На смену BreachForums: в даркнете появился BreachBoard — новая витрина утечек
BreachBoard пытается занять место крупнейших форумов утечек
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
OpenAI усиливает защиту аккаунтов: вход через аппаратные ключи и passkey
ChatGPT вводит «жёсткий режим» безопасности: пароли отключают, восстановление усложняют
Читать далее →
Пентагон впустил коммерческий ИИ в закрытые сети: OpenAI, Google, Microsoft и SpaceX получили военный контур
ChatGPT и Gemini заходят в секретные сети США: Пентагон расширяет GenAI[.]mil
Читать далее →
Калифорнийское дело Sector16: россиянин признал вину по атакам на нефтегазовые системы
От SCADA до суда: как дело Sector16 дошло до признания вины
Читать далее →
DDoS-удар по Ubuntu: 313 Team положила часть инфраструктуры Canonical и попыталась превратить атаку в вымогательство
Масштабная DDoS-атака вывела из строя ключевые сервисы Ubuntu и инфраструктуру Canonical — от главного сайта до Launchpad и Snapcraft, а стоящая за атакой группировка 313 Team попыталась перевести давление в …
Читать далее →
ConsentFix v3 превращает OAuth-фишинг в конвейер: атаки на Azure можно автоматизировать почти без кражи паролей
В криминальных каналах продвигают ConsentFix v3 — набор для автоматизированного OAuth-фишинга против Microsoft Azure и Entra ID. Атака не требует кражи пароля: жертву проводят через настоящий вход Microsoft, получают код …
Читать далее →
Anthropic запускает Claude Security: защита против волны ИИ-эксплойтов
Anthropic представила Claude Security — набор инструментов для защиты от атак, где уязвимости ищет и эксплуатирует сам ИИ. Компания фактически признала новый тренд: скорость атак уже сравнялась со скоростью их …
Читать далее →
Google меняет выплаты за баги из-за ИИ: за Chrome платят меньше, за Android — больше
Google перестраивает программы вознаграждений за уязвимости Chrome и Android. Главная причина — рынок баг-баунти быстро меняется из-за ИИ: отчётов стало больше, а ценность для вендора теперь всё сильнее зависит от …
Читать далее →
Фишинг как сервис с ИИ: появился Bluekit, который обходит MFA и собирает атаки «под ключ»
Исследователи обнаружили новый фишинговый набор Bluekit: он объединяет все этапы атаки в одной панели и использует ИИ для генерации писем, позволяя даже новичкам запускать масштабные кампании и обходить двухфакторную защиту.
Читать далее →
Jenkins закрыл семь уязвимостей в популярных плагинах: одна может довести до выполнения кода
Jenkins закрыл серию опасных уязвимостей в популярных плагинах: одна из них позволяет записывать файлы в произвольные места на сервере и при определённых настройках может привести к удалённому выполнению кода.
Читать далее →
Критическая уязвимость в cPanel уже в деле: атаки дошли до ransomware, под ударом миллионы сайтов
Эксплойт работает без авторизации, а значит атакующему не нужен ни пароль, ни доступ к аккаунту. Достаточно отправить несколько запросов — и панель управления сервером открывается с правами администратора.
Читать далее →
15-летний подозреваемый попался на продаже данных France Titres: утечка затронула 11,7 млн аккаунтов
Дело выглядит как классическая история про «слив на форуме», но масштаб здесь государственный: 11,7 млн аккаунтов, реальные персональные данные и подозреваемый, которому всего 15 лет.
Читать далее →