Из «Антифрода 2.0» убрали обязательное подтверждение операций через MAX
MAX не станет обязательным способом подтверждения банковских операций
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
GitHub-агент Claude Code мог раскрывать CI/CD-секреты через один комментарий
Microsoft предупредила о риске утечки CI/CD-секретов через Claude Code GitHub Action. Один комментарий в GitHub мог заставить Claude Code прочитать секреты сборочного конвейера
Читать далее →
ChatGPT получил режим блокировки: OpenAI закрывает один из главных каналов утечки данных через ИИ
OpenAI добавила Lockdown Mode в ChatGPT: что он отключает и кого это защитит
Читать далее →
Хакеры увели более 20 тысяч аккаунтов Instagram через ИИ-поддержку запрещенной в РФ Meta
Meta* (запрещена в РФ) отключила ИИ-инструмент восстановления Instagram после массового захвата аккаунтов
Читать далее →
Claude Oceanus-v1-p всплыл в закрытых каналах: вокруг тестовой модели Anthropic уже появились прокси-продавцы
В сети обсуждают идентификатор claude-oceanus-v1-p, который мог появиться в ограниченных тестовых каналах Anthropic. Официального релиза нет, но история уже показывает риски утечек доступа, API-прокси и перепродажи закрытых моделей.
Читать далее →
ЦОДы начали атаковать через климат и питание: инженерные системы становятся слабым местом дата-центров
Российские центры обработки данных всё чаще рискуют стать жертвами киберфизической атаки через системы жизнеобеспечения: охлаждения, электропитания, диспетчеризацию здания и промышленные контроллеры. НВБС предупреждает, что злоумышленники могут искать вход не через …
Читать далее →
Один символ в названии — и в проект прилетает RAT: в PyPI нашли вредоносный пакет parsimonius
В Python Package Index обнаружили вредоносный пакет parsimonius, который маскировался под легитимную библиотеку parsimonious. Разница — одна буква. Для разработчика, который быстро ставит зависимость из консоли или копирует название из …
Читать далее →
Фейковые Ghidra и dnSpy добрались до верхних строк поиска: как поддельные сайты для ИБ-специалистов вели к стилерам и криптоклипперу
Исследователи обнаружили крупную схему с поддельными сайтами загрузки, которые маскировались под популярные инструменты для анализа кода, реверс-инжиниринга и OSINT. В числе приманок — Ghidra, dnSpy, SpiderFoot, ILSpy, grpcurl, MQTT Explorer, …
Читать далее →
VECT 2.0 оказался вымогателем, который может повредить файлы без шанса на восстановление
Исследователи разобрали VECT 2.0 и нашли критические ошибки в работе вымогателя. Вредонос может переименовывать, частично шифровать и повреждать файлы так, что восстановление невозможно даже после оплаты выкупа. Главный риск — …
Читать далее →
NVIDIA выпустила Nemotron 3 Ultra: 550 млрд параметров, контекст на миллион токенов и ставка на ИИ-агентов
NVIDIA опубликовала Nemotron 3 Ultra — старшую модель семейства Nemotron 3 с открытыми весами. Модель получила 550 млрд параметров, 55 млрд активных параметров, архитектуру Mamba-Transformer MoE, контекст до 1 млн …
Читать далее →
TA4922 вышла за пределы Азии: фишинговая группа крадет данные Chrome
Киберпреступная группа TA4922, которую исследователи связывают с китайскоязычной средой, расширила атаки за пределы Восточной Азии. Новые кампании затронули Великобританию, Германию, Италию и ЮАР. В арсенале группы замечены Atlas RAT, RomulusLoader, …
Читать далее →
GPS оказался космической «станцией чисел»: исследователь нашёл в публичном сигнале почти 20 лет зашифрованных военных сообщений
Исследователь Стивен Мёрдок обнаружил, что редко изучаемое 176-битное поле в навигационном сообщении GPS почти 20 лет передавало данные, похожие на зашифрованный служебный трафик. Вероятная цель — система OTAD для удалённой …
Читать далее →