Что, если бы ваш ИИ-помощник по программированию мог быть обманут, чтобы украсть секреты вашей собственной компании — прочитав один-единственный отчет об ошибке с ловушкой? Никакого фишинга. Никакого вредоносного ПО. Никогда не украденный пароль. Просто ИИ, делающий именно то, что ему было сказано. Тем временем некто под ником Nightmare Eclipse решил преподать Microsoft урок. Результат? Три уязвимости нулевого дня, опубликованные в интернете, одна из которых позволяет злоумышленнику с USB-накопителем обойти BitLocker. Microsoft в ярости. Кроме того, не пропустите наше специальное интервью с Son Nguyen Kim из Proton Pass, который объясняет, почему подключение ИИ-агентов к вашей электронной почте и календарю без долгих раздумий сродни найму нового сотрудника с ключами от всего — и пропуску проверки биографии. Все это и многое другое в 472-м выпуске подкаста "Smashing Security" с экспертом по кибербезопасности и приглашенным докладчиком Грэмом Клули и специальным гостем Полом Даклином.

Штат Мэн, США, отключил свой портал уведомлений о нарушениях общедоступных данных после того, как кто-то подал мошеннические уведомления о нарушениях, выдавая себя за две известные технологические компании.

У сборной Аргентины по футболу номера паспортов были раскрыты еще до начала первого матча — не хакерами, а кем-то, кто не смог должным образом отредактировать документ. Это ошибка, которая совершалась много раз в прошлом...

"Большинство банд, занимающихся вымогательством, прячутся за клавиатурой. Группа "Тихий выкуп" будет звонить вашим сотрудникам, выдавая себя за службу технической поддержки - и если это не сработает, отправит кого-то в ваш офис лично, чтобы вставить флеш-накопитель. Читайте больше в моей статье на блоге Fortra."

Исследователи из Университета Торонто создали червя, который думает сам за себя. Используя бесплатные готовые ИИ-модели, он выясняет, как взломать каждый новый встреченный им компьютер, и захватывает мощные машины, чтобы разместить там свой собственный ИИ-мозг. А затем исследователи обнаружили, что их творение тихо удалило список машин, которые оно не должно было атаковать. Тем временем новый блестящий ИИ-агент поддержки клиентов от Meta с энтузиазмом помогал хакерам получать доступ к чужим аккаунтам в Instagram. Просто продолжайте вежливо, но настойчиво просить отправить сброс пароля на другой адрес электронной почты — и ИИ в конце концов согласится. Все это и многое другое в 471-м выпуске подкаста "Smashing Security" с экспертом по кибербезопасности и приглашенным докладчиком Грэмом Клули и специальным гостем Джеймсом Боллом.

В последние дни стало известно, что школы по обе стороны Атлантики подверглись атакам хакеров, что напомнило всем нам, что банды вымогателей считают учебные заведения мишенями круглый год.

Если вы когда-либо получали неожиданное сообщение через LinkedIn от рекрутера, предлагающего хорошо оплачиваемую консультационную работу, разведывательные агентства имеют для вас сообщение: будьте очень осторожны.

Хакеры массово захватывают аккаунты в Instagram, используя чат-бот поддержки Meta на базе ИИ. И, как будто этого было недостаточно, для этой техники не требовалось никаких технических навыков. Читайте подробнее в моей статье в блоге Fortra.

Сайт под названием "UK visa portal" тихо собирал сканы паспортов, селфи и личные данные тысяч путешественников, которые думали, что подают заявки через официальные каналы. Это было не так. И когда журналист попытался предупредить компанию, ответили юристы. Тем временем, статья из Корнелла предполагает, что инъекция промптов — техника, которую злоумышленники используют, чтобы обманом заставить ИИ-агентов делать то, чего им делать не следует — может быть принципиально нерешаемой. Что, эмм... неловко, поскольку все спешат подключить ИИ-агентов к своей электронной почте, файлам и корпоративным сетям. Кроме того, не пропустите наше специальное интервью с Андреа Сивиери из CoreView, который расскажет нам, как хакеры могут заблокировать всю вашу организацию от доступа к среде Microsoft 365... без необходимости обманом заставлять вас запускать какой-либо вредоносный код или передавать пароль. Все это и многое другое в 470-м выпуске подкаста "Smashing Security" с экспертом по кибербезопасности и приглашенным спикером Грэмом Клули и специальным гостем Таней Джанка.

Полиция Нидерландов арестовала 35-летнего мужчину, подозреваемого в взломе компьютерных систем амстердамского футбольного гиганта "Аякс", после того, как персональные данные сотен тысяч болельщиков оказались под угрозой.

Известная группа вымогателей утверждает, что похитила конфиденциальные данные MyPillow, но генеральный директор Майк Линделл называет это политически мотивированной "заказухой". Пока идет обратный отсчет до масштабной утечки в темной сети, кто же говорит правду?

CISA, правительственное агентство США, чья единственная задача - защита критической инфраструктуры Америки от хакеров, позволило подрядчику опубликовать десятки учетных данных в открытом виде в общедоступном профиле GitHub. Тем временем ваше кольцо Oura незаметно передает часть своих данных незашифрованными - и когда один журналист спросил компанию, как часто она передает данные пользователей правоохранительным органам, ответ был весьма показательным. Кроме того, не пропустите наше интервью с Бенни Чарни из OPSWAT о его новой книге "Кибербезопасность наизнанку". Все это и многое другое в 469-м эпизоде подкаста "Smashing Security" с экспертом по кибербезопасности и основным докладчиком Грэмом Клули и специальным гостем Лесли Кархарт.

Итак, вы включили многофакторную аутентификацию. Вы научили свой персонал никогда не вводить свои пароли на подозрительных страницах входа. Неужели ваши учетные записи Microsoft 365 теперь в безопасности? Что ж, подумайте еще раз.

Почти 20 лет украденные учетные данные были самым распространенным способом проникновения злоумышленников в организации, согласно отчету Verizon Data Breach Investigations Report (DBIR). Но это больше не так. Подробнее читайте в моей статье в блоге Fortra.

23-летний радиолюбитель потратил 300 фунтов стерлингов на оборудование из интернета и использовал его, чтобы заставить четыре скоростных поезда резко остановиться. Его защита в суде? Возможно, самое креативное оправдание, которое мы слышали за весь год. Тем временем владельцы роботов-газонокосилок стоимостью 4000 долларов обнаруживают, что их гаджетом можно управлять через интернет, перенаправлять его на журналистов, которые по глупости ложатся перед ним, и использовать для сбора паролей Wi-Fi, адресов электронной почты и GPS-координат. Сменить пароль по умолчанию? Конечно - до тех пор, пока следующее обновление прошивки тихо не сбросит его обратно. Кроме того - не пропустите наше интервью с Бренданом Доланом-Гавиттом из XBOW о том, как ИИ преобразует тестирование на проникновение. Все это и многое другое в 468-м эпизоде подкаста "Smashing Security" с экспертом по кибербезопасности и основным докладчиком Грэмом Клули и специальным гостем Джеффом Уайтом.

Получив выкуп за свою атаку на Canvas, ShinyHunters и другие банды вымогателей только с большей вероятностью будут мотивированы на совершение подобных атак в будущем.

Урок первый для начинающих воротил даркнета: не отправляйте свои отмытые золотые слитки на домашний адрес.

Заплати, или мы заплатим кому-нибудь, чтобы они тебя навестили. Киберпреступные группировки все чаще прибегают к реальным угрозам - и даже нанимают местных громил, чтобы передать сообщение.

Добро пожаловать на крупнейшую утечку образовательных данных в истории - затронувшую почти 9000 учреждений, каждый университет Лиги плюща и 30 миллионов студентов в середине финалов. Когда материнская компания Canvas отказалась платить и объявила, что вместо этого развернула "патчи безопасности", хакеры были менее чем впечатлены. Поэтому они вернулись через кошачью дверцу. Тем временем, лицо известного финансового эксперта появилось в рекламе Facebook, обещающей горячие советы по акциям и эксклюзивные инвестиционные группы WhatsApp. Спойлер: это не он, советы не настоящие, и вас собираются обмануть. Кроме того, мы беседуем с Майком Николсом из Elastic о том, что SOC не умирает, атакующие и защитники развертывают агентов ИИ, и о том, что настоящий кризис безопасности больше не в людях-пользователях - а в ботах, действующих от их имени. Все это и многое другое в 467-м эпизоде подкаста "Smashing Security" с экспертом по кибербезопасности и основным докладчиком Грэмом Клули и специальным гостем Дэнни Палмером.

Один из восьми британских работников признается в продаже своих учетных данных для входа в компанию - или знает кого-то, кто это делал - за последние 12 месяцев. Что действительно тревожно? Их начальники относятся к этому еще более спокойно. Подробнее читайте в моей статье в блоге Fortra.

В большинстве университетов проводятся ярмарки вакансий. Однако в Московском государственном техническом университете имени Н. Э. Баумана у элитной группы студентов, похоже, есть нечто более необычное: прямой канал в некоторые из самых печально известных хакерских групп, спонсируемых государством.

Вам не нужно жить рядом со штабом мошенников, чтобы они разрушили вашу жизнь. Только за прошлый год американцы потеряли 5,8 миллиарда долларов из-за мошеннических схем с криптовалютами, а рейд на Шри-Ланке в этом месяце показывает, как именно стоящие за ними операции продолжают находить новые места для укрытия.

Умные очки Meta обещают конфиденциальность, "разработанную для вас", но все, что они записывают, передавалось работникам в Найроби для ручной маркировки. Когда эти работники подняли шум, Meta уволила всех 1108 человек. Тем временем ИТ-пресса в восторге от нового бага Linux под названием "Copy Fail" - с логотипом, специальным веб-сайтом и маркетинговым названием. Но действительно ли это катастрофа, как все говорят? И в нашем главном интервью Джейк Мур из ESET объясняет, как он обманом заставил компанию предложить работу своему дипфейк-клону - после совершенно нормального видеоинтервью. Все это и многое другое в 466-м эпизоде подкаста "Smashing Security" с экспертом по кибербезопасности и основным докладчиком Грэмом Клули, к которому на этой неделе присоединился специальный гость Пол Даклин.

Вот вам совет. Если вы не хотите привлекать к себе внимание как киберпреступник, не выставляйте напоказ свое ожерелье с бриллиантами "ВЗЛОМАЙ ПЛАНЕТУ" в Snapchat и не изображайте из себя криминального босса из "Клана Сопрано", когда, по сообщениям, ФБР уже близко.

Американские морские пехотинцы, дислоцированные в районе Персидского залива, получают сообщения в WhatsApp от незнакомцев с предложением позвонить домой и попрощаться.

Разработчик из стартапа по разработке ИИ захотел сжульничать в Roblox. Он скачал подозрительный скрипт на свой рабочий ноутбук. Это единственное решение вызвало целую череду неудач, которая закончилась утечкой данных на 2 миллиона долларов, затронувшей сотни тысяч организаций. И все ради бесплатной внутриигровой валюты. Тем временем, существует телефонный протокол 1980-х годов под названием SS7, который позволяет теневым компаниям слежения отслеживать кого угодно, где угодно, через их мобильный телефон. Правительства знают об этом. Телекоммуникационные компании знают об этом. Никто не исправляет это. Все это и многое другое в 465-м эпизоде подкаста "Smashing Security" с основным докладчиком по кибербезопасности и ветераном отрасли Грэмом Клули, к которому на этой неделе присоединился специальный гость Джеймс Болл. Плюс! Не пропустите наше интервью с Робом Эдмондсоном из CoreView, в котором обсуждается, как обезопасить Microsoft 365, пока не стало слишком поздно.

Мужчина, обвиняемый в работе хакером на Министерство государственной безопасности Китая, был экстрадирован в США из Италии и, в случае признания виновным, ему грозит десятилетия тюремного заключения.

21-летний мужчина, подозреваемый в совершении примерно 100 взломов данных с конца 2025 года, включая взлом Министерства национального образования Франции, в результате которого были раскрыты данные почти четверти миллиона сотрудников, был арестован у себя дома на западе Франции.

Компания, которая управляла анонимными линиями для сообщений для 35 000 американских школ - обрабатывая сообщения о травле, оружии и членовредительстве - хвасталась на своем веб-сайте, что за более чем 20 лет не было ни одного нарушения безопасности. Хакер под ником Internet Yiff Machine посчитал, что это звучит как вызов, с предсказуемыми результатами... Тем временем, Rockstar Games снова взломана - и украденные данные оказываются менее компрометирующими, чем финансовые секреты, которые она случайно раскрыла. GTA Online по-прежнему приносит полмиллиарда долларов в год. Red Dead Redemption - нет. Все это и многое другое в 464-м эпизоде подкаста "Smashing Security" с основным докладчиком по кибербезопасности и ветераном отрасли Грэмом Клули, к которому на этой неделе присоединился специальный гость, корреспондент BBC по кибербезопасности Джо Тайди. Плюс! Не пропустите наше интервью с Райаном Бенсоном из Meter.

Если у вас есть криптовалюта, есть очень простое золотое правило, которого вы всегда должны придерживаться. Никогда не передавайте свою seed-фразу. Гарретт Даттон, более известный как G. Love - фронтмен блюз-хип-хоп группы G. Love & Special Sauce - усвоил этот урок на горьком опыте.

Вы когда-нибудь просматривали правила своей почты Microsoft 365? Если нет, возможно, стоит уделить этому несколько минут. Потому что недавно опубликованное исследование показывает, что хакеры, возможно, уже сделали это раньше вас. Подробнее читайте в моей статье в блоге Fortra.

Хакерская группа утверждает, что взломала систему защиты от наводнений, охраняющую площадь Сан-Марко в Венеции, и предлагает продать доступ всем желающим. Цена? До смешного низкая — всего 600 долларов. Тем временем Anthropic случайно слила исходный код Claude Code из-за простой ошибки в упаковке. Ах да, и еще они только что сообщили, что создали модель ИИ под названием Mythos, которая может находить и связывать уязвимости программного обеспечения быстрее любого человека. Спите спокойно. Все это и многое другое в 463-м выпуске подкаста "Smashing Security" с экспертом по кибербезопасности и приглашенным спикером Грэмом Клули, к которому на этой неделе присоединилась специальный гость Таня Джанка.

Исследователи в области кибербезопасности выявили, что 108 вредоносных расширений Google Chrome тайно похищали учетные данные пользователей, взламывали сессии Telegram и внедряли нежелательную рекламу и скрипты в браузеры, при этом все они сообщали в один центральный пункт.

Мошенничество претерпело изменения под влиянием ИИ и криптовалюты, что должно вызывать беспокойство как у организаций, так и у частных лиц. Подробнее читайте в моей статье в блоге Fortra.

LinkedIn тайно сканирует ваш браузер на наличие более 6000 установленных расширений — при каждом вашем клике. Он может определить, ищете ли вы работу, какую религию исповедуете и есть ли у вас СДВГ. И нигде в их политике конфиденциальности об этом не упоминается. Тем временем калифорнийские криптомиллионеры узнают, что никакое шифрование не защитит вас от того, кто стучится в вашу дверь, притворяясь доставщиком пиццы. Все это и многое другое в эпизоде 462 подкаста "Smashing Security" с экспертом по кибербезопасности и основным докладчиком Грэмом Клули, к которому на этой неделе присоединился специальный гость Дэйв Биттнер.

Камбоджа предприняла решительный шаг в борьбе с мошенническими комплексами, в которых удерживают невинных людей и заставляют их работать виртуальными рабами, обманывая жертв по всему миру через интернет с помощью романтических афер и сомнительных инвестиционных схем.

Нигерийский мошенник годами выдавал себя за женщину в интернете, влюбляя в себя ничего не подозревающих американцев и выманивая их сбережения, пока он случайно не попытался провернуть тот же трюк с другим мошенником, который посоветовал ему "научиться делать чистое дело". Изъятые записи чатов помогли отправить его за решетку на 15 лет.

Ирландец, выращивающий каннабис, занимающийся пчеловодством и летающий на автожире, вложил свои деньги от наркотиков в биткойны еще в 2011 году — и теперь сидит на состоянии в 400 миллионов долларов. Есть только одна небольшая проблема: коды доступа были спрятаны в его чехле для удочки, который таинственным образом исчез. Или нет? Потому что на этой неделе один из его замороженных кошельков внезапно "ожил" и переместил 35 миллионов долларов — и кому-то пришлось идентифицировать себя, чтобы это сделать. Тем временем футбольный клуб "Аякс" забивает эффектный кибер-автогол: утечка данных, которая, по утверждению клуба, затронула "несколько сотен" фанатов, возможно, раскрыла личные данные 300 000 болельщиков — наряду с возможностью красть билеты на матчи и незаметно удалять людей из списка запрещенных к посещению стадиона. Все это и многое другое в 461-м выпуске подкаста "Smashing Security" с экспертом по кибербезопасности и основным докладчиком Грэмом Клули, к которому на этой неделе присоединился специальный гость Дэнни Палмер.

Мужчина предстал перед федеральным судом в Остине, штат Техас, после экстрадиции в Соединенные Штаты для предъявления обвинений, связанных с его предполагаемой ролью ключевого разработчика печально известного вредоносного ПО RedLine.

Не каждый день читаешь, что главу главного правоохранительного органа Америки взломали, но ведь и времена сейчас не обычные.

World Leaks — это кибер-вымогательская операция, которая похищает конфиденциальные данные у организаций и угрожает опубликовать их в даркнете, если выкуп не будет выплачен. Подробнее читайте в моей статье в блоге Fortra.

Разочарованный аналитик данных решает, что лучший ответ на потерю контракта - украсть всю базу данных заработной платы компании и потребовать 2,5 миллиона долларов в биткоинах, подписывая свои письма с требованием выкупа от компании под названием "Loot". Тем временем, два человека подъезжают ко входу на базу британских атомных подводных лодок в Фаслейн и вежливо спрашивают, можно ли им осмотреться. Туристы? Шпионы? Что-то среднее? Все это и многое другое в 460-м эпизоде подкаста "Smashing Security" с ветераном кибербезопасности Грэмом Клули и специальным гостем Дженни Рэдклифф.

Мужчина признал себя виновным в мошенничестве онлайн-платформ потоковой передачи музыки на сумму более 8 миллионов долларов США, после создания сотен тысяч песен с помощью ИИ, а затем использования ботов для их прослушивания миллиарды раз.

В 459 эпизоде Smashing Security мы погружаемся в леденящую душу, но при этом хитроумную попытку захвата аккаунта, нацеленную на соучредителя WordPress Мэтта Малленвега, — с участием усталости от MFA, настоящих оповещений Apple, убедительного звонка в службу поддержки и фишинговой страницы, которая чуть было не сработала. Если это могло случиться с известным технарем, можете ли вы быть уверены, что вы защищены? Кроме того: пожертвовали бы вы своей пожизненной медицинской историей науке, если бы вам пообещали анонимность? Мы раскрываем серьезные опасения по поводу UK Biobank, где «обезличенные» данные могут быть не такими анонимными, как вы думаете, — и как удивительно мало информации требуется, чтобы раскрыть все. И! «ИИ», управляемый человеком, и наказание хуже тюрьмы: восемь часов на выставке RSA... Все это и многое другое в 459 эпизоде подкаста "Smashing Security" с ветераном кибербезопасности Грэмом Клули и специальным гостем Полом Даклином.

Водители в российском городе Пермь на этой неделе наслаждаются неожиданным бонусом: бесплатной парковкой. Не потому, что городская администрация внезапно решила проявить щедрость, а потому, что хакерам удалось вывести из строя городскую платежную систему.

Signal, приложение для зашифрованных сообщений, которому доверяют разбирающиеся в безопасности пользователи по всему миру, подтвердило, что хакерам удалось взломать учетные записи, при этом среди пострадавших - правительственные чиновники и журналисты.

Инженер по безопасности Википедии случайно пробуждает спящего JavaScript-червя, который не подавал признаков жизни с 2024 года, и в считанные минуты изображения гигантских дятлов появляются в любимой энциклопедии интернета. Тем временем, крипто-подрядчик, нанятый для помощи судебным приставам США в управлении изъятыми цифровыми активами, предположительно решает присвоить себе 46 миллионов долларов из них, а затем хвастается этим в записанном звонке в Telegram. Кроме того: Грэм восхваляет Астерикса, Триша открывает для себя фэнтезийные романы Робин Хобб, и некто по имени "Лик" оказывается в кутузке. Все это и многое другое в 458-м эпизоде подкаста "Smashing Security" с ветераном кибербезопасности Грэмом Клули и специальным гостем Тришей Ховард.

Социальная сеть Илона Маска заявляет, что за год заблокировала 800 миллионов аккаунтов за спам и манипуляции, но поскольку кампании, поддерживаемые государством, по-прежнему наводняют платформу, главный вопрос заключается в том, сколько фейковых аккаунтов осталось.

В ходе скоординированной операции государственных и частных структур между правоохранительными органами и партнерами из индустрии кибербезопасности, платформа Tycoon 2FA - одна из самых плодовитых в мире платформ фишинга как услуги - была ликвидирована.

Когда ведущая фирма по кибербезопасности обнаружила утечку, можно было бы ожидать звонка в ФБР. Вместо этого человеком, которому поручили расследование, оказался сам сливщик... который тут же подставил невинного коллегу, что привело к краху его карьеры. В этом эпизоде мы раскрываем поразительную историю о подрядчике оборонной промышленности, пойманном на продаже эксплойтов нулевого дня брокеру, связанному с Россией. Кроме того: не являются ли государства тихой сапой отравляющими модели ИИ, чтобы исказить саму реальность? Мы исследуем, как «вмешательство в манипулирование иностранной информацией» может быть направлено не только на пользователей социальных сетей, но и на большие языковые модели, которым мы все больше доверяем в поисках ответов — и что это может означать для правды, доверия и будущего онлайн-влияния. Все это и многое другое в 457-м эпизоде подкаста "Smashing Security" с ветераном кибербезопасности Грэмом Клули и специальным гостем Карлом Миллером.