Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщается, что для свежей проблемы уже существует эксплоит, и ее использовали хакеры.
Для подписчиковУчастие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать. Большие языковые модели, по которым все сейчас так сходят с ума, могут сослужить здесь важную службу. Я решил самостоятельно убедиться, какую �
Мировой суд в Петербурге привлек к административной ответственности ПАО «Ростелеком» за нарушение законодательства о персональных данных. Суд назначил наказание в виде штрафа в размере 60 000 рублей.
Эксперты Group-IB предупреждают, что вымогательская группировка Shadow активна, как минимум, с середины марта 2023 года. За расшифровку данных злоумышленники требуют от жертв суммы в размере 1-2 млн долларов США.
Специалисты Google предупредили, что китайская «правительственная» хак-группа APT41 злоупотребляет red team инструментом GC2 (Google Command and Control). По данным экспертов, GC2 использовался в атаках на тайваньские СМИ и неназванную итальянскую рекрутинговую компанию.
Криптовалютная биржа Bitrue сообщила, что была взломана неизвестными хакерами. В результате атаки на один из горячих кошельков платформа потеряла активы на сумму 23 миллиона долларов.
СМИ сообщают, что израильский поставщик шпионского ПО, компания QuaDream, прекратит свою деятельность в ближайшие дни. Дело в том, что неделю назад эксперты Citizen Lab и Microsoft выпустили отчет, в котором пролили свет на деятельность QuaDream, рассказав о вредоносном ПО компании и его жертвах.
Исследователи из компании Uptycs обнаружили, что через Telegram продается новая малварь для кражи данных, Zaraza bot. По словам экспертов, вредонос распространяется в русскоязычном сегменте и способен воровать данные из 38 различных браузеров.
От хакерской атаки пострадала американская компания NCR, специализирующаяся на производстве платежных терминалов, банкоматов, POS-терминалов, считывателей штрих-кодов, а также являющаяся провайдером различных аутсорсинговых ИТ-услуг. Ответственность за атаку на POS-систему Aloha, используемую в ресторанно-гостиничном бизнесе, взяла на себя вымогательская группировка BlackCat (она же ALPHV
Эксперты IBM Security Intelligence сообщают, что бывшие участники вымогательской группы Conti объединились с представителями FIN7 для распространения нового семейства малвари Domino, которое атакует корпоративные сети. Domino состоит из двух компонентов: бэкдора и Domino Loader, внедряющего в память другого процесса DLL, предназначенный для кражи информации.
Для подписчиковВ фильмах порой можно увидеть, как коварный хакер с помощью небольшого карманного устройства размером с мобильный телефон взламывает беспроводную сеть какой-нибудь фирмы, проникает на ее серверы и крадет пароли. Сегодня мы превратимся в героя такого фильма и подробно разберем конструкцию устройства Pineapple, обладающего поистине фантастическими возможностями. Но �
Специалисты «Лаборатории Касперского» создали Kaspersky Antidrone Portable, компактное устройство, которое может работать как самостоятельно, так и в составе более крупных систем, обнаруживая беспилотники.
Эксперты обнаружили хакерский инструмент Legion, основанный на Python. Вредонос продается через Telegram и используется как способ взлома различных онлайн-сервисов для дальнейшей эксплуатации.
Для подписчиковСегодня мы с тобой пройдем по цепочке уязвимостей: от LFI к эксплуатации Git, к другой LFI и под конец — RCE. По дороге нам понадобится модернизировать Git-дампер, а при продвижении будем использовать выполнение кода через Git.
Аналитики McAfee обнаружили в 60 приложениях из магазина Google Play малварь Goldoson, которая проникла в их код через стороннюю библиотеку. Суммарно эти приложениях насчитывают более 100 млн загрузок.
Компания Microsoft тестирует новые объявления, отображающиеся прямо в меню «Пуск» для пользователей Windows, вошедших в локальные учетные записи. Теперь пользователям напоминают, что они могут войти в учетную запись Microsoft, воспользоваться бесплатным Microsoft 365, получить 5 ГБ места в облаке и так далее.
ИБ-эксперты обнаружили, что вымогательская группировка LockBit разработала шифровальщики, нацеленные на macOS. Специалисты считают, что это кампания может стать первой крупной вымогательской операцией, нацеленной на пользователей Mac.
Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого дня в этом году, уже находившуюся под атаками.
Разработчики мессенджера WhatsApp объявили о введении ряда новых защитных функций, однако из которых, «Подтверждение устройства» (Device Verification), должна обеспечить лучшую защиту от атак на захват учетной записи.
На этой неделе компания Databricks представила Dolly 2.0, большую языковую модель (LLM) с открытым исходным кодом, пригодную для коммерческого использования. Выпуская в свет Dolly 2.0, разработчики надеются, что это позволит организациям создавать и настраивать LLM «без оплаты доступа к API и обмена данными с третьими лицами».