#кибербезопасность

Microsoft выпустила исправление лишь для одной из трёх критических дыр — BlueHammer. Остальные две угрозы, UnDefend и RedSun, остаются открытыми и опасными для систем. Имена хакеров пока неизвестны.

Южнокорейский Digital Today сообщает: модель нашла много уязвимостей, но 99% из них пока не зафиксировано. 13 апреля Институт безопасности ИИ (AISI) предупредил, что Claude Mythos способен проводить сложные атаки и самостоятельно искать бреши в сетях. Эксперты оценивают такую работу в несколько дней.

Кибератака на российскую криптовалютную биржу Grinex привела к хищению средств клиентов на сумму свыше 1 млрд рублей, сообщает РБК. Злоумышленники перевели украденные активы в криптовалюту Tron (TRX) и аккумулировали их на одном кошельке с известным адресом; его текущий баланс оценивается примерно в $15 млн.

Исследователи из Университета Джонса Хопкинса под руководством Аонана Гуана обнаружили критическую уязвимость в ИИ-агентах Anthropic, Google и Microsoft, работающих на GitHub Actions. Метод «Comment and Control» позволяет перехватывать управление моделями через заголовки pull-запросов или комментарии к задачам.

С 15 апреля пользователи с активным VPN столкнутся с блокировками в банковских приложениях и маркетплейсах. Минцифры усилило давление на телеком-операторов, требуя отключения прокси для доступа к отечественному софту.