^
Ў
«Хакер» - Безопасность и Взлом (xakep.ru
Новости Фото Участники О Группе


Это открытый клуб. Вы можете стать его участником.

Регистрация

802 Т
6 Т
7

 
Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок



Для подписчиковУ вебинтерфейсов к диффузионным нейронкам вроде Stable Diffusion есть огромная масса параметров, движков и ползунков, меняя значения которых можно добиться изменения картинки при прочих равных условиях. Сегодня поговорим о выборе семплеров и шедулеров.
14
0     

В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server



В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с пользователем.
25
0     

Исследователи выявили почти 4000 уязвимых спутниковых приемников сигнала



Специалисты «Лаборатории Касперского» изучили оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему миру. По данным на ноябрь 2024 года, почти 4000 спутниковых приемников 70 производителей оказались уязвимыми для атак через интернет. Уязвимые устройства расположены в самых разных регионах, включая Латинскую и Северную Америку, Европу и Азию. Некоторые были обнаружены и в России.
31
0     

Ghost Tap использует NFC для кражи денег



Хакеры разработали новый метод получения денег с украденных банковских карт, привязанных к таким платежным системам, как Apple Pay и Google Pay. Атака получила название Ghost Tap и связана с передачей NFC-данных мулам по всему миру.
46
0     

Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси



Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.
110
0     

Хакеры заявляют, что похитили данные клиентов Ford



Хакеры опубликовали на BreachForums 44 000 записей с информацией о клиентах Ford. В компании заявили, что уже проводят расследование возможной утечки данных.
120
0     

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE



Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольный код на уровне операционной системы модема с максимальными привилегиями — достаточно отправить всего пять SMS через сеть оператора.
132
0     

 

Комментарии






Перейти к полной версии

вверх

О сайте | Соглашение

Яндекс.Метрика