^
Ў
MITRE подготовила список 25 самых опасных угроз 2024 года



Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении. В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года....

Читать далее...

8
0     
0

РКН запретил распространять научно-техническую и статистическую информацию о VPN



Роскомнадзор (РКН) опубликовал приказ, вносящий изменения в «Критерии оценки материалов и (или) информации, необходимых для принятия решений, являющихся основаниями для включения в реестр запрещенной информации». Приказ вступает в силу 30 ноября 2024 года, и теперь научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок признана запрещенной в РФ....

Читать далее...

15
0     
0

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок



Для подписчиковУ вебинтерфейсов к диффузионным нейронкам вроде Stable Diffusion есть огромная масса параметров, движков и ползунков, меняя значения которых можно добиться изменения картинки при прочих равных условиях. Сегодня поговорим о выборе семплеров и шедулеров....

Читать далее...

40
0     
0

В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server



В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с пользователем....

Читать далее...

49
0     
0

Исследователи выявили почти 4000 уязвимых спутниковых приемников сигнала



Специалисты «Лаборатории Касперского» изучили оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему миру. По данным на ноябрь 2024 года, почти 4000 спутниковых приемников 70 производителей оказались уязвимыми для атак через интернет. Уязвимые устройства расположены в самых разных регионах, включая Латинскую и Северную Америку, Европу и Азию. Некоторые были обнаружены и в России....

Читать далее...

54
0     
0

Ghost Tap использует NFC для кражи денег



Хакеры разработали новый метод получения денег с украденных банковских карт, привязанных к таким платежным системам, как Apple Pay и Google Pay. Атака получила название Ghost Tap и связана с передачей NFC-данных мулам по всему миру....

Читать далее...

68
0     
0

Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси



Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик....

Читать далее...

132
0     
0

Хакеры заявляют, что похитили данные клиентов Ford



Хакеры опубликовали на BreachForums 44 000 записей с информацией о клиентах Ford. В компании заявили, что уже проводят расследование возможной утечки данных....

Читать далее...

139
0     
0

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE



Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольный код на уровне операционной системы модема с максимальными привилегиями — достаточно отправить всего пять SMS через сеть оператора....

Читать далее...

146
0     
0

Шифровальщик Helldown взламывает брандмауэры Zyxel



Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах....

Читать далее...

126
0     
0





Перейти к полной версии