^
Ў
Internet Archive взломали еще раз



В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку....

Читать далее...

143
0     
0

В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat



Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3....

Читать далее...

290
0     
0

Иранские хакеры торгуют доступами к взломанным сетям



Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам....

Читать далее...

347
0     
0

0-day в Internet Explorer применяли для распространения малвари RokRAT



В мае текущего года северокорейская группировка ScarCruft провела масштабную атаку, в ходе которой использовала 0-day в Internet Explorer для заражения целевых машин RokRAT и кражи данных, предупредили в Национальном центре кибербезопасности Южной Кореи (NCSC) и AhnLab (ASEC)....

Читать далее...

244
0     
0

Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей



Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в сеть....

Читать далее...

257
0     
0

«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов



Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнеров. Эта кампания получила название Horns&Hooves («Рога и копыта») и продолжается с весны 2023 года. Целями хакеров стали как частные пользователи в России, так и предприятия из сферы торговли и услуг....

Читать далее...

298
0     
0

В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только



Бразильская полиция сообщает, что в рамках операции Data Breach был адресован известный хакер USDoD (он же EquationCorp), стоявший за взломами созданной ФБР организации InfraGard и брокера данных National Public Data....

Читать далее...

302
0     
0

Международная академия связи выступила с предложением запретить SpeedTest в РФ



СМИ сообщают, что в Международной академии связи (МАС) предложили запретить использование российскими операторами сервиса SpeedTest компания Ookla. Дело в том, что сервис якобы делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак. Госдуме и ФСБ поддержали предложение МАС....

Читать далее...

300
0     
0

Карта мира генеративного ИИ. Выбираем модель и интерфейс, разбираемся с терминами



Для подписчиковГе­нери­ровать кар­тинки по тек­сто­вому опи­санию — прос­то, но толь­ко если исполь­зовать готовый онлай­новый генера­тор. Уста­новить ИИ на свой компь­ютер куда слож­нее. В этой статье раз­берем­ся, какие быва­ют модели, чем отли­чает­ся Stable Diffusion от Flux, что такое AuraFlow и что вооб­ще нуж­но, что­бы делать кар­тинки у себя, — без вся­ких зап­ретов и огра­ниче­ний. В этой статье я поп­робовал сни­зить «порог...

Читать далее...

135
0     
0

Баг в Kubernetes Image Builder позволял получить root-доступ через SSH



В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder....

Читать далее...

126
0     
0





Перейти к полной версии