Как ИИ-агенты меняют атаки с украденными учётными данными
Атаки с подбором учётных данных оказали огромное влияние в 2024 году, подпитываемые замкнутым кругом заражений инфостилерами и утечек данных. Однако ситуация может стать ещё хуже с появлением Computer‑Using Agents (CUA) — нового типа ИИ‑агентов, обеспечивающих дешёвую и малозатратную автоматизацию распространённых веб‑задач, включая те, которые активно используют злоумышленники.Украденные учётные данные: главное оружие киберпреступников в 2024 году
AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое
К 2025 году безопасность приложений перестает быть просто технической необходимостью — она становится стратегическим приоритетом для бизнеса. С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов эволюционируют и угрозы, а традиционные методы защиты не всегда эффективны. В этой статье мы обсудим тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрим практики, которые утратят свою актуальность. Статистика атак в 2024 году
eSafety раскрыл основные практики модерации в Telegram
Австралийский регулятор интернет‑безопасности eSafety провёл комплексную проверку практик модерации в Telegram. Ресурс Telegram Info проанализировал
Расшифровка зашифрованных файлов программы-вымогателя Akira (Linux-ESXi 2024) с использованием набора GPU
Хакер делает из любви то, что другие не стали бы делать и за деньги.Недавно я помог компании восстановить их данные после атаки программы-вымогателя Akira без выплаты выкупа. Я делюсь тем, как я это сделал, вместе с полным исходным кодом.Код доступен здесь: https://github.com/yohanes/akira-bruteforceДля ясности, несколько вариантов программ-вымогателей были названы Akira за эти годы, и несколько версий сейчас находятся в обращении. Вариант, с которым я столкнулся, активен с конца 2023 года по настоящее время (компания подверглась взлому в этом году).
Какие популярные чат-боты собирают данные о пользователях и передают их третьим лицам
На фоне растущей обеспокоенности по поводу китайских моделей ИИ, таких как DeepSeek, новое исследование показывает, что страхи могут быть преувеличены — по крайней мере, когда речь идёт о конфиденциальности данных. На самом деле, некоторые популярные американские чат-боты с искусственным интеллектом могут собирать ещё больше личной информации.
Анализ конфиденциальности популярных чат-ботов с ИИ: какие из них собирают больше всего данных
На фоне растущей обеспокоенности по поводу китайских моделей ИИ, таких как DeepSeek, новое исследование показывает, что страхи могут быть преувеличены — по крайней мере, когда речь идёт о конфиденциальности данных. На самом деле, некоторые популярные американские чат-боты с искусственным интеллектом могут собирать ещё больше личной информации.
Записи автоответчиков стали использовать для создания дипфейков
Мошенники могут использовать персональные голосовые приветствия на автоответчиках для создания дипфейков — об этом предупредили эксперты. Эти записи позволяют злоумышленникам при помощи нейросетей имитировать голос потенциальной жертвы и в дальнейшем использовать его при атаках на её окружение, пишут «Известия».
Google позволит удалять данные из Менеджера паролей
В Android Authority выяснили, что Google начала развёртывать опцию «Удалить все данные» в Password Manager для избранных пользователей. Она позволяет быстро удалить сохранённые пароли и ключи доступа. Опция появилась на смартфонах, работающих под управлением бета-версии Google Play Services. В частности, её обнаружили в версиях 25.10.31 и 25.09.60 приложения.
Как новые ИИ-агенты трансформируют атаки с использованием похищенных учетных данных
Атаки с использованием похищенных учетных данных оказали огромное влияние в 2024 году, подпитываемые порочным кругом заражений инфостилерами и утечек данных. Но ситуация может усугубиться еще больше с появлением "Компьютерных агентов" (Computer-Using Agents) – нового типа ИИ-агентов, которые обеспечивают недорогую и простую автоматизацию обычных веб-задач, включая те, которые часто выполняются злоумышленниками.Украденные учетные данные: оружие выбора киберпреступников в 2025 году
