Червоточина

Исследователи показали новую атаку AudioHijack: в обычное аудио прячут сигналы, которые для людей выглядят как эхо или реверберация, а нейронки воспринимает как скрытую команду. То есть ты можешь загрузить песню, голосовое, кусок видео или запись Zoom-звонка, а внутри уже будет спрятан промпт для ИИ. Человек ничего подозрительного не слышит, зато ИИ внезапно начинает выполнять чужие инструкции. 👺 Команды могут заставить модель искать инфу в интернете, скачивать...

Популярный магазин APK-файлов, раздавал модифицированный клиент Телеги с вредоносным кодом, который не просто “чуть-чуть собирает аналитику”, а буквально пылесосит данные пользователя Эксперты нашли внутри элемент DataCollector. Судя по всему, авторы даже особо не пытались шифроваться: код собирает инфу с устройства и отправляет её на сервер с IP-адресом из Гонконга...

По данным GitHub, злоумышленники получили доступ через заражённое расширение для Visual Studio Code, установленное на устройство сотрудника. После этого хакеры смогли выкачать внутренние репозитории компании. Компания пишет, что речь может идти примерно о 3800 внутренних репозиториях...

— Исследователи обнаружили фейковый сайт Claude AI, через который распространяют вредоносную программу для Windows Ресурс имитирует страницу популярного ИИ-сервиса Claude и предлагает скачать якобы Claude-Pro Relay — высокопроизводительный сервис для разработчиков, использующих Claude Code ❗️ На деле загрузка ведёт к ZIP-архиву Claude-Pro-windows-x64 размером около 505 МБ — внутри находится MSI-установщик, который выглядит как легитимный продукт, но параллельно...

Ранее, по слухам, из-за подобной метки из App Store удалили альтернативный клиент Telega. До блокировки Cloudflare 3... 2... ➖➖➖➖➖➖➖➖➖ 🍽 Червоточина