WhatsApp сообщил о пресечении новой хакерской кампании, связанной с NSO Group — разработчиком шпионского ПО Pegasus, замешанного в многочисленных злоупотреблениях. Компания заявила, что NSO нарушила судебный запрет, и подала ходатайство о привлечении к ответственности.
m* сообщила о взломе 20 тыс. аккаунтов in* через уязвимость в High Touch Support (HTS) — ИИ-системе для сброса паролей. Злоумышленники обходили двухфакторную аутентификацию из-за отсутствия проверки привязки почты.
Бенн Джордан, известный под псевдонимом Flashbulb, перестал быть просто обзорщиком музыкального оборудования на YouTube. Пять лет назад он переключился на науку и технологии, а свой канал превратил в некоммерческую организацию.
Бывший вице-президент IBM по киберразведке Уильям Барлоу подал иск, в котором утверждает, что компания трижды подвергалась взломам со стороны иностранных государств и скрывала инциденты. Иск был подан в 2020 году, но обнародован только сейчас.
Группа вымогателей Silent Ransom Group усилила атаки на юридические фирмы, отправляя в офисы жертв подставных IT-специалистов, которые похищают данные через USB-накопители или помогают удалённо подключиться, сообщают Google и ФБР.
Создатели вредоносного ПО WeedHack превратили его в сервис по подписке с панелью управления. Базовые скрипты бесплатно для владельцев Discord, а за $5 доступны удалённая кража паролей, чтение файлов и включение веб-камеры.
Anthropic направила около шести инженеров в Агентство национальной безопасности (NSA) для помощи в использовании модели кибербезопасности Mythos. Об этом сообщает Financial Times со ссылкой на анонимные источники.
В конце апреля США провели киберучения без участия Anthropic, хотя Google и OpenAI присутствовали. Однако диалог с властями активизировался после запуска ИИ-системы Claude Mythos, которая находит уязвимости в инфраструктуре. Claude Mythos вызвал беспокойство у финансового сектора — глава Белого дома по кибербезопасности Шон Кернкросс и министр финансов Скотт Бессент провели встречи с Anthropic.
Эксперты по кибербезопасности из Calif обнаружили DoS-атаку HTTP/2 Bomb с помощью ИИ-агента OpenAI Codex. Атаку может провести один компьютер с интернетом на скорости 100 Мбит/с.
Совместное предупреждение ФБР, MI5 и других спецслужб гласит: китайские шпионы используют LinkedIn и сайты по поиску работы для вербовки западных специалистов.
