ЗаБугром
Ir al canal en Telegram
Обзор зарубежных СМИ. Будьте в курсе мировых IT-событий
Mostrar más2 636
Suscriptores
Sin datos24 horas
-37 días
-1930 días
Archivo de publicaciones
2 636
👀 Microsoft отслеживает пользователей через идентификатор устройства Windows
Агенты ФБР использовали созданный Microsoft идентификатор Global Device ID (GDID) для вычисления подростка, которого подозревают в атаке, приписываемой хакерской группировке Scattered Spider. Этот инцидент вызвал серьёзные опасения относительно конфиденциальности и возможностей слежки через Windows.
Недавно США объявили об экстрадиции из Финляндии 19-летнего Питера Стоукса. Его обвиняют в участии в киберпреступной группировке Scattered Spider. По данным следствия, в мае 2025 года Стоукс, используя VPN, взломал сайт ювелирного магазина. Для отслеживания его действий ФБР применило уникальный идентификатор устройства, который Microsoft присваивает каждому устройству при установке Windows.
2 636
🫂 Искусственный интеллект впервые провел кибератаку без участия человека
Обнаружили первопроходца исследователи из компании Sysdig. ИИ-агент JadePuffer взломал сервер Langflow через интернет, используя уязвимость CVE-2025-3248. После этого атака была полностью автоматизирована.
Проникнув в систему, агент начал сканировать и собирать конфиденциальную информацию, включая ключи API китайских ИИ-провайдеров, учетные данные облачных сервисов AWS, Azure и Google, криптовалютные кошельки и данные для доступа к базам данных.
2 636
😕 Теперь досталось и голландской разведке
Комиссия по надзору за разведкой и спецслужбами (CTIVD) выявила нарушения в работе службы общей разведки и безопасности и службы военной разведки.
Сотрудники спецслужб незаконно получали доступ к личной информации, а массивы данных, собранные для расследований, содержали сведения миллионов людей, не связанных с терроризмом или шпионажем.
Кроме того, CTIVD обнаружила, что ведомства нарушили правила конфиденциальности и хранили информацию дольше установленного законом срока.
2 636
🌚 Хакеры используют вредоносные пакеты на PyPI, чтобы контролировать серверы Telegram-ботов
С ноября прошлого года злоумышленники атакуют разработчиков на Python, создающих ботов для Telegram. Они распространяют вредоносные модули через PyPI, которые дают им доступ к файлам на зараженных серверах.
Минимум восемь таких пакетов уже появились в PyPI. Они содержат скрытый бэкдор, который активируется, когда импортируется Pyrogram или запускается бот. Хотя разработка Pyrogram прекращена, этот инструмент остается популярным: на PyPI его загружают почти 350 тыс. раз в месяц, а на GitHub – более 1,4 тыс. раз.
2 636
💧 Пентагон и Белый дом начали расследование утечки данных из закрытого клуба Dialog
Dialog – закрытый клуб для представителей американских политических, финансовых и технологических элит. Соучредитель – миллиардер Питер Тиль.Утечка затронула более 200 участников клуба, включая высокопоставленных сотрудников из сферы национальной безопасности. Личные данные оказались в открытом доступе из-за уязвимости в приложении.
2 636
😶🌫️ Армия США внедряет биометрическую систему нового поколения
Военные приступили к внедрению многомодальной биометрической системы нового поколения NXGBCC. Ее цель – ускорить доступ к информации в боевых условиях.
NXGBCC собирает отпечатки пальцев, сканы радужной оболочки, изображения лиц и образцы голоса. Это позволяет солдатам быстро отправлять биометрические данные и получать информацию о человеке практически в режиме реального времени.
2 636
♎️ Семья из Миссури подала в суд на Snapchat, обвинив платформу в содействии изнасилованию их 12-летней дочери
Насильник, 25-летний Габриэль Джоэль Валентин-Риос, выдавал себя за 17-летнего подростка. После общения в приложении он убедил девочку встретиться лично и совершил насилие. Он уже признал вину и отбывает 18-летний тюремный срок.
Заявители утверждают, что функция Snap Map позволила преступнику узнать домашний адрес их дочери без ее ведома. Юридический центр Social Media Victims Law Center, представляющий интересы семьи, заявил, что преступление стало возможным из-за небезопасного дизайна приложения. Семья требует компенсации и изменения алгоритмов Snapchat.
2 636
🐛 Модель Mythos от Anthropic нашла уязвимости в секретных системах правительства США
Модель искусственного интеллекта Mythos от Anthropic обнаружила проблемы в секретных системах правительства США во время тестирования.
Компания Anthropic сотрудничала с разведслужбами для тестирования Mythos в рамках проекта Glasswing. Сенатор Марк Уорнер упомянул об этом на слушаниях в Конгрессе, заявив, что глава Агентства национальной безопасности Джошуа Радд сообщил ему: Mythos взломал почти все секретные системы США за несколько часов.
Фото: apnews.com
2 636
😅 Что-то пошло не так
Meta* объявила о приостановке программы, которая отслеживала действия сотрудников, включая их движения мышью и цифровую активность, для обучения искусственного интеллекта. Решение принято в связи с изучением вопросов безопасности данных.
Недавно стало известно, что конфиденциальные данные сотрудников, предназначенные для мониторинга их взаимодействия в системах Meta*, были доступны всем работникам компании.
«Мы тщательно разработали эту программу с учетом мер защиты конфиденциальности. Хотя пока нет признаков неправомерного доступа к данным со стороны сотрудников Meta*, мы временно приостанавливаем ее работу на время расследования», – сообщила представитель компании Трейси Клейтон.*Компания Meta Platforms признана в России экстремистской организацией и запрещена. Фото: reuters.com
2 636
😡 Microsoft обвинила северокорейскую группировку Sapphire Sleet в атаке на цепочку поставок Mastra AI
Хакеры взломали аккаунт одного из разработчиков в npm («магазин» готовых наборов кода для программистов), получили доступ и опубликовали более 140 зараженных пакетов.
В пакеты добавили вредоносную «фантомную» зависимость easy-day-js. При установке запускался скрипт, который скачивал дополнительную нагрузку. Вредоносный код, развернутый на компьютерах разработчиков, отключал проверку TLS-сертификатов, связывался с управляющими серверами, крал учетные данные, API-ключи, токены аутентификации, а также искал 166 типов расширений для криптовалютных кошельков в браузерах.
2 636
😈 Иммиграционная и таможенная служба США (ICE) закупает данные о налоговых идентификационных номерах иммигрантов у брокера
И делает это, потенциально обходя постановление суда, запрещающее ICE получать такую информацию.
404 Media обнаружила, что американское ведомство заключило контракт на сумму около $10 млн с компанией Thundercat Technology на анализ данных, связанных с индивидуальными налоговыми номерами, которые используют нелегальные иммигранты для уплаты налогов.
Фото: 404media.co
2 636
🔭 Французское агентство внутренней разведки (DGSI) предпочло местный аналог Palantir
Премьер-министр Франции Себастьян Лекорню объявил, что DGSI заменит американские технологии Palantir на разработки французского ChapsVision. Переход займет несколько лет.
После заявления Palantir о продлении контракта с DGSI до конца 2025 года, пресс-служба Лекорню уточнила: инструменты американской компании будут использоваться, пока не интегрируют решения ChapsVision.
«Мы должны полагаться на собственные разработки ИИ. Нельзя допускать новой цифровой зависимости. Франция должна иметь свои технологии», – подчеркнул Лекорню.Фото: reuters.com
2 636
🙅♂️ Сенат США отклонил законопроект о создании нового рода войск для кибербезопасности
Сенаторы не поддержали инициативу о создании кибервойск. Законопроект, предложенный демократом Кирстен Гиллибранд, предполагал их включение в состав армии. Однако Гиллибранд не намерена сдаваться.
В прошлом месяце Гиллибранд предложила поправку к Закону о национальной обороне. Поправка предусматривала создание нового рода войск, специализирующегося на кибербезопасности. По словам автора, современные киберугрозы требуют нового подхода.
«Мы верим в важность кибервойск и продолжим борьбу за их создание», – заявил представитель Гиллибранд.Новая версия Закона о национальной обороне была принята Комитетом Сената по вооруженным силам. В документе рассматриваются различные меры по укреплению Киберкомандования США, направленные на защиту от киберугроз. Фото: www.nextgov.com
2 636
🧑⚖️ Palantir подаст в суд на мэра Лондона
Американская компания Palantir, разработчик шпионских технологий, намерена подать в суд на мэра Лондона Садика Хана. Причиной конфликта стало расторжение контракта между Palantir и лондонской полицией на сумму £50 млн.
Полиция Лондона планировала использовать программное обеспечение Palantir для автоматизации анализа данных в уголовных расследованиях. Однако в конце мая Садик Хан заблокировал сделку, что привело к разногласиям между полицией и мэрией.
Мэр заявил о нарушениях в процессе закупок и предположил, что у Palantir не было конкурентов. В ответ юристы компании направили письмо в Управление мэра, сообщив о намерении оспорить решение в суде.
Фото: theguardian.com
2 636
🤫 Meta* обвинила израильского поставщика шпионского ПО NSO Group в новой атаке на пользователей WhatsApp*
Meta* заявила, что это нарушает прошлогодний судебный запрет на такую практику, и намерена привлечь компанию к ответственности за неуважение к суду. Техгигант обнаружил в своем мессенджере случаи получения пользователями вредоносных ссылок, связанных с NSO Group.
Meta* не назвала конкретных клиентов NSO Group, причастных к атакам. Однако обвинения прозвучали на фоне растущей обеспокоенности по поводу использования цифровой слежки правительствами для различных целей.
*WhatsApp принадлежит компании Meta, которая признана в России экстремистской организацией и запрещена.
2 636
🧮 Китайская группа хакеров использует новое вредоносное ПО для взлома сетей
Группировка UNC5221 получила доступ к средам Microsoft 365 через бэкдор Brickstorm и ранее неизвестные вредоносные программы Plenet и AgentPSD. Расследование показало, что хакеры проникли в сеть жертвы минимум за 18 месяцев до обнаружения и скомпрометировали поставщика управляемых услуг (MSP) компании.
С 2023 года группа активно атакует периферийные устройства, используя уязвимости нулевого дня. Более года они незаметно применяли Brickstorm в сетях различных компаний в США.
Исследователи описывают Brickstorm как продвинутый имплант вредоносного ПО. Первоначально он был написан на Golang, но позже появились версии на Rust.
2 636
🍓 Деликатная утечка
Хакер выставил на продажу базу данных OnlyFans с личной информацией 340 млн пользователей. Он оценил ее в 0,313 BTC, что составляет более $24 тыс. Данные опубликовал на известном форуме, где часто делятся украденными сведениями.
Хакер утверждает, что база включает никнеймы, реальные имена, адреса электронной почты, номера телефонов, данные о подписчиках, лайках, статистике загрузок, типах аккаунтов и связанных профилях в соцсетях.
Фото: cybernews.com
2 636
😟 Китайские шпионы используют LinkedIn для слежки за британскими чиновниками и военнослужащими
Разведывательный альянс «Пять глаз» (США, Великобритания, Австралия, Канада, Новая Зеландия) выпустил совместное предупреждение, обвиняя спецслужбы Китая в агрессивной вербовке западных специалистов через социальные сети. Главная цель китайских агентов – военные, госслужащие и ученые.
Сбор данных и вербовка осуществляются через профессиональные платформы, включая LinkedIn. Агенты создают фиктивные профили консалтинговых компаний или аналитических центров, предлагая пользователям за деньги подготовить «исследовательские отчеты».
Под угрозой – лица, имеющие доступ к государственной тайне, отставные офицеры, эксперты в области обороны, политики, искусственного интеллекта, аэрокосмической отрасли и кибербезопасности. Основная цель – получение конфиденциальной информации и проникновение в IT-системы для возможных диверсий в будущем.
2 636
🧐 Полиция Германии незаконно приобретает у брокеров данные, собранные в рекламных целях
Управления уголовной полиции как минимум двух федеральных земель Германии используют данные, полученные от брокеров, для сбора информации о подозреваемых.
Немецкий новостной портал Netzpolitik подтвердил давние подозрения экспертов: полиция Германии покупает данные у брокеров, чтобы узнать о потенциальных преступниках.
Персональная информация извлекается из популярных приложений и передается брокерам через специализированные компании по отслеживанию активности пользователей.
Фото: cybernews.com
2 636
😎 Хакеры взломали популярные аккаунты Instagram* с помощью ИИ Meta*
Хакеры утверждают, что обманули ИИ Meta* и получили доступ к нескольким популярным аккаунтам в Instagram*. Среди пострадавших: бывший президент США Барак Обама, главный старший сержант Космических сил США и косметический бренд Sephora.
Исследователи в сфере кибербезопасности обнаружили уязвимость в системе восстановления аккаунтов Instagram*, которая связана с ИИ-ассистентом Meta AI*. Злоумышленники использовали эту лазейку, чтобы обходить проверку личности и получать коды для сброса пароля.
Эксперты отмечают, что атака позволяла через диалог с искусственным интеллектом заставлять систему отправлять коды восстановления на неподтвержденные электронные адреса без дополнительных проверок со стороны владельца аккаунта.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская.
