Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Криптоклипер с Tor и червем усложняет кражу криптовалюты - Microsoft Threat Intelligence описала криптоклипер с подменой адресов, Tor-коммуникацией, червеподобным распространением и persistence.
- AI в госуправлении США: 3611 систем и дефицит прозрачности - В федеральных ведомствах США зафиксировано 3611 AI-сценариев. Основная проблема — слабая прозрачность описаний, контроля и распределения ответственности.
- BCI выходит из лабораторий: импланты для речи и новый этап ИИ в Азии - Имплант BCI для восстановления речи у пациента с ALS показывает переход к долгосрочной эксплуатации, а Южная Корея усиливает государственную стратегию ИИ
- Закон C-22 в Канаде усиливает давление на шифрование - Закон C-22 расширяет законный доступ и метаданные, создавая риск ослабления end-to-end шифрования и давления на сервисы.
- Postinstall в npm: Mastra взлом и код при установке - В цепочке npm Mastra вредоносный код запускался через postinstall при установке зависимостей. Затронуто более 140 пакетов и CI/CD окружения.
- Microsoft MDASH выходит в продакшн: AI-безопасность в DevSecOps - MDASH переносит AI-обнаружение уязвимостей из тестов в продакшн и встраивает его в GitHub, Azure DevOps и Microsoft Defender для ускорения исправлений.
- VHDX-цепочка доставки скрывает Remcos RAT через JavaScript - ZIP с VHDX-диском маскирует JavaScript-этап, ведущий к развёртыванию Remcos RAT. Риск в цепочке доверенных форматов и автоподключении
- Wolf Gallery и узкое место F-Droid упаковки - Wolf Gallery — офлайн зашифрованное хранилище медиа. Задержка в F-Droid связана с упаковкой и проверкой сборок, а не с функциональностью приложения.
- Pay or Okay у Schibsted: спор о легальности согласия - Медиа-группы внедряют Pay or Okay: отказ от трекинга становится платным, регуляторы оспаривают свободу такого согласия
- Цензура доступа к телемедицине через сетевые блокировки - OONI фиксирует ограничения доступа к Women on Web в ряде стран через DNS, TLS и маршрутизацию. Блокировки затрагивают базовые уровни интернет-инфраструктуры.
- ИИ-бренды как приманка для фишинга в атаках - Злоумышленники маскируют фишинг под AI-сервисы вроде ChatGPT и Copilot. Рост доверия к ИИ повышает конверсию атак без изменения их техники.
- AI-агенты в разработке не должны владеть секретами доступа - 1Password и OpenAI интегрировали MCP для Codex, чтобы убрать секреты из контекста AI-агентов и снизить утечки в разработке.
- ИИ находит уязвимости быстрее, чем их успевают закрывать - Anthropic сообщает о 10k+ найденных кандидатах багов в рамках Project Glasswing. Проверка и патчи отстают от темпа обнаружения
- Бюджеты ИБ для ИИ смещаются от инструментов к управлению - Бюджеты ИБ смещаются от разрозненных инструментов к управлению жизненным циклом ИИ-агентов и их поведением в проде.
- Atomic Arch: захват осиротевших AUR-пакетов как вектор атаки - Кампания Atomic Arch использует перехват заброшенных AUR-пакетов и модификацию PKGBUILD для внедрения npm/Bun-зависимостей и кражи данных в Linux-средах
- Калифорния ограничит ценовую слежку и скрытую персонализацию - Калифорния обсуждает запрет ценовой слежки: персональные данные могут влиять на цену товара, а не только на рекламу.
- ChatGPhish: фишинг через AI-резюме страниц - ChatGPhish показывает, как Markdown в AI-ответах может стать каналом фишинга через доверие к сжатым веб-сводкам и ссылкам.
- Кино как гражданская инфраструктура при сужении свободы слова - Фестивали используют кино как гражданскую инфраструктуру: фиксация свидетельств, коалиции и публичная память в условиях давления на гражданское пространство
- Coinbase усиливает Ethena — риск в деталях продукта - Coinbase интегрирует Ethena в сберегательный продукт. Рост дистрибуции не равен снижению риска — важны детали доходности и кастоди.
- IronWorm атакует цепочку поставок через учетные данные разработчиков - IronWorm атакует NPM через кражу учетных данных разработчиков и использует доверие цепочки поставки для распространения.
- EFF перезапускает LGBT Q&A Season 2 о цифровой приватности - EFF возобновил LGBT Q&A Season 2: вопросы о цифровой приватности и рисках слежки для LGBTQ+, практические ответы о защите данных и анонимности.
- Сбои F-Droid при gnirehtet: почему обновления пропадают - Reverse tethering через gnirehtet ломает обновления F-Droid: интернет есть, но проверка сети блокирует синхронизацию репозиториев
- LLM-агенты как делегированные процессы, не чатботы - LLM-агенты — не чатботы, а процессы с инструментами и доступами. Разбор устройства, применения и рисков автоматизации.
- Исчезнувшие деревни Ракхайна ломают картину фактов на земле - Bellingcat показал: 115 деревень Ракхайна уничтожены или исчезли с карт; анализ OSINT и спутниковых данных.