^
Ў
В июне Microsoft выпустила патчи для 51 уязвимости



Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day....

Читать далее...

113
0     
0

В биометрическом терминале ZKTeco нашли 24 уязвимости



Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи биометрических данных, внесения изменений в базы и установки бэкдоров....

Читать далее...

167
0     
0

Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET



Для подписчиковЗачастую атакующие используют стандартные функции WinAPI для исполнения шеллкода. Все эти методы давнымдавно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI....

Читать далее...

119
0     
0

Китайские хакеры взломали 20 000 систем FortiGate



Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом году, оказались «гораздо масштабнее», чем предполагалось изначально. В период с 2022 по 2023 год хакеры взломали около 20 000 системам Fortinet FortiGate по всему миру, воспользовавшись критической уязвимостью....

Читать далее...

121
0     
0

Google предупреждает о 0-day баге в прошивке Pixel



Компания Google выпустила исправления для уязвимостей в своих устройств Pixel и предупредила, что одна из проблем уже использовалась в целевых атаках, в качестве бага нулевого дня....

Читать далее...

116
0     
0

Разработчики Firefox заблокировали несколько VPN-расширений в России



Пользователи браузера Firefox заметили, что Mozilla заблокировала загрузку нескольких VPN-расширений для пользователей из России. Представители организации пояснили, что это решение связано с «настойчивыми запросами» от Роскомнадзора....

Читать далее...

119
0     
0

Закрыт антиспамерский проект SORBS



Сервис по блокировке спама SORBS (Spam and Open Relay Blocking System), принадлежавший компании Proofpoint и существовавший с 2021 года, прекратил работу....

Читать далее...

242
0     
0

«Яндекс» открывает библиотеку YaFSDP для обучения больших языковых моделей



Компания «Яндекс» выложила в опенсорс библиотеку YaFSDP, которая ускоряет обучение больших языковых моделей — как собственной разработки, так и сторонних, с открытым исходным кодом. Библиотека дает ускорение до 25% (результат зависит от архитектуры и параметров нейросети). С помощью YaFSDP можно расходовать до 20% меньше ресурсов графических процессоров (GPU), которые требуются для обучения....

Читать далее...

172
0     
0

Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS



В Великобритании арестованы двое подозреваемых, которые использовали «самодельную мобильную антенну» для рассылки тысяч фишинговых SMS. Правоохранители считают, что в сообщениях подозреваемые выдавали себя за банки «и другие официальные организации»....

Читать далее...

172
0     
0

Ядерный фаззинг. Настраиваем syzkaller для поиска багов в ядре Linux



Для подписчиковВ этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип работы нашей цели. Настроим и скомпилируем ядро Linux, настроим syzkaller и приступим к поиску багов....

Читать далее...

179
0     
0





Перейти к полной версии