Компания Retool сообщила о необычной фишинговой атаке, в которой использовалась имитация голоса сотрудника IT-подразделения компании. Ее первым шагом стала рассылка сообщений с фишинговыми ссылками.
В последнем хакеры извещали сотрудников о сложностях с доступом к системе медицинского страхования сотрудников. Рассылка по времени совпала с переносом данных в другую систему управления доступом. В письме содержалась ссылка, якобы ведущая на внутренний портал компании.
По ссылке перешел один сотрудник. На странице содержалась форма для ввода данных. После перехода доверчивый сотрудник получил звонок якобы от своего коллеги из IT-подразделения с весьма точной имитацией голоса. В ходе разговора у жертвы возникли подозрения, однако она все же назвала хакерам ко многофакторной аутентификации. Это определило успех атаки.
В итоге хакеры получили доступ к 27 облачным аккаунтам Retool. Компания уже уведомила пострадавших об инциденте.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
