Архив тэгов: Утечка данных и информации

В Южной Корее полиция задержала четверых подозреваемых, обвиняемых в взломе более 120 тыс. домашних камер для создания и распространения сексуализированного контента. Хакеры использовали уязвимости в камерах, включая простые пароли, чтобы получить доступ к видеозаписям, которые позже продавали на иностранном сайте. Злоумышленники взломали камеры в домах, караоке-комнатах, студиях пилатеса и даже гинекологических клиниках. Один из задержанных…

Новый браузер ChatGPT Atlas, представленный OpenAI как интеллектуальный инструмент для работы с веб-контентом, оказался уязвим к атакам с внедрением подсказок (prompt injection). Исследователи компании NeuralTrust выявили, что злоумышленники могут замаскировать вредоносные команды под обычные URL-адреса, заставляя встроенного ИИ выполнять скрытые инструкции. Как происходит атака Проблема заключается в том, как Atlas обрабатывает данные в омнибоксе —…

Исследователи зафиксировали целевую фишинговую кампанию, нацеленную на оборонные и аэрокосмические компании Турции. Злоумышленники маскируют вредоносный файл под официальный документ от Turkish Aerospace Industries (TUSAŞ), заманивая сотрудников открыть кейлоггер Snake. Файл выглядит как бизнес-документ с расширением .xlsx.exe, а после запуска сразу вносит себя в список исключений Windows Defender через PowerShell, обходя защиту. Одновременно он создает скрытую…

Разработчики WinRAR выпустили обновление, устраняющее серьезную уязвимость (CVE-2025-6218), которая позволяла запуск вредоносного ПО при распаковке специально созданных архивов. Проблема затрагивает только Windows-версии начиная с 7.11 и была обнаружена исследователем whs3-detonator 5 июня 2025 года. Оценка по CVSS — 7,8 (высокая опасность). Уязвимость позволяла извлекать файлы в чувствительные системные директории, включая автозагрузку, что могло привести к…