понедельник, 28 июля 2025 г.

"Программы-вымогатели на подъеме: автоматизация и уязвимости как ключевые факторы"


 


ReliaQuest предупреждает, что автоматизированная разведка в сочетании с массовой эксплуатацией уязвимостей способствовала процветанию группировок, предлагающих программы-вымогатели как услугу (RaaS), за последние несколько кварталов.


"Google и конфиденциальность: открытый исходный код для проверки возраста"

 


    Проверка возраста становится все более распространенной на веб-сайтах и ​​в онлайн-сервисах. Но многие современные методы требуют от пользователей предоставления персональных данных, таких как полное удостоверение личности или дата рождения, что вызывает проблемы с конфиденциальностью и безопасностью. В ответ Google открыл исходный код криптографического решения, которое использует доказательства с нулевым разглашением (ZKP), чтобы позволить людям подтверждать свой возраст, не раскрывая конфиденциальную информацию.

"Срочный патч от Google: борьба с четвертой уязвимостью Chrome Zero-Day в 2025 году"

 

 

Компания устранила критическую уязвимость безопасности в Google Chrome, которая активно эксплуатировалась.

Проблема, обозначенная как CVE-2025-6554, представляет собой уязвимость, связанную с путаницей типов в движке Chrome V8 JavaScript и WebAssembly.

Эта уязвимость позволяла злоумышленникам выполнять произвольные операции чтения и записи, заманивая пользователей открывать специально созданные веб-страницы. Google подтвердила, что уязвимость уже эксплуатировалась в реальных условиях.

"Cloudflare усиливает защиту: блокировка ИИ-скрапинга по умолчанию"

 

Cloudflare, один из крупнейших в мире поставщиков интернет-инфраструктуры, начал по умолчанию блокировать веб-сканеры на базе искусственного интеллекта, если они не получат прямого разрешения от владельцев сайтов.

Эта новая политика меняет давнюю практику, когда разработчики ИИ могли свободно использовать Интернет для обучения больших языковых моделей (LLM).

"100,000 телефонов в Узбекистане стали жертвами шпионского ПО: как защититься"


 

Новая вредоносная кампания для Android, распространяющая ранее неопознанный SMS-хищник, заразила почти 100 000 устройств, в основном в Узбекистане.

Вредоносное ПО, получившее название Qwizzserial, было обнаружено исследователями Group-IB в ходе более масштабного расследования киберпреступной деятельности, связанной с семейством вредоносных программ Ajina.

суббота, 26 июля 2025 г.

"Почему 90% компаний не готовы к атакам ИИ?"



 

По данным нового отчета Accenture, поскольку ИИ меняет бизнес, 90% организаций недостаточно подготовлены к обеспечению своего будущего, основанного на ИИ. Во всем мире 63% компаний находятся в «зоне уязвимости», что указывает на отсутствие у них как целостной стратегии кибербезопасности , так и необходимых технических возможностей.