Новости: вредоносное ПО
Авторы вредоносного ПО научились обходить системы ИИ-детекции
Предприятиям, использующим ИИ для усиления безопасности, придется пересмотреть свой подход: уже распространяется вредоносное ПО, содержащее код для прерывания анализа продуктами с поддержкой LLM, сообщает SentinelLabs. Угроза macOS.Gaslight нацелена на обход ИИ-анализа.

Хакеры из Китая атакуют научные центры в США и Канаде, используя “legacy” уязвимости в REDCap
Google предупреждает о кампании кибершпионажа, связанной с угрозой UNC6508 из Китая, которая более года следила за исследовательскими средами США и Канады. Атака использовала платформу REDCap, перехватывая процесс обновления для внедрения вредоносного ПО. […] — csoonline.com

Информационно-развлекательную систему Honda Civic 2021 можно взломать через USB
Архитектор ПО установил, что через передний USB-порт можно установить практически что угодно на мультимедийную систему Honda Civic 2021 года. Хотя головное устройство требовало подписанный файл AOSP для обновления, тестовый ключ AOSP общеизвестен, что позволяет любому, кто обладает знаниями, создать собственный файл обновления и загрузить в него вредоносное ПО. — tomshardware.com

Вредоносная кампания Hades обходит ИИ-сканеры с помощью фейковых запросов о ядерном оружии
Вредоносная кампания Hades теперь обманывает ботов ИИ, заставляя их не сканировать пакеты разработки, поскольку промпты о создании биологического и ядерного оружия активируют механизмы защиты. — tomshardware.com

Microsoft предупреждает: майнинговое вредоносное ПО распространяется через «SEO poisoning» и чат-боты с ИИ
Microsoft обнаружила кампанию криптоджекинга, нацеленную на GPU, которая использовала отравление SEO и, в некоторых случаях, рекомендации ПО от чат-ботов с ИИ для распространения вредоносного ПО, замаскированного под популярные утилиты, такие как HWMonitor и CrystalDiskInfo. — tomshardware.com

Инструмент визуализации данных AntV стал новой целью атак на цепочку поставок в npm
Крупнейший реестр npm снова атакован вредоносным ПО, на этот раз целью стал инструмент визуализации данных AntV. Атака, использующая червя Mini-Shai-Hulud, скомпрометировала сотни пакетов, похищая токены и учетные данные. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…



