технологии жертва изоляция CAT

Moltbot (ex-Clawdbot). Разбор безопасности «убийцы Siri» — закрываем кормушку для хакера
habr.comhabr.com:

TL;DR: Moltbot — это мощный инструмент, который в дефолтной конфигурации превращает ваш Mac Mini в общественный туалет для хакеров.

Ниже — разбор векторов атак и гайд, как запереть этого лобстера в бронированном аквариуме.Часть 1. Red Team: "Ломаем Лобстера" (В этой части мы думаем как злоумышленник, который нашел ваш сервер в Shodan)Вектор №1: Великая Иллюзия Localhost Разработчики Moltbot (как и многих других локальных AI-агентов) сделали допущение: "Если запрос пришел с 127.0.0.1, значит, это Админ, пароль не нужен".Сценарий атаки: Жертва хочет управлять ботом с iPhone, пока едет в метро.

Читать на habr.com Все новости от habr.com
Выпуск обновления HopToDesk 1.45.6 — безопасного открытого решения для удалённого рабочего стола
TheDAO станет фондом обеспечения безопасности Ethereum с бюджетом в около $200 млн
“Anthropic заставила меня”: разработчику пришлось переименовать Clawdbot в Moltbot
Microsoft представила новый инструмент для расследования нарушений безопасности

Выпуск обновления HopToDesk 1.45.6 — безопасного открытого решения для удалённого рабочего стола

TheDAO станет фондом обеспечения безопасности Ethereum с бюджетом в около $200 млн
“Anthropic заставила меня”: разработчику пришлось переименовать Clawdbot в Moltbot
У ИИ-ассистента Clawdbot дыры в безопасности — исследователь вскрыл сотни серверов
В Google обнаружили в WhatsApp серьёзную уязвимость безопасности
Apple внезапно обновила iPhone 5s и iPhone 6: смартфоны 13-летней давности получили сертификаты безопасности
Серия Samsung Galaxy S21 начала получать свое последнее обновление безопасности
Tesla переместила систему безопасности из роботакси в машину сопровождения
ZachXBT раскрыл связанного с кражей $90 млн из правительственных кошельков США хакера

Подушки безопасности для велосипедистов от Aerobag

Энтузиаст подготовил образы Windows 7 и Vista с обновлениями безопасности до января 2026 года
Глава Anthropic назвал поставки чипов Nvidia в Китай угрозой безопасности США
Главное правило безопасности в самолете назвал опытный пилот
Xiaomi представила новые детские смарт‑часы с GPS, видеозвонками и расширенными функциями безопасности
PGMeetup: организация защиты данных в Postgres Pro — бесплатный вебинар по информационной безопасности
Microsoft объяснила «утяжеление» Windows 11 25H2 из-за апдейта системы безопасности
Microsoft обновила библиотеку предупреждений безопасности DLL для Windows
В центре безопасности Мax опровергли сообщения о взломе мессенджера и утечке данных пользователей

«Лаборатория Касперского» проведёт для школьников урок по кибербезопасности в космосе

Google начала распространять январский патч безопасности для Android 16
Видеокарты будут в безопасности: Cybenetics Lab представила “умный” кабель, который убережет разъемы GPU от оплавления
Выпуск обновления HopToDesk 1.45.5 — безопасного открытого решения для удалённого рабочего стола
Эпоха ИИ-покупателя. Как искусственный интеллект превращает потребителей в зрителей? Разбор Fast Company
Официально: Apple использует Gemini для обучения интеллектуальной модели Siri — компания заключила стратегическое партнерство с Google
Instagram успокаивает пользователей после массовой волны запросов на смену пароля: аккаунты в безопасности
Какую функцию на iPhone надо обязательно выключить: это лазейка для хакеров
Представлена умная кормушка для птиц Birdbuddy 2 и версия Birdbuddy 2 Mini

Представлен проект Astrological CPU Scheduler для планирования загрузки ЦП на основе астрологических принципов

Думай как человек, считай как Python: Google наделяет Gemini 3 Flash “агентным зрением”
19 марта. Москва. Observability Conf — идете?
Google расширила функциональность программы защиты Android
Семь продуктов, которые никогда нельзя разогревать в микроволновке
Процессоры Intel Panther Lake отлично показали себя в тестах
Flying Tulip привлекла более $25 млн в рамках частного токенсейла
В Минске появился центр ключевых компонентов для микроэлектроники
Два ряда в самолете, в которых лучше никогда не садиться
Bybit усилила синергию с Solana: рост SKR в 10 раз, ранний листинг PENGUIN и лидерство bbSOL по доходности в 2026 году

СМИ: кастодиан Copper планирует провести IPO

Black Shark выпустила компактный и суперпрочный MagSafe-пауэрбанк Blade 3
Младенцы заболевают из-за смеси, имитирующей материнское молоко
Microsoft сознательно удалила драйвера dial-up модемов в последнем обновлении Windows 11
Sony и Amazon нашли Одина и Тора для экранизации God of War
Bethesda приглашает в Пустошь: весь контент Fallout 76 стал временно бесплатным
Apple бьет рекорды: отчет за Q1 показал ошеломительный рост продаж iPhone и выручку в размере $143,8 млрд
Слиты рендеры смартфонов Samsung Galaxy A36 и Galaxy A56
Популярный вид рыбы, который провоцирует развитие болезней
Четыре самых токсичных пищевых ингредиента назвал гарвардский эксперт

Уряд США конфисковал связанные с криптомиксером Helix $400 млн

Adobe улучшила Generative Fill в Photoshop и добавила бета-функцию для работы с текстом
«Яндекс» представил категорию архивных устройств, куда с 15 марта войдёт «Станция первого поколения»
PT BlackBox Scanner помогает разработчикам устранять уязвимости в веб-приложениях с помощью ИИ
AI-консультант по работе с SelectOS в открытом доступе
Google выпустила одно из самых масштабных обновлений браузера Chrome
Пользователь заменил своих друзей на ИИ для гейминга и испугался нового опыта
В Москве пройдёт фестиваль для будущих геймдев-разработчиков DREAM BIG FEST
Штрафы за утечку персональных данных: Россия на восьмом месте в мире
От сервисов MSS до киберразведки: Innostage на Карте рынка ИБ от TAdviser
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA