ИТ

103 0 1 мин

#AI