Китайские хакеры взломали 20 000 систем FortiGate
Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом году, оказались «гораздо масштабнее», чем предполагалось изначально. В период с 2022 по 2023 год хакеры взломали около 20 000 системам Fortinet FortiGate по всему миру, воспользовавшись критической уязвимостью....
Google предупреждает о 0-day баге в прошивке Pixel
Компания Google выпустила исправления для уязвимостей в своих устройств Pixel и предупредила, что одна из проблем уже использовалась в целевых атаках, в качестве бага нулевого дня....
Разработчики Firefox заблокировали несколько VPN-расширений в России
Пользователи браузера Firefox заметили, что Mozilla заблокировала загрузку нескольких VPN-расширений для пользователей из России. Представители организации пояснили, что это решение связано с «настойчивыми запросами» от Роскомнадзора....
Закрыт антиспамерский проект SORBS
Сервис по блокировке спама SORBS (Spam and Open Relay Blocking System), принадлежавший компании Proofpoint и существовавший с 2021 года, прекратил работу....
«Яндекс» открывает библиотеку YaFSDP для обучения больших языковых моделей
Компания «Яндекс» выложила в опенсорс библиотеку YaFSDP, которая ускоряет обучение больших языковых моделей — как собственной разработки, так и сторонних, с открытым исходным кодом. Библиотека дает ускорение до 25% (результат зависит от архитектуры и параметров нейросети). С помощью YaFSDP можно расходовать до 20% меньше ресурсов графических процессоров (GPU), которые требуются для обучения....
Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS
В Великобритании арестованы двое подозреваемых, которые использовали «самодельную мобильную антенну» для рассылки тысяч фишинговых SMS. Правоохранители считают, что в сообщениях подозреваемые выдавали себя за банки «и другие официальные организации»....
Ядерный фаззинг. Настраиваем syzkaller для поиска багов в ядре Linux
Для подписчиковВ этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип работы нашей цели. Настроим и скомпилируем ядро Linux, настроим syzkaller и приступим к поиску багов....
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством
Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать не приходится....
В ДИТ Москвы заявили, что опубликованные хакерами данные — это компиляция
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликован текстовый файл с названием «Департамент информационных технологий города Москвы_2023.csv». Представители ДИТ заявили СМИ, что файл представляет собой компиляцию данных, полученных в ходе взлома других систем, а также сведений из открытых источников....
Microsoft прислушалась к критике: Recall отключат по умолчанию
В последние недели на компанию Microsoft обрушился шквал критики из-за новой ИИ-функции Recall, которую эксперты сравнивали с кейлоггером в Windows и показывали, как использовать ее для кражи данных. Теперь в Microsoft сообщили, что обновят Recall, чтобы сделать функцию более безопасной, а также заверили, что отключат ее по умолчанию....
|