1. Сгенерированный LLM код пытается запускать код из онлайн-пакетов. Это нормально, но
2. Эти пакеты не существуют. Обычно это вызывает ошибку, но
3. Злоумышленники создали вредоносное ПО с теми названиями пакетов, которые LLM чаще всего выдумывает. Поэтому
4. Теперь код, сгенерированный LLM, указывает на вредоносное ПО.
https://www.theregister.com/2025/04/12/ai_code_suggestions_sabotage_supply_chain/
2. Эти пакеты не существуют. Обычно это вызывает ошибку, но
3. Злоумышленники создали вредоносное ПО с теми названиями пакетов, которые LLM чаще всего выдумывает. Поэтому
4. Теперь код, сгенерированный LLM, указывает на вредоносное ПО.
https://www.theregister.com/2025/04/12/ai_code_suggestions_sabotage_supply_chain/
The Register
LLMs can't stop making up software dependencies and sabotaging everything
: Hallucinated package names fuel 'slopsquatting'
😁142👍49🤯34🔥20🤣14🥰3😱3❤2🤩1
Компания Hertz предупреждает своих клиентов о том, что их персональная информация, включая данные кредитных карт и номера социального страхования, могла быть украдена в результате утечки данных, затронувшей одного из поставщиков компании. В уведомлении, размещённом на сайте Hertz, говорится, что данные компании «были получены несанкционированной третьей стороной» во время кибератаки, использовавшей уязвимости нулевого дня в платформе передачи файлов Cleo Communications в период с октября по декабрь 2024 года.
https://www.hertz.com/content/dam/hertz/global/resources/Notice_of_Data_Incident-United_States.pdf
https://www.hertz.com/content/dam/hertz/global/resources/Notice_of_Data_Incident-United_States.pdf
🤔17🌚13🎉4❤1👍1🔥1🤪1
Правительство США прекратило финансирование программы CVE
https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/
https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/
The Register
Uncle Sam kills funding for CVE program. Yes, that CVE program
Updated: Because vulnerability management has nothing to do with national security, right?
🤬92🤡44🔥19🤣14😱8🌚4👎3🎉3👍2💔2🍾2
Forwarded from Kostya
https://habr.com/ru/news/904652/ это настолько тупо, что я даже не знаю как это комментировать.
Хабр
Приложение для мониторинга сотрудников WorkComposer допустило утечку 21 млн скриншотов сотрудников различных компаний
В сети обнаружена масштабная утечка данных из приложения WorkComposer для мониторинга персонала. По данным исследователей Cybernews, из принадлежащего WorkComposer незащищённого хранилища Amazon S3...
🤪91🤣31🔥10🎉9🤡7😱5😁3🤯3❤1👍1🗿1
Кстати о паролях. Microsoft объявила, что новые аккаунты будут создаваться по умолчанию passwordless
https://www.microsoft.com/en-us/security/blog/2025/05/01/pushing-passkeys-forward-microsofts-latest-updates-for-simpler-safer-sign-ins/
https://www.microsoft.com/en-us/security/blog/2025/05/01/pushing-passkeys-forward-microsofts-latest-updates-for-simpler-safer-sign-ins/
Microsoft News
Pushing passkeys forward: Microsoft’s latest updates for simpler, safer sign-ins
Join us in embracing passkeys for secure, passwordless sign-ins. Learn more about our commitment to a safer digital future.
💩55👍23🤡22🤣4🐳1
К сожалению, в последние годы новости в основном категории wtf 😳
https://www.404media.co/the-signal-clone-the-trump-admin-uses-was-hacked/
https://www.404media.co/the-signal-clone-the-trump-admin-uses-was-hacked/
404 Media
The Signal Clone the Trump Admin Uses Was Hacked
TeleMessage, a company that makes a modified version of Signal that archives messages for government agencies, was hacked.
🤣76😐13🐳7😁3❤2🤷♂1👍1🔥1😢1
никакой опасности информации, если нет интернета
======
❗️По словам наших собеседников в двух крупнейших мобильных операторах, в Москве впервые «глушат» мобильный интернет на территории всего города. Непосредственно 9 мая операторы ожидают отключения не только интернета, но и сотовой связи (звонков), как минимум с 9 утра и до 12-13 часов дня.
«Москву так раньше не накрывали, на регионах тренировались», – сказал источник в одном из крупных операторов связи.
======
https://t.me/faridaily24/1627
======
❗️По словам наших собеседников в двух крупнейших мобильных операторах, в Москве впервые «глушат» мобильный интернет на территории всего города. Непосредственно 9 мая операторы ожидают отключения не только интернета, но и сотовой связи (звонков), как минимум с 9 утра и до 12-13 часов дня.
«Москву так раньше не накрывали, на регионах тренировались», – сказал источник в одном из крупных операторов связи.
======
https://t.me/faridaily24/1627
Telegram
Faridaily
🚨Чрезвычайный День Победы: что происходит в Москве накануне юбилейного парада
Привычная жизнь в Москве и Подмосковье нарушена уже два дня. Накануне празднования 80-летнего юбилея Победы из-за масштабных атак украинских беспилотников и мер безопасности не…
Привычная жизнь в Москве и Подмосковье нарушена уже два дня. Накануне празднования 80-летнего юбилея Победы из-за масштабных атак украинских беспилотников и мер безопасности не…
👍80😁69🤡24👏15😡10🗿9🤣5🐳2❤1👎1🥰1
89 миллионов данных учетной записи Steam доступны в даркнете для продажи, что ставит под угрозу учетные записи пользователей.
Утечка связана с компрометацией цепочки поставок, а не прямым взломом Steam или Twilio.
Те, у кого включен 2FA, должны быть в безопасности, другим рекомендуется менять пароли для дополнительной безопасности.
https://www.xda-developers.com/89-million-steam-account-details-leak/
Утечка связана с компрометацией цепочки поставок, а не прямым взломом Steam или Twilio.
Те, у кого включен 2FA, должны быть в безопасности, другим рекомендуется менять пароли для дополнительной безопасности.
https://www.xda-developers.com/89-million-steam-account-details-leak/
XDA
89 million Steam account details just got leaked, so now's a good time to change your password
We're still not sure how it even happened.
👀32😱20👍5🎉5🤡2😭1
https://cybernews.com/security/facebook-leak-exposes-users-hackers-claim/
На дворе 2025 год, а ФБ так и не научился предотвращать скрейпинг данных
На дворе 2025 год, а ФБ так и не научился предотвращать скрейпинг данных
Cybernews
Major Facebook data leak reveals 1.2 billion user records, hacker claims
Hackers claim to have scraped 1.2 billion Facebook user records containing personal user data through API exploitation.
🤣30🔥7❤4🤡4👍1🐳1
LexisNexis, агентство в США, собирающее информацию в США, которое потом продает отчеты для, например, проверки наличия ДТП у водителей (и оценки других рисков), раскрыло, что допустило утечку имен, номеров социального страхования, контактной информации, и номеров водительских удостоверений на 364 тыс человек. Доступ к данным кто-то получил через сторонний сервис еще в декабре, а компания обнаружила это только в апреле.
https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/782e2159-f2d4-4394-8d03-51bf08a6b3e5.html?2a8bf27469bf669a2753cacd93ca6a51ca952e56
https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/782e2159-f2d4-4394-8d03-51bf08a6b3e5.html?2a8bf27469bf669a2753cacd93ca6a51ca952e56
🐳32🤣25👍10😱3🤮2❤1😁1
Не знаю про Иран и Израиль, а вот с китайскими файлами произошла какая-то большая утечка, как пишут. Кто-то собирал-собирал массу данных, но инстанс остался открытым
https://cybernews.com/security/chinese-data-leak-billiones-records-exposed/
https://cybernews.com/security/chinese-data-leak-billiones-records-exposed/
Cybernews
Largest ever data leak exposes over 4 billion user records
China suffers its largest data breach ever with 4 billion user records exposed, including WeChat, Alipay, and financial data.
😁32🫡20❤3👎3🤡3🥰1😱1🥴1🐳1
на прошлой неделе прошла новость, в которой фигурировали сразу два известных имени из области мобильной кибербезопасности. Компания Cellebrite — та самая, благодаря устройствам которой часто взламывают смартфоны — объявила о приобретении компании Corellium, разработчика решений виртуализации iOS в облаке. Подтекст этой новой покупки Corellium заключается в том, что Cellebrite теперь имеет свой собственный пайплайн для выявления новых уязвимостей.
https://cellebrite.com/en/cellebrite-to-acquire-corellium/
https://cellebrite.com/en/cellebrite-to-acquire-corellium/
Cellebrite
Cellebrite to Acquire Corellium
Combination Delivers Unmatched Innovation in Arm-based Vulnerability and Malware Research, Smart Device DevSecOps and Mobile Pen Testing TYSONS CORNER, VA and PETAH TIKVA, ISRAEL – June 5, 2025 – Cellebrite (NASDAQ: CLBT), a global leader in premier Digital…
😨32🔥10👀7🥴5👍2❤1🤡1🫡1
> As part of the launch, ChatGPT is gaining connectors for Dropbox, Box, SharePoint, OneDrive, and Google Drive. This allows ChatGPT to look for information across users’ own services to answer their questions. For instance, an analyst could use the company’s slide deck and documents to build out an investment thesis.
сколько сотрудников, не думая, воткнут свои корпоративные хранилища в chatgpt, слив туда данные компании
https://techcrunch.com/2025/06/04/chatgpt-introduces-meeting-recording-and-connectors-for-google-drive-box-and-more/
сколько сотрудников, не думая, воткнут свои корпоративные хранилища в chatgpt, слив туда данные компании
https://techcrunch.com/2025/06/04/chatgpt-introduces-meeting-recording-and-connectors-for-google-drive-box-and-more/
TechCrunch
ChatGPT introduces meeting recording and connectors for Google Drive, Box, and more | TechCrunch
As part of the launch, ChatGPT is gaining connectors for Dropbox, Box, SharePoint, OneDrive, and Google Drive. This allows ChatGPT to look for information across users' own services to answer their questions.
😁50💯15😱6🤡4🤷♂1🐳1