Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при определенных условиях. Кроме того, для приложении ChatGPT для iOS исправлений пока нет.
Операторы кардерского ресурса BidenCash объявили об очередной щедрой «акции». Ради привлечения новых клиентов, администрация маркетплейса бесплатно раздает 1,9 млн ворованных банковских карт.
Один из ключевых участников хакерской группировки Lapsus$, 18-летний Арион Куртаж (Arion Kurtaj), приговорен британским судом к бессрочному пребыванию в охраняемой больнице. Суд счел, что навыки страдающего аутизмом Куртажа и его открытое желание продолжать совершать киберпреступления делают его опасным для общества.
Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Генпрокуратура России сообщила, что сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный редактор «Хакера» (с 2006 по 2012 год) Никита Кислицин не будет экстрадирован в США. Вместо этого Кислицина экстрадируют в Россию для привлечения к уголовной ответственности по третьей части 272-й статьи УК РФ («Неправомерный доступ к охраняемой законом компьютерной информации») и части второ
Erid: 2SDnjdTuUTJ В этом году мы выпустили ограниченный тираж бумажного спецвыпуска «Хакера», в который вошли лучшие статьи 2015–2017 годов. Тираж на нашем складе уже почти подошел к концу, поэтому советуем поторопиться с заказом! Редкий бумажный экземпляр «Хакера» станет отличным подарком для тебя самого и любого ценителя хакерской культуры. Реклама. Рекламодатель ООО «Медиа Кар». ИНН
Для подписчиковВ Windows все взаимодействие программного кода с системой построено на хендлах. Можно атаковать компоненты системы, ковырять ядро, но что, если атаковать сами дескрипторы? В этой статье я разобрал несколько вариантов атак на них.
Федеральное управление уголовной полиции Германии и франкфуртское подразделение по борьбе с интернет-преступностью объявили о ликвидации маркетплейса Kingdom Market. На этой торговой площадке продавались наркотики, хакерские инструменты и поддельные документы.
Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицированным злоумышленникам удаленно выполнять код от имени LocalSystem.
Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
В среду, 27 декабря 2023 года (в 19:15 по московскому времени), пройдет ознакомительный вебинар, посвященный основам создания устройств IoT. Ведущим вебинара выступит Виктор Паперно, проверенный преподаватель, сертифицированный педагог лицея Академии «Яндекс», опытный разработчик роботов и умных устройств.
Для подписчиковЧто такое фишинг, знает и стар и млад, но пользователи все равно продолжают попадаться на уловки злоумышленников. В этой статье мы рассмотрим фишинговые ссылки, а точнее, способы их маскировки с использованием официальных сайтов известных компаний и сервисов.
Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Вредонос QakBot (он же Qbot, Quakbot и Pinkslipbot) снова распространяется с помощью фишинга, хотя минувшим летом ботнет якобы был ликвидирован правоохранительными органами в результате масштабной международной операции «Утиная охота» (Duck Hunt). Microsoft предупреждает, что Qbot снова активен и скрывается в письмах, массирующихся под сообщения от Налоговой службы США.
Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Американский гигант в сфере производства одежды и обуви, VF Corporation, которому принадлежат такие бренды, как Supreme, Vans, Timberland и The North Face, сообщил о кибератаке, которая привела к перебоям в работе компании.
Иранские государственные телеканалы сообщили, что в понедельник почти 70% автозаправочных станций в стране вышли из строя в результате возможного саботажа, то есть из-за кибератаки.
Роскомнадзор составил протоколы в отношении Amazon Web Services и еще 10 иностранных хостинг-провайдеров за нарушение требований закона «о приземлении». Теперь компаниям грозят штрафы от 1/15 до 1/10 совокупного размера суммы выручки «за календарный год, предшествующий году, в котором было выявлено административное правонарушение».
Для подписчиковВзгляни на небо! Возможно, над твоей головой каждые несколько минут будет пролетать самолет, а то и не один. Я живу недалеко от аэропорта, и воздушный трафик в моем районе особенно сильный. Сервисы вроде Flightradar24 удивительно точно показывают информацию о самолетах в воздухе, потому что получают данные по протоколу ADS-B. Это можно делать самостоятельно, и сегодн