Фишинг в результатах поиска Google нацелен на кражу учётных данных ManageWP
Исследователи безопасности Guardio Labs выявили фишинговую кампанию в спонсируемых Google результатах поиска, нацеленную на получение учётных данных для ManageWP. Это платформа GoDaddy для управления парком сайтов WordPress.
Платформу облачной разработки Vercel взломали
Платформа облачной разработки Vercel сообщила об инциденте безопасности после того, как злоумышленники взломали её системы и попытались продать украденные данные.
Исследование: сгенерированные ИИ пароли выглядят сложными, но взламываются за несколько часов
Компания Irregular, специализирующаяся на безопасности с использованием ИИ, изучила Claude, ChatGPT и Gemini и обнаружила, что все три инструмента выдавали, казалось бы, надёжные пароли, которые на самом деле было легко взломать.
Кибербезопасность индустрия решения проблем или индустрия создания проблем для их последующего решения?
Теневой рынок киберпреступности не страдает от корпоративной бюрократии и не пытается продать клиенту «ощущение безопасности». Он построен на принципах экстремальной эффективности, где каждый участник от разработчика эксплойта до оператора ботнета мотивирован только конечной прибылью. В то время как легальная индустрия ИБ усложняет защиту, хакерская экономика идёт по пути максимального упрощения доступа к атакам.Почему хакерская экономика эффективнее корпоративной защитыКиберпреступный мир давно перешёл на модель «преступление как услуга».
Антология схем мошенничества и приемов социальной инженерии
Привет, Хабр!На связи Артемий Новожилов, архитектор систем ИБ группы компаний «Гарда» и автор telegram-канала DataSecurity.
В Google предупредили о вирусах нового поколения, способных удалённо подключаться к моделям генеративного ИИ
Технические специалисты Google Threat Intelligence Group (GTIG)
