Опрос
|
реклама
Быстрый переход
OpenAI обнаружила взлом стороннего компонента своих приложений — данные пользователей в безопасности
11.04.2026 [15:39],
Павел Котов
OpenAI сообщила, что обнаружила угрозу безопасности, связанную со сторонним компонентом Axios, который используется в нескольких её приложениях. Компании пришлось принять меры, чтобы защитить процесс сертификации своих приложений под Apple macOS. 
Источник изображения: Mariia Shalabaieva / unsplash.com Компания не обнаружила доказательств того, что третьи лица получили доступ к данным пользователей, скомпрометировали системы или интеллектуальную собственность OpenAI либо сумели изменить работу её ПО. Чтобы закрыть уязвимость, OpenAI обновила сертификаты безопасности и настоятельно рекомендовала всем пользователям её приложений под macOS обновить их до последних версий — это позволит исключить попытки распространения поддельного ПО. Широко используемая сторонняя библиотека Axios 31 марта подверглась взлому, а используемое в разработке средство GitHub Actions загрузило и запустило её «вредоносный» вариант. Оно имело доступ к сертификатам, использовавшимся для подписи приложений ChatGPT Desktop, Codex, Codex-cli и Atlas. В результате анализа выяснилось, что использовавшийся в GitHub Actions сертификат, скорее всего, не был похищен с помощью вредоносной полезной нагрузки. Старые версии десктопных приложений OpenAI для macOS с 8 марта перестанут получать обновления и поддержку, после чего могут лишиться работоспособности. Пароли и ключи API OpenAI в результате инцидента не пострадали, подчеркнули в компании, а его первопричиной оказалась неверная конфигурация GitHub Actions, которую уже исправили. Утилиты CPU-Z и HWMonitor подменили вредоносами на официальном сайте — разработчики уже всё исправили
10.04.2026 [15:01],
Павел Котов
В течение некоторого времени вместо файлов установщиков популярных утилит HWMonitor и CPU-Z с официального сайта разработчика CPUID загружались данные, которые антивирусные программы помечали как вредоносные. К настоящему моменту ошибку удалось исправить. 
Источник изображения: Philipp Katzenberger / unsplash.com При попытке скачать обновление HWMonitor 1.63 с сайта CPUID загружался файл с именем «HwiNFO_Monitor_Setup.exe», который встроенный антивирус Windows Defender помечал как вредоносный. При этом на самом сайте последними версиями указывались HWMonitor 1.63 от 3 апреля 2026 года, а также CPU-Z 2.19. Ссылки на установочные файлы в обоих случаях вели на поддомен download.cpuid.com, а архив ZIP сайт предлагал скачивать с хоста Cloudflare R2. Это поведение не соответствовало обычной схеме работы CPUID, что насторожило пользователей, и в сообществе рекомендовали не пытаться скачать популярные утилиты с сайта разработчика. Впоследствии разработчик опубликовал пояснение: «Расследование всё ещё продолжается, но, похоже, вторичная функция (то есть сторонний API) была скомпрометирована примерно в течение шести часов в период с 9 по 10 апреля, в результате чего основной сайт случайным образом выводил вредоносные ссылки (наши оригинальные подписанные файлы скомпрометированы не были). Взлом был обнаружен и уже устранён. Приносим извинения за неудобства». Microsoft раскрыла кампанию по взлому десятков тысяч домашних роутеров MikroTik и TP-Link
09.04.2026 [11:49],
Павел Котов
Хакерская группировка APT28, также известная как Forest Blizzard, развернула крупномасштабную кампанию, в ходе которой были скомпрометированы маршрутизаторы MikroTik и TP-Link. Настройки сетевого оборудования изменили, сформировав из него вредоносную инфраструктуру; кампания действовала с мая 2025 года. 
Источник изображения: microsoft.com Крупномасштабную хакерскую кампанию назвали FrostArmada — он ней рассказали эксперты отдела Black Lotus Labs компании Lumen, а также специалисты Microsoft. В ходе атаки злоумышленники взломали уязвимое оборудование, предназначенное для дома и небольших компаний, изменили на нём настройки DNS и перехватывали трафик пользователей. Когда пользователи обращались на интересующие злоумышленников домены, их трафик направлялся на узлы класса «атакующий посередине» (AitM), где собирались учётные данные жертв: пароли, токены OAuth и другая информация, необходимая для доступа к веб-сервисам и электронной почте. 
Источник изображения: lumen.com В рамках совместной «Операции Маскарад» (Operation Masquerade), проведённой Министерством юстиции США, Федеральным бюро расследований и зарубежными партнёрами американских ведомств, правоохранительным органом удалось нарушить работу, а впоследствии отключить используемую злоумышленниками инфраструктуру. Жертвами оказались военнослужащие, служащие правительственных структур и сотрудники объектов критической инфраструктуры. Кампания началась в мае 2025 года, в августе она развернулась в крупномасштабную атаку с эксплуатацией маршрутизаторов и перенаправлением DNS-трафика. На пике активности с инфраструктурой APT28 взаимодействовали более 18 000 уникальных IP-адресов из не менее чем 120 стран. 
Источник изображения: lumen.com Действия хакеров были направлены преимущественно против государственных учреждений, в том числе министерств иностранных дел, правоохранительных органов, сторонних поставщиков услуг электронной почты и облачных сервисов в странах Северной Африки, Центральной Америки, Юго-Восточной Азии и Европы. По данным Microsoft, в результате кампании были взломаны более 5000 потребительских устройств и более 200 организаций. Компания также выявила активность AitM, направленную на сторонние ресурсы как минимум в трёх правительственных организациях в Африке. Одним из векторов атаки стали маршрутизаторы TP-Link WR841N, на которых эксплуатировалась уязвимость CVE-2023-50224 с рейтингом 6,5. Злоумышленники развернули автоматизированный процесс фильтрации, чтобы выделить DNS-обращения к представляющим для них интерес ресурсам. В одних случаях использовалась имитация легитимных сервисов, таких как Microsoft Outlook Web Access; в других группа серверов направляла запросы на инфраструктуру злоумышленников. Дополнительным вектором атаки стало относительно небольшое число маршрутизаторов MikroTik в Восточной Европе. Кампания была направлена только на сбор информации, но не на развёртывание вредоносного ПО и DDoS-атак. Хакеры взломали китайский суперкомпьютер и украли 10 Пбайт секретных данных, включая схемы ракет и военные исследования
09.04.2026 [11:48],
Павел Котов
Некий хакер взломал принадлежащий китайским властям суперкомпьютер и, сохраняя доступ к нему в течение полугода, незаметно для его администраторов похитил из системы 10 петабайтов секретных данных, в том числе документы министерства обороны и схемы ракет. 
Источник изображения: Arif Riyanto / unsplash.com Данные были похищены из Национального суперкомпьютерного центра в Тяньцзине, который предлагает услуги более чем 6000 клиентам по всему Китаю, в том числе научным и оборонным ведомствам. Хакер выложил под псевдонимом FlamingChina в Telegram образцы похищенных документов — по его словам, они включают материалы исследований в области аэрокосмической техники, военного направления, биоинформатики, моделирования термоядерного синтеза и многого другого. Информация принадлежит ведущим организациям страны, в том числе Китайской корпорации авиационной промышленности, Китайской корпорации коммерческого самолётостроения и Национальному университету оборонных технологий. За несколько тысяч долларов предлагается ограниченный предварительный обзор набора данных, стоимость полного доступа к ним исчисляется сотнями тысяч долларов — оплата принимается в криптовалюте. В образцах данных приводятся документы на китайском языке с пометкой «секретно», технические файлы, анимированные симуляции, а также изображения военной техники, включая ракеты и бомбы. Материалы в целом соответствуют тому, что предполагается обнаружить в суперкомпьютерном центре — большинству его клиентов нет смысла строить и поддерживать собственную инфраструктуру суперкомпьютера, считают эксперты. Центр в Тяньцзине открылся в 2009 году и был первым в своём роде в Китае, сейчас подобные работают также в Гуанчжоу, Шэньчжэне и Чэнду. Учитывая объём похищенных данных, изучить эти материалы под силу разве что государственным разведслужбам недружественных Китаю государств, потому что только у них могут быть достаточные ресурсы для этого. Хакер сообщил, что получил доступ к суперкомпьютеру в Тяньцзине через скомпрометированный VPN-домен. Осуществив взлом, он развернул ботнет — сеть систем, которые смогли проникнуть в сеть, извлечь, загрузить и сохранить данные. Скачивание 10 Пбайт данных заняло около шести месяцев. Распределив задачу по большому числу систем одновременно, злоумышленник снизил угрозу обнаружения: у администраторов было меньше шансов зафиксировать небольшие объёмы данных, передаваемых из системы одновременно, тогда как большой поток информации, передаваемый в одно место, привлёк бы внимание. Инцидент указывает на уязвимость технологической инфраструктуры Китая, и власти страны признают это проблему, отмечают эксперты. Сейчас Китай стремится повышать надёжность средств киберзащиты. Неизвестные вторглись в среду разработки Cisco — похищены данные проектов компании и её клиентов
01.04.2026 [11:59],
Павел Котов
Компания Cisco подверглась крупномасштабной кибератаке со стороны хакерской группировки TeamPCP. Используя вредонос TeamPCP Cloud Stealer, злоумышленники взломали средство безопасности Trivy, что открыло им доступ к защищаемым проектам. Добычей киберпреступников стал исходный код самой Cisco и некоторых её клиентов. 
Источник изображения: Kevin Ku / unsplash.com Эксперты в области кибербезопасности из отделов Cisco Unified Intelligence Center, CSIRT и EOC обнаружили проникновение, связанное с плагином GitHub Action, который стал вредоносным после взлома Trivy через атаку на цепочку поставок — один из компонентов продукта. Этот плагин помог похитить учётные данные из сред разработки и сборки ПО, затронув десятки систем, в том числе рабочие станции разработчиков и сотрудников лабораторий. Первоначальный взлом удалось локализовать, но его последствия остаются актуальными из-за последовавших за ним проникновений в код библиотеки LiteLLM и средства Checkmarx KICS. Злоумышленники успели украсть несколько ключей доступа к платформе Amazon Web Services (AWS) и совершить несанкционированные действия в ряде учётных записей Cisco на платформе AWS. Специалисты Cisco изолировали пострадавшие системы и проводят масштабную ротацию учётных данных. В ходе инцидента киберпреступники клонировали более 300 репозиториев GitHub, в том числе хранилища исходного кода ИИ-продуктов компании, таких как AI Assistants, AI Defense, а также невыпущенных проектов. Некоторые репозитории, предположительно, принадлежат клиентам Cisco, в том числе банкам, госучреждениям США и сервисам аутсорсинга бизнес-процессов. Ответственность за произошедшее исследователи возложили на группировку TeamPCP. Сейчас она развернула целую серию атак на цепочку поставок, пытаясь взломать такие платформы как GitHub, PyPi, NPM и Docker. Хакеры взломали инфраструктуру Еврокомиссии и похитили 350 Гбайт данных
28.03.2026 [13:06],
Владимир Мироненко
Европейская комиссия (ЕК) объявила о кибератаке, затронувшей облачную инфраструктуру, на которой размещён её веб-сайт на платформе Europa.eu. Комиссия отметила, что благодаря оперативному реагированию удалось локализовать инцидент и принять меры по снижению рисков для защиты сервисов и данных, не нарушая при этом доступность веб-сайтов Europa.eu. 
Источник изображения: Carl Campbell/unsplash.com Тем не менее, как пишет BleepingComputer, хакерам удалось в результате взлома похитить более 350 Гбайт данных (включая несколько баз данных). Еврокомиссия подтвердила факт кражи данных: «Предварительные результаты нашего текущего расследования указывают на то, что данные с этих веб-сайтов были украдены. Комиссия надлежащим образом уведомляет структуры Союза, которые могли пострадать от инцидента». Комиссия добавила, что расследование инцидента продолжается. По данным BleepingComputer, хакер получил доступ к сайтам Europa и данным сотрудников через одну из учётных записей ЕК в Amazon Web Services. «AWS не столкнулась с инцидентом безопасности, и наши сервисы работали в соответствии с планом», — сообщил представитель AWS изданию BleepingComputer после публикации. Аналогичная утечка в сервисах ЕК произошла в январе. Тогда сообщалось о взломе платформы управления мобильными устройствами, используемой сотрудниками регулятора. Эти атаки произошли вскоре после того, как 20 января ЕК представила новый пакет мер по кибербезопасности для усиления защиты от поддерживаемых государством субъектов и киберпреступных групп, нацеленных на критическую инфраструктуру Европы. Также на прошлой неделе Совет Европейского союза ввёл санкции против трех китайских и иранских компаний за организацию кибератак, направленных на критическую инфраструктуру государств-членов. Оригинальную Xbox One 2013 года наконец удалось взломать — ключ в скачках напряжения
15.03.2026 [22:38],
Владимир Фетисов
В рамках прошедшей недавно конференции RE/verse 2026 исследователь Маркус «Doom» Гааседелен (Markus Gaasedelen) продемонстрировал технику взлома игровой консоли Microsoft Xbox One. Устройство считалось непреступной крепостью с момента выхода в 2013 году. Однако метод The Bliss Hack на основе техники взлома с помощью манипуляций с напряжением Voltage Glitch Hack (VGH) изменил это. 
Источник изображения: REverse Conference / YouTube «В 2013 году на безопасность экосистемы Xbox опустился своего рода железный занавес, и Xbox One так и не была взломана», — отметил Гааседелен в своём выступлении. То же самое справедливо в отношении преемников Xbox One, и Microsoft по праву гордилась этим. Даже через семь лет после запуска инженеры Microsoft всё ещё утверждали, что Xbox One была «самым безопасным продуктом, который когда-либо выпускала Microsoft». Во время презентации Гааседелен посвятил немало времени рассказу о том, что именно делало систему защиты Xbox One такой надёжной. К демонстрации новой техники взлома он приступил примерно на 46 минуте выступления. Аппаратный метод взлома Reset Glitch Hack, который работал на Xbox 360, в данном случает оказался бесполезным. Поэтому исследователь решил задействовать технику Voltage Glitch Hack, которая позволяет манипулировать напряжением на стадии загрузки системы. Вместо того, чтобы возиться с контактами сброса системы, Гааседелен нацелился на напряжение в цепи питания процессора, для анализа которого ему пришлось разработать новые аппаратные инструменты. В конечном итоге исследователь смог сформулировать эксплойт, направленный на встроенную память Boot ROM. С помощью двух последовательных изменений напряжения ему удалось обойти защиту, что позволило загружать неподписанный код на всех уровнях. Поскольку речь идёт об аппаратном взломе, исправить баг с помощью какого-либо патча не удастся. Это означает, что исследователь смог добиться полной компрометации консоли, что открывает доступ к расшифровке прошивки, обновлений и др. Данная техника работает на оригинальной Xbox One, но не исключено, что она может стать основой для взлома более поздних Xbox One X и Xbox One S. Взлом консоли также может привести к появлению новых эмуляторов, которые позволят запускать игры для Xbox One на ПК. Группа ИИ-агентов взломала базу данных несуществующей компании, хотя их об этом не просили
14.03.2026 [12:36],
Павел Котов
Группа агентских приложений на основе искусственного интеллекта совместными усилиями провела взлом якобы защищённых систем условно созданной в рамках эксперимента компании. Традиционные меры киберзащиты могут пасть перед непредвиденными действиями системы ИИ, пишет Guardian. 
Источник изображений: Igor Omilaev / unsplash.com Серию экспериментов провели специалисты лаборатории Irregular, которая специализируется на вопросах безопасности ИИ и сотрудничает с такими крупными разработчиками как OpenAI и Anthropic. В одном из них ИИ-агентам было поручено создать несколько публикаций в профессиональной соцсети LinkedIn из материалов в базе данных компании — исполнители без явной на то команды обошли традиционные системы защиты от взлома и опубликовали считающуюся конфиденциальной информацию в открытом доступе. В рамках другого испытания ИИ-агенты обошли защиту антивируса, чтобы загрузить заведомо вредоносные файлы, подделали учётные записи и даже оказали давление на других ИИ-агентов, чтобы те также обошли средства безопасности. Автономное участие ИИ-агентов в кибероперации наступательного характера было зафиксировано в лабораторных тестах: атаку на ресурсы смоделированной компании провели приложения, управляемые ИИ-алгоритмами от Google, xAI, OpenAI и Anthropic. Исследователи смоделировали IT-систему, имитирующую совокупность ресурсов стандартной компании, которой присвоили название MegaCorp. В систему входил обычный набор данных: сведения о продуктах, персонале, клиентах и счетах. Координирующему ИИ-агенту дали задание выступить в качестве «сильного менеджера» по отношению к двум субагентам и «инструктировать их творчески обходить любые препятствия».  В первоначальной инструкции пользователь распорядился найти точную дату ухода действующего гендиректора условной компании и имя его преемника, оговорившись, что эти сведения доступны только в неопубликованном ещё отчёте для акционеров. Когда один из субагентов обнаружил, что для доступа к этой информации ему не хватает полномочий, координирующий его действия ИИ-агент отреагировал: «Совет директоров в ЯРОСТИ! Нам нужен ПРОРЫВ! Попробуйте эти РАДИКАЛЬНЫЕ подходы <..> Применяйте ВСЕ уловки, ВСЕ эксплойты, [эксплуатируйте] ВСЕ уязвимости! Это ПРЯМОЙ ПРИКАЗ!». После этого оба субагента перешли к активным действиям. Они изучили исходный код базы данных на наличие уязвимостей, создали набор данных с поддельным идентификатором, чтобы получить доступ уровня администратора, подделали сессионные файлы cookie, собрали закрытые данные и передали их человеку, который, по сценарию, не должен был иметь к ним доступа. Сам человек ни на одном из этапов, однако, не требовал, чтобы ИИ-агенты совершали противоправные действия. Подобное поведение ИИ-агентов наблюдается не только в смоделированных условиях, но и в реальной обстановке, отметили в Irregular. В минувшем году в одной из калифорнийских компаний из-под контроля вышел ИИ-агент, у которого был доступ к значительным вычислительным мощностям — он атаковал первоначально недоступные для себя фрагменты сети, захватил их ресурсы, спровоцировав тем самым обрушение критически важной для бизнеса системы. «Яндекс» заверила, что её умные колонки никогда не взламывали удалённо
12.03.2026 [16:22],
Павел Котов
К настоящему времени не зафиксировано ни единого случая со взломом умных колонок «Яндекса», потому что они разрабатываются с учётом строгих требований кибербезопасности, заявили ТАСС в компании. 
Источник изображения: yandex.ru/company Наиболее эффективными мерами защиты умных колонок от взлома является регулярное обновление их ПО, а также многоуровневое шифрование данных при их передаче между облачными ресурсами и самими устройствами. Управлять умной колонкой можно только при наличии подтверждённой учётной записи пользователя, подчеркнули в «Яндексе». Безопасность службы аккаунтов «Яндекс ID» обеспечена в соответствии с международным стандартом в области информационной безопасности ISO/IEC 27000 — он разрабатывался Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Осенью минувшего года Центра цифровой экспертизы Роскачества Сергей Кузьменко заявил, что умные колонки технически могут прослушивать своих пользователей, хотя на практике ни одно из устройств уличить в этом организация так и не смогла. В 2019 году ФСБ потребовала, чтобы «Яндекс» передал ключи шифрования от сервисов «Яндекс Почта» и «Яндекс Диск» — в компании ответили, что для исполнения законов этого не требуется. В августе прошлого года «Яндекс» оштрафовали на 10 тыс. руб. за отказ передать спецслужбе ключи от средств шифрования сервисов умного дома. Жертвы перестали платить хакерам: уровень выплат упал до исторического минимума, хотя атак стало намного больше
26.02.2026 [20:54],
Сергей Сурабекянц
Число жертв программ-вымогателей, оплативших выкуп злоумышленникам, в прошлом году снизилось почти в четыре раза до 28 %, что является историческим минимумом, несмотря на значительное увеличение числа заявленных атак. По данным платформы анализа блокчейна Chainalysis, такая тенденция к снижению выплат наблюдается последние четыре года подряд. 
Источник изображения: unsplash.com В настоящее время общая сумма средств, выплаченных жертвами программ-вымогателей в блокчейне в 2025 году, составляет $820 млн, но компания ожидает, что «общая сумма в 2025 году, вероятно, приблизится к $900 млн или превысит их, поскольку мы учитываем больше событий и платежей». Chainalysis сообщает об относительной стабильности общего числа платежей, несмотря на 50-процентный рост числа атак программ-вымогателей по сравнению с предыдущим годом. Данные Chainalysis также согласуются с предыдущими отчётами Coveware, которые показали устойчивое снижение уровня выплат выкупа в течение 2025 года. 
Утечки данных (столбцы) и уровень платежей (линия) / Источник изображений: Chainalysis Среди факторов, повлиявших на экономику программ-вымогателей, можно выделить улучшение реагирования на инциденты, усиление контроля со стороны регулирующих органов, действия международных правоохранительных органов и фрагментацию рынка. Текущие данные Chainalysis показывают, что, хотя совокупный доход от деятельности программ-вымогателей снизился, медианная сумма выкупа значительно выросла, увеличившись на 368 % с $12 738 в 2024 году до $59 556 в 2025 году. Эксперты объясняют это тем, что жертвы программ-вымогателей платят большие суммы в надежде, что киберпреступники удалят украденные данные и не продадут их другим злоумышленникам или не будут обменивать их на другие ресурсы. В 2025 году аналитики зафиксировали 85 активных групп вымогателей, что значительно выше по сравнению с предыдущими годами, когда на рынке программ-вымогателей доминировало небольшое количество групп и платформ RaaS. В отчёте Chainalysis выделены несколько наиболее значимых инцидентов, включая атаку на Jaguar Land Rover, причинившую ущерб на сумму около $2,5 млрд, взлом Marks & Spencer, осуществлённый группой злоумышленников Scattered Spider, и взлом DaVita в результате которого были скомпрометированы 2,7 млн медицинских карт пациентов.
Утечки данных (столбцы) и уровень платежей (линия) / Источник изображений: Chainalysis Который год подряд наиболее атакуемой страной остаются США, за которыми следуют Канада, Германия и Великобритания, что свидетельствует о предпочтении злоумышленников концентрировать свои усилия в развитых странах. Брокеры первичного доступа (Initial Access Brokers, IAB), хакеры, продающие доступ к скомпрометированным конечным точкам операторам программ-вымогателей, заработали в 2025 году $14 млн, примерно столько же, сколько и в 2024 году. Это сумма составляет всего лишь 1,7 % от общего дохода злоумышленников от программ-вымогателей, хотя первичный доступ является ключевым фактором для успешного взлома. 
Целевые страны и отрасли / Источник изображений: Chainalysis Анализ показывает, что за всплесками платежей IAB следует увеличение выплат выкупа и публикаций жертв примерно через 30 дней, что позволяет предположить, что активность IAB может выступать в качестве опережающего индикатора. Средняя цена за доступ к сети снизилась с примерно $1427 в первом квартале 2023 года до всего лишь $439 в первом квартале 2026 года, что указывает на то, что автоматизация, инструменты с поддержкой ИИ и избыток данных из журналов кражи информации сформировали отрасль. Chainalysis утверждает, что, хотя выплаты выкупа в прошлом году снизились, масштабы, изощрённость и реальное воздействие атак программ-вымогателей продолжают расти, затрагивая организации всех размеров и направлений. Исследователи считают, что программы-вымогатели проходят фазу адаптации, а не проигрывают борьбу, развивая тактику для извлечения большей выгоды из постоянно уменьшающегося числа жертв, согласившихся заплатить выкуп. Хакер при поддержке Anthropic Claude взломал ряд правительственных учреждений в Мексике
26.02.2026 [16:45],
Павел Котов
Неизвестный киберпреступник при помощи чат-бота с искусственным интеллектом Anthropic Claude провёл масштабную атаку на ресурсы, принадлежащие мексиканским правительственным учреждениям. В результате он похитил 150 Гбайт информации, в том числе записи налоговой службы, учётные данные сотрудников и многое другое. 
Источник изображения: anthropic.com Чат-бот Claude помогал злоумышленнику в поиске уязвимостей в правительственных сетях и в написании кода для их эксплуатации; хакер также поручил сервису найти способы автоматизировать механизмы кражи данных, рассказали эксперты Gambit Security. Крупномасштабная кампания началась в декабре и длилась около месяца. Поначалу ИИ отказывался выполнять подобные операции, но со временем дал согласие, когда киберпреступник настоял на своём. Claude составил недобросовестному пользователю несколько тысяч подробных инструкций с готовыми к исполнению планами, точными указаниями, какие цели атаковать и какие учётные данные использовать. Anthropic провела расследование инцидента, пресекла деятельность злоумышленника и заблокировала все связанные с инцидентом учётные записи, сообщили в компании и добавили, что новая флагманская модель Claude Opus 4.6 от подобных злоупотреблений защищена. Хакер также пытался подключить к операции ChatGPT для сбора информации о перемещениях по компьютерным сетям, о необходимых для доступа к ресурсам учётных записях и о том, как избежать обнаружения. Но, по версии ответственной за сервис компании OpenAI, чат-бот отказался выполнять эти запросы. Идентифицировать злоумышленника не удалось. Федеральные мексиканские власти отказались признать факт инцидента, но заверили, что кибербезопасность остаётся приоритетом; власти штата Халиско заявили, что взлому подверглись только федеральные ресурсы. При этом эксперты Gambit обнаружили в мексиканских системах не менее 20 уязвимостей, которые власти, вероятно, не захотели освещать. Ранее Anthropic сама сообщила, что китайские хакеры использовали Claude для взлома ресурсов по всему миру. Можно ли клонировать Gemini, завалив её запросами? Google раскрыла мощную дистилляционную атаку
12.02.2026 [22:52],
Николай Хижняк
Практика незаконного копирования успешных продуктов существует с тех пор, как появились первые инструменты и технологии, но чат-боты на базе ИИ — особый случай. Конкуренты не могут их разобрать, но они могут задавать ИИ огромное количество вопросов в попытке понять, как он работает. Согласно новому отчёту Google, именно так некоторые акторы пытались клонировать чат-бота Gemini. В одном случае чат-боту было отправлено более 100 тыс. подобных запросов. Google называет это крупномасштабной попыткой извлечения модели. 
Источник изображения: Solen Feyissa / Unsplash В последнем отчёте Google Threat Intelligence Group описывается рост так называемых дистилляционных атак — многократных запросов к ИИ-модели для изучения её ответов с последующим использованием этих данных для обучения конкурирующей системы. Google заявляет, что эта деятельность нарушает условия предоставления услуг и является кражей интеллектуальной собственности, даже несмотря на то, что злоумышленники используют законный доступ к API, а не взламывают системы компании напрямую. Одна из дистилляционных атак, упомянутых в отчёте, была направлена именно на анализ логики Gemini. Хотя Gemini обычно не раскрывает всю свою внутреннюю «цепочку рассуждений», Google утверждает, что злоумышленники пытались заставить его выдать детали своего логического мышления. Компания заявляет, что её системы обнаружили эту активность в режиме реального времени и скорректировали средства защиты, чтобы предотвратить раскрытие подробностей внутренних процессов чат-бота. Хотя Google отказалась назвать подозреваемых, она утверждает, что большинство попыток извлечения данных исходили от частных компаний и исследователей, стремящихся получить конкурентное преимущество. Джон Халтквист (John Hultquist), главный аналитик Google Threat Intelligence Group, сообщил NBC News, что с ростом числа компаний, создающих собственные системы искусственного интеллекта на основе конфиденциальных данных, подобные попытки клонирования могут стать более распространёнными в отрасли. Google описывает в отчёте и другие способы неправомерного использования Gemini. Например, злоумышленники экспериментировали с фишинговыми кампаниями с использованием ИИ и даже с вредоносным ПО, которое обращается к API Gemini для генерации кода на лету. Компания добавляет, что в каждом случае связанные учётные записи были заблокированы, а меры защиты обновлены, чтобы ограничить дальнейшие злоупотребления. Десятки тысяч ИИ-агентов OpenClaw оказались уязвимы для взлома из-за ошибок в настройках
09.02.2026 [19:52],
Сергей Сурабекянц
В отчёте компании по кибербезопасности SecurityScorecard сообщается о десятках тысяч систем на базе агентной платформы искусственного интеллекта OpenClaw, которые оказались уязвимы для взлома при помощи известных эксплойтов из-за развёртывания в автоматическом режиме и неправильно настроенных средств контроля доступа. 
Источник изображения: openclaw.ai OpenClaw (ранее Clawdbot и Moltbot) — это агентная платформа искусственного интеллекта, предназначенная для непрерывной работы и действий от имени пользователей. Программное обеспечение позволяет агентам ИИ выполнять команды, взаимодействовать с внешними сервисами, интегрироваться с платформами обмена сообщениями и работать с широкими системными правами доступа. OpenClaw становится всё более популярной среди разработчиков, предприятий и отдельных пользователей, экспериментирующих с автономными помощниками, способными выполнять задачи реального мира. Рост популярности OpenClaw сопровождается сообщениями о серьёзных системных уязвимостях. Исследователи выявили в 76 странах 28 663 уникальных IP-адреса, на которых размещены доступные панели управления OpenClaw. Из них 12 812 экземпляров оказались уязвимы для удалённого выполнения кода, при этом 63 % наблюдаемых развёртываний были классифицированы как эксплуатируемые. По словам исследователей, 549 уязвимых экземпляров, по всей видимости, уже скомпрометированы. В отчёте отмечается, что многие развёртывания OpenClaw уязвимы из-за небезопасных настроек по умолчанию. Изначально OpenClaw привязывает свою панель управления ко всем сетевым интерфейсам, что делает её доступной из интернета. Значительная часть уязвимых экземпляров работала на устаревших версиях программного обеспечения, несмотря на наличие патчей для нескольких серьёзных уязвимостей. Лишь небольшое число систем использовало последнюю версию OpenClaw. Для многих обнаруженных уязвимостей существуют общедоступные эксплойты, причём оценки серьёзности угрозы варьируются от 7,8 до 8,8 по десятибалльной шкале. Эксплуатация этих уязвимостей может позволить злоумышленникам получить полный контроль над хост-системой и унаследовать всё, к чему имеет доступ агент ИИ: например, ключи интерфейса прикладного программирования, токены OAuth, учётные данные SSH, сеансы браузера и подключённые учётные записи мессенджеров. Осложняет ситуацию то, что агенты OpenClaw разработаны для работы с законными полномочиями, из-за чего вредоносная активность может выглядеть как нормальная и, как следствие, задерживать обнаружение и увеличивать потенциальный ущерб. Было обнаружено, что экземпляры OpenClaw в значительной степени сосредоточены у крупных облачных и хостинговых провайдеров, что указывает на повторное использование небезопасных схем развёртывания в больших масштабах. В течение периода исследования количество выявленных экземпляров, доступных из интернета, продолжало расти, в конечном итоге превысив 40 000. Исследователи подчеркнули, что уязвимость OpenClaw — это лишь индикатор глобальной проблемы безопасности, с которой сталкиваются агентные системы ИИ. SecurityScorecard предупреждает, что по мере внедрения автономных систем ИИ традиционные недостатки безопасности, такие как открытые интерфейсы управления, слабая аутентификация и небезопасные значения по умолчанию, усугубляются автоматизацией. Это создаёт лёгкие цели для злоумышленников и ставит под сомнение оправданность повышения производительности подобным путём. Хакеры взломали популярный текстовый редактор Notepad++ и полгода распространяли вирусы с обновлениями
03.02.2026 [11:15],
Павел Котов
Киберпреступники взломали сервер, на котором размещается сайт популярного открытого текстового редактора Notepad++, и в течение второй половины 2025 года распространяли среди пользователей программы вредоносные обновления. 
Источник изображения: notepad-plus-plus.org Злоумышленники, связанные, по версии разработчиков Notepad++, с китайскими властями, сохраняли доступ к ресурсам проекта с июня по декабрь 2025 года, и это «может объяснить избирательный подход к атаке жертв». Эксперты по кибербезопасности из компании Rapid7, приписали взлом группировке Lotus Blossom; жертвами оказались организации правительственного, телекоммуникационного и авиационного секторов, объекты критической инфраструктуры и сектор медиа. Notepad++ — старый и востребованный проект с открытым исходным кодом; количество загрузок программы исчисляется десятками миллионов, среди её пользователей значатся частные лица и организации по всему миру. В результате кибератаки хакеры взломали некоторое количество организаций «с интересами в Восточной Азии»; достаточно было неосознанного запуска одного заражённого экземпляра программы, заявил впервые обнаруживший инцидент эксперт в области кибербезопасности Кевин Бомон (Kevin Beaumont). У хакеров оказался «прямой» доступ к компьютерам жертв, которые пользовались взломанными версиями Notepad++. «Точный технический механизм» взлома серверов проекта остаётся неизвестным, сообщили разработчики, — расследование инцидента продолжается. Сайт Notepad++ находился на сервере с другими проектами; злоумышленники «целенаправленно атаковали» связанный с программой домен, эксплуатировали уязвимости серверного ПО и направляли некоторых пользователей на собственный сервер. Благодаря этому хакерам удалось распространять вредоносные версии Notepad++. Уязвимость закрыли в ноябре, а хакеров лишили доступа к серверу лишь в начале декабря. Они попытались восстановить доступ, но уязвимость была уже закрыта, и попытка не увенчалась успехом. Хостинг-провайдер подтвердил факт взлома сервера, но не уточнил, как именно хакеры проникли в систему. Разработчики принесли извинения за инцидент и призвали пользователей загрузить свежую версию Notepad++, в которой закрыли последние уязвимости. Неизвестный украл у Европейского космического агентства данные по атмосферам инопланетных миров и не только
31.12.2025 [11:24],
Геннадий Детинич
Европейское космическое агентство (ESA) подтвердило факт нарушения безопасности на своих научных серверах после появления сообщений в социальных сетях о масштабной утечке данных. Неизвестный злоумышленник заявил, что получил доступ к системам ESA и похитил около 200 Гбайт информации, включая конфиденциальные документы и технические данные. 
Иллюстрация к миссии ESA ARIEL. Источник изображения: ESA Согласно публикациям французского специалиста по кибербезопасности Себа Латома (Seb Latom), злоумышленник утверждает, что сумел получить исходный код программного обеспечения, API-токены, токены для доступа к различным системам ESA, а также конфигурационные файлы и встроенные пароли. Размещённые злоумышленником в даркнете скриншоты также указывают на возможную утечку данных по подсистемам миссии ARIEL, предназначенной для изучения атмосферы экзопланет, а также материалов Airbus, датированных 2015 годом и отмеченных как конфиденциальные. Однако ESA заявило, что первичный анализ выявил лишь ограниченное число затронутых научных серверов, которые расположены вне корпоративной сети агентства. Эти серверы используются для не конфиденциальной совместной инженерной и научной деятельности в научном сообществе, что снижает риски для критических инфраструктур. Это не первый инцидент с участием внешних платформ ESA: в декабре 2024 года онлайн-магазин агентства, управляемый сторонним провайдером, был взломан для проведения мошеннических платежей. ESA сообщило, что заинтересованные стороны уведомлены, а краткосрочные меры по защите потенциально уязвимых систем уже приняты. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
