All posts

2952 поста

Кража почты через OAuth

Кража почты через OAuth

Как атакующие получают доступ к корпоративным сервисам, не воруя пароли и куки, — изучаем технику Shadow Token via Remote Debug, используемую в атаках APT ToddyCat.

Meta* включила и тут же отключила функцию генерации ИИ-изображений на основе пользовательского контента в Instagram**

Meta* использовала картинки из Instagram** для ИИ… но недолго

Новая нейросеть Meta* Muse Image**, запущенная в начале июля, могла использовать для генерации изображений публикации из аккаунтов в Instagram**, но под давлением пользователей эту функцию отключили меньше чем через неделю. Рассказываем все, что известно о новом заходе Meta* в область генеративного ИИ, и объясняем, почему расслабляться не стоит.

Неотключаемый бэкдор в роботах-газонокосилках Yarbo

Робот-газонокосилка Yarbo — шпион в вашем дворе

В роботах-газонокосилках Yarbo обнаружили встроенный механизм удаленного доступа с одинаковыми паролями для всех устройств. Исследователь смог полностью перехватить управление роботом и даже заставить его… переехать владельца.

Социальная инженерия: как злоумышленники манипулируют людьми

Вас читают между строк: любимые приемы мошенников

Злоумышленники годами учатся манипуляциям, чтобы обманывать своих жертв. Рассказываем, как работает социальная инженерия, на какие эмоции давят мошенники и что делать, если вы уже попались.

Argamal RAT: злоумышленники распространяют троян удаленного доступа через хентай-игры

Хентай-игра с «сюрпризом»

Хотели хентай-игру — получили вредонос. Злоумышленники прячут троян удаленного доступа Argamal в хентай-играх и распространяют его через специализированные сайты и торрент-трекеры. Разбираемся, как работает вредонос, чем он опасен и как не превратить свой компьютер в подарок для шантажистов.