Исследователи «Лаборатории Касперского» обнаружили новую массовую схему угона Telegram-аккаунтов. Атака полностью происходит внутри мессенджера — через встроенные веб-приложения и социальную инженерию, без каких-либо внешних фишинговых сайтов.
Разработчик под ником Sheeki выпустил кроссплатформенный инструмент Tirith, который защищает от так называемых омографических атак, в которых используются символы из других алфавитов и вредоносные домены. Инструмент анализирует все команды в командной строке перед выполнением и блокирует опасные URL.
Основатель мессенджера Павел Дуров прокомментировал ограничение работы Telegram в России. В своем Telegram-канале он заявил, что власти пытаются заставить граждан перейти на государственное приложение, «созданное для слежки и политической цензуры».
На прошлой неделе DeFi-платформа Step Finance сообщила о потере 40 млн долларов США в криптовалюте. Как выяснилось, хакеры проникли в системы компании через взломанные устройства руководителей.
Центробанк РФ в течение года планирует создать единую базу данных, где будет храниться информация обо всех банковских картах, оформленных на каждого гражданина России. Об этом заявил замминистра цифрового развития Иван Лебедев на заседании ИТ-комитета Госдумы.
Февральский «вторник обновлений» принес исправления для 58 уязвимостей в продуктах Microsoft, включая сразу шесть активно эксплуатируемых 0-day. Три из них уже были раскрыты публично до выхода патчей.
Для подписчиковЯзыковые модели становятся всё умнее — и, с точки зрения регуляторов, всё опаснее. Свежие релизы отказываются отвечать на провокационные вопросы чаще, чем их предшественники. Некоторые из них — взять ту же GPT-OSS 120B — и вовсе ухитряются потратить большую часть лимита на «размышления», ведя внутренние дебаты о том, не нарушает ли запрос этические гайдлайны.
Депутаты Госдумы приняли в первом чтении законопроект, который закладывает основы работы единой базы идентификационных номеров мобильных устройств (IMEI). Инициатива входит во второй пакет мер по борьбе с кибермошенничеством.
Компания Anthropic сообщила, что ее новейшая языковая модель Claude Opus 4.6 обнаружила свыше 500 ранее неизвестных серьезных уязвимостей в опенсорсных проектах, включая Ghostscript, OpenSC и CGIF.