MediaMag.su

Исследователи компании Aqua Nautilus обнаружили новый вирус для Linux, созданный с помощью искусственного интеллекта. Он получил название Koske и занимается скрытым майнингом криптовалют — от Monero до Ravencoin.

Этот вредоносный код не просто написан ИИ — он, по мнению экспертов, даже превосходит по качеству обычные вирусы, созданные людьми. Вирус умеет анализировать возможности заражённого компьютера и запускать наиболее подходящий вариант майнера из 18 доступных.

Внутри кода есть характерные признаки работы искусственного интеллекта: подробные автоматические комментарии и чёткая, упорядоченная структура.

«Если раньше хакеры-любители часто писали некачественный, легко обнаруживаемый код, то теперь мы видим совсем другой уровень — и это пугает», — говорит Ассаф Мораз из Aqua Nautilus.

Ей не будут считаться, например, объявления о продаже личных вещей.

По данным М. Видео-Эльдорадо, в первой половине 2025 года средняя стоимость ноутбуков в России заметно снизилась. Она опустилась на 8% по сравнению с аналогичным периодом прошлого года и составила 58,5 тысячи рублей. Причиной стала переориентация покупателей на более доступные модели и рост конкуренции в массовом сегменте.

Всего за шесть месяцев россияне приобрели 1,6 миллиона ноутбуков на сумму 96,1 миллиарда рублей. Наибольший интерес наблюдается к моделям стоимостью до 60 тысяч рублей — пользователи чаще выбирают устройства по принципу соотношения цены и характеристик.

Лидером российского рынка в количественном выражении стал бренд ASUS с долей 16%. Популярность компании объясняется широкой линейкой моделей — от бюджетных до игровых. На втором месте — Huawei, занявший 12% рынка. Китайский производитель укрепил позиции за счёт сбалансированных устройств для дома, работы и учёбы. Третью строчку заняли ноутбуки без бренда, на которые пришлось 8% продаж. Это базовые модели с минимальной ценой и простым функционалом.

В первую пятёрку также вошли Lenovo (7%) и Apple (6%). Lenovo сохраняет спрос благодаря надёжности и доступности. Apple остаётся выбором премиального сегмента.

В денежном выражении лидирует всё тот же ASUS — 19% рынка. Высокую выручку обеспечили в том числе игровые модели ROG и TUF. Далее следуют Apple и Huawei, каждая с долей 12%. Четвёртое место по выручке занимает MSI (7%), а замыкает пятёрку Lenovo (6%).

Группа хакеров, предположительно связанная с Китаем, проводит масштабную кибершпионскую кампанию, нацеленную на уязвимые виртуальные системы VMware ESXi и vCenter.

С начала 2025 года специалисты из компании Sygnia расследуют серию атак, объединённых под названием «Fire Ant». Злоумышленники получали доступ к внутренним системам организаций через уязвимость CVE-2023−34 048 в VMware vCenter, которая известна уже почти два года.

Особую тревогу вызывает то, что хакеры смогли проникать в изолированные части корпоративных сетей — те, что обычно защищены от внешнего доступа. Они использовали сложные и скрытные методы, чтобы обойти сегментацию сети и получить доступ к закрытым данным.

Эксперты призывают компании срочно проверить и обновить свои виртуальные среды VMware.

А внутри компании использовали Windows XP и 2003.

В расширении Amazon Q для Visual Studio Code обнаружили вредоносный код. Это бесплатный ИИ-инструмент, который помогает программистам писать и отлаживать код. Он был загружен почти миллион раз.

13 июля хакер под псевдонимом lkmanka58 добавил в репозиторий проекта на GitHub опасный код, который должен был удалять файлы и облачные ресурсы, имитируя «сброс до заводских настроек». Вреда он не причинил — скорее это была демонстрация уязвимости.

Хакер получил доступ, вероятно, из-за ошибки в настройке прав доступа. Amazon не заметил проблему и опубликовал заражённую версию расширения (1.84.0) 17 июля. Только 23 июля компания получила сообщение от исследователей безопасности и начала расследование.

На следующий день вышла обновлённая безопасная версия — 1.85.0. В Amazon утверждают, что вредоносный код был написан с ошибками и не мог выполниться. Однако некоторые специалисты уверены, что он запускался, хоть и не нанёс ущерба.

Если регулятор примет решение — «общественность» узнает об этом «оперативно».

Часть клиентов обещают пересадить на другие рейсы.

Американское агентство по кибербезопасности (CISA) предупреждает об опасной уязвимости в видеокамерах LG LNV5110R. Эти устройства больше не поддерживаются производителем, но по-прежнему используются по всему миру, в том числе на объектах критической инфраструктуры.

Уязвимость получила идентификатор CVE-2025-7742 и высокий уровень опасности (8.3 из 10). Проблему обнаружил исследователь Совик Кандар. Ошибка позволяет хакеру обойти проверку подлинности и загрузить на устройство вредоносный запрос. Это даёт возможность удалённо запускать любые команды с правами администратора, фактически получая полный контроль над камерой.

LG Innotek знает об уязвимости, но исправлять её не будет, поскольку камеры LNV5110R сняты с производства и больше не получают обновлений.

CISA подчёркивает, что такие камеры установлены в разных странах и на важных объектах, включая коммерческие и инфраструктурные здания.

Срок службы Международной космической станции (МКС), вероятно, будет продлён до 2030 года. Об этом сообщил глава Роскосмоса Дмитрий Баканов, отметив, что сейчас Россия и США пришли к единому мнению о необходимости эксплуатации станции как минимум до 2028 года.

Именно Россия и США принимают ключевые решения по дальнейшей судьбе орбитального комплекса, поскольку они являются основными участниками проекта. Согласно действующим договорённостям, окончательное решение о завершении работы станции может быть принято только совместно двумя сторонами.

Ранее стало известно, что в России разрабатывается новый робот, который будет помогать космонавтам на МКС. Его создают специалисты из Научно-исследовательского института механики МГУ имени М. В. Ломоносова. Разработка рассчитана на выполнение повседневных задач, которые обычно ложатся на экипаж.