ReliaQuest предупреждает, что автоматизированная
разведка в сочетании с массовой эксплуатацией уязвимостей способствовала
процветанию группировок, предлагающих программы-вымогатели как услугу (RaaS),
за последние несколько кварталов.
Блог о компьютерной безопасности, новых угрозах конфидециальности Вашей информации и борьбе с ними. Новинки -обзоры антивирусных программ их достоинствах и недостатках. Предупреждение: Вся информация представлена исключительно в образовательных целях. Ни авторы, ни редакция не несут ответственности в случае ее использования в противозаконных целях.
ReliaQuest предупреждает, что автоматизированная
разведка в сочетании с массовой эксплуатацией уязвимостей способствовала
процветанию группировок, предлагающих программы-вымогатели как услугу (RaaS),
за последние несколько кварталов.
Проверка возраста
становится все более распространенной на веб-сайтах и в онлайн-сервисах. Но
многие современные методы требуют от пользователей предоставления персональных
данных, таких как полное удостоверение личности или дата рождения, что вызывает
проблемы с конфиденциальностью и безопасностью. В ответ Google открыл исходный
код криптографического решения, которое использует доказательства с нулевым
разглашением (ZKP), чтобы позволить людям подтверждать свой возраст, не
раскрывая конфиденциальную информацию.
Компания устранила критическую уязвимость безопасности
в Google Chrome, которая активно эксплуатировалась.
Проблема, обозначенная как CVE-2025-6554, представляет
собой уязвимость, связанную с путаницей типов в движке Chrome V8 JavaScript и
WebAssembly.
Эта уязвимость позволяла злоумышленникам выполнять
произвольные операции чтения и записи, заманивая пользователей открывать
специально созданные веб-страницы. Google подтвердила, что уязвимость уже
эксплуатировалась в реальных условиях.
Cloudflare, один из крупнейших в мире поставщиков
интернет-инфраструктуры, начал по умолчанию блокировать веб-сканеры на базе
искусственного интеллекта, если они не получат прямого разрешения от владельцев
сайтов.
Эта новая политика меняет давнюю практику, когда
разработчики ИИ могли свободно использовать Интернет для обучения больших
языковых моделей (LLM).
Новая вредоносная кампания для Android,
распространяющая ранее неопознанный SMS-хищник, заразила почти 100 000
устройств, в основном в Узбекистане.
Вредоносное ПО, получившее название Qwizzserial, было
обнаружено исследователями Group-IB в ходе более масштабного расследования
киберпреступной деятельности, связанной с семейством вредоносных программ
Ajina.
По данным
нового отчета Accenture, поскольку ИИ меняет бизнес, 90% организаций
недостаточно подготовлены к обеспечению своего будущего, основанного на ИИ. Во
всем мире 63% компаний находятся в «зоне уязвимости», что указывает на
отсутствие у них как целостной стратегии кибербезопасности , так и необходимых технических
возможностей.