^
Ў
HTB Blurry. Атакуем сервер через уязвимость в ClearML



Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux....

Читать далее...

213
0     
0

В OpenAI рассказали, как злоумышленники используют ChatGPT



Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак....

Читать далее...

143
0     
0

ФБР создало собственную криптовалюту, чтобы следить за мошенниками



Американские власти сообщили, что некоторое время назад ФБР создало собственную криптовалюту, которая использовалась для расследования манипулирования ценами на крипторынках. Отмечается, что созданный ФБР Ethereum-токен и одноименная компания NexFundAI были разработаны при поддержке свидетелей, содействующих следствию....

Читать далее...

129
0     
0

На русскоязычном хак-форуме продают данные клиентов Verizon



Хакеры похитили данные о системах Push-to-Talk (PTT) компании Verizon, предназначенных для государственных учреждений и служб быстрого реагирования. СМИ заметили, что информацию выставили их на продажу на русскоязычном хак-форуме....

Читать далее...

129
0     
0

Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server



Microsoft откажется от поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. В компании рекомендуют администраторам переходить на другие протоколы, обеспечивающие безопасность....

Читать далее...

144
0     
0

Хакеры заставили роботы-пылесосы Ecovacs ругаться и гоняться за домашними животными



СМИ стало известно, что в мае текущего года в разных городах США произошла серия атак на роботы-пылесосы Ecovacs Deebot X2. Хакеры использовали уязвимости, чтобы удаленно управлять пылесосами, получать доступ к их камерам и встроенным динамикам, оскорблять владельцев и преследовать домашних животных....

Читать далее...

138
0     
0

Быстрый взлом Denuvo DRM может лишить издателей игр примерно 20% доходов



Специалист Университета Северной Каролины в Чапел-Хилле Уильям Фолькман (William Volckmann) опубликовал в научном журнале Entertainment Computing работу, посвященную взлому защиты Denuvo и влиянию пиратства на доходы игровой индустрии. Оказалось, взлом DRM-защиты практически не влияет на продажи игр уже через 12 недель после их релиза....

Читать далее...

381
0     
0

Баг в Outlook не позволял пользователям войти в учетные записи и расходовал системные ресурсы



Разработчики Microsoft устранили проблему в Outlook, которая приводила к сбоям в работе десктопных приложений, чрезмерному использованию системных ресурсов и невозможности войти в учетные записи....

Читать далее...

313
0     
0

Отчет с OFFZONE 2024. Как я слушал доклады, дегустировал пиво и чудом не потерялся



В нашем распоряжении были два дня конференции, около сотни докладов, пять видов OFFZONE-пива, новый бейдж и целое множество аддонов всех видов и подсветок, а также горы мерча, велкомпак, конкурсы, стенды партнеров и бесплатный кофе. Единственное, что вызывало у меня опасение, — это оффкоины, но я знал, что рано или поздно мы перейдем и на них....

Читать далее...

323
0     
0

Атака группировки Obstinate Mogwai на российское ведомство попала на видео



Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar SafeInspect, и оказалось, что атакующие просматривали конфиденциальные документы вручную и делали скриншоты....

Читать далее...

327
0     
0





Перейти к полной версии