anonhaven

Новости информационной безопасности

Мошенники вышли в море: у судов у Ормузского пролива начали вымогать криптовалюту за «безопасный проход»

Мошенники вышли в море: у судов у Ормузского пролива начали вымогать криптовалюту за «безопасный проход»
by Маша Даровская

У судоходных компаний начали вымогать Bitcoin и USDT за якобы разрешение на проход через Ормузский пролив. Что известно о схеме, почему она сработала именно сейчас и какие риски это создает для морской логистики и ИБ.

Читать далее

Claude Opus собрал рабочую цепочку эксплуатации для Chrome: исследователь уложился в неделю и $2283

Claude Opus собрал рабочую цепочку эксплуатации для Chrome: исследователь уложился в неделю и $2283
by Маша Даровская

Исследователь из Hacktron показал, что Claude Opus 4.6 смог помочь собрать рабочую цепочку эксплуатации для V8 в Chromium внутри Discord. Разбираем, почему это важно для Electron-приложений и рынка кибербезопасности.

Читать далее

«Ферма ноутбуков» для фальшивых айтишников из КНДР закончилась сроками: в США дали 9 и 7,5 лет тюрьмы

«Ферма ноутбуков» для фальшивых айтишников из КНДР закончилась сроками: в США дали 9 и 7,5 лет тюрьмы
by Маша Даровская

Два американца получили 9 и 7,5 года тюрьмы за помощь северокорейским ИТ-работникам, которые под чужими именами устраивались в западные компании. Схема включала украденные личности, домашние «фермы ноутбуков» и удаленный доступ к корпоративной технике.

Читать далее

ИИ-сервисы снова штормит или это слухи: OpenAI расследует сбой ChatGPT и Codex, у Claude за день произошло несколько инцидентов

ИИ-сервисы снова штормит или это слухи: OpenAI расследует сбой ChatGPT и Codex, у Claude за день произошло несколько инцидентов
by Маша Даровская

У OpenAI продолжается сбой ChatGPT, Codex и API Platform, а у Anthropic за день прошло несколько инцидентов в Claude. Разбираем, что подтверждено официально и почему формулировка про «Claude от Google» неверна.

Читать далее

Рунет уперся в потолок: операторы, по данным СМИ, заморозили расширение зарубежных каналов связи

Рунет уперся в потолок: операторы, по данным СМИ, заморозили расширение зарубежных каналов связи
by Маша Даровская

РБК сообщило, что около 20 операторов подписали мораторий на расширение зарубежных каналов связи. Разбираем, что известно, как это связано с VPN и чем ситуация может обернуться для пользователей и рынка.

Читать далее

OpenAI открыла доступ к GPT-5.4-Cyber после шума вокруг Mythos: ИИ для киберзащиты пошел в более широкий запуск

OpenAI открыла доступ к GPT-5.4-Cyber после шума вокруг Mythos: ИИ для киберзащиты пошел в более широкий запуск
by Маша Даровская

OpenAI расширила программу Trusted Access for Cyber и начала выдавать доступ к GPT-5.4-Cyber тысячам верифицированных специалистов и сотням ИБ-команд. Модель предназначена для защитных задач и поддерживает анализ бинарных файлов.

Читать далее

Невидимый комментарий, видимая утечка: исследователь показал, как GitHub-комментарии ломают Claude Code, Gemini CLI и Copilot

Невидимый комментарий, видимая утечка: исследователь показал, как GitHub-комментарии ломают Claude Code, Gemini CLI и Copilot
by Маша Даровская

Исследователь показал, как GitHub-комментарии, issue и заголовки PR можно использовать для prompt injection против Claude Code, Gemini CLI Action и GitHub Copilot Agent. Атака позволяет вытаскивать токены и API-ключи из окружения.

Читать далее

Хакер из дела DraftKings получил 2,5 года тюрьмы: после признания вины он снова открыл магазин краденых аккаунтов

Хакер из дела DraftKings получил 2,5 года тюрьмы: после признания вины он снова открыл магазин краденых аккаунтов
by Маша Даровская

В США вынесли приговор фигуранту дела о взломе аккаунтов DraftKings. Суд назначил 2,5 года тюрьмы, конфискацию доходов и компенсацию потерпевшим. Атака строилась на подборе паролей из старых утечек.

Читать далее