xaker
Уязвимость фреймворка Ray используется для взлома серверов

Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления и обработка данных.

  • пятница, 29 марта 2024 г. в 00:01:07
xaker
Американские власти обвиняют KuCoin в отмывании денег

Министерство юстиции США предъявило обвинения международной криптовалютной бирже KuCoin и двум ее основателям в связи с несоблюдением мер по борьбе с отмыванием денег. Якобы благодаря этому платформу могли использовать преступники.

  • пятница, 29 марта 2024 г. в 00:01:06
xaker
Пользователи Apple страдают от push-бомбинга

Пользователи устройств Apple жалуются на новый тип фишинговых атак, связанных с функцией сброса пароля. Так, на устройства жертв поступают десятки или даже сотни запросов запросов на смену пароля, и пока жертва аккуратно не закроет все эти уведомления, нажав на кнопки «Разрешить» (Allow) или «Не разрешать» (Don’t Allow), девайсом практически невозможно пользоваться.

  • пятница, 29 марта 2024 г. в 00:01:05
xaker
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone

Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.

  • пятница, 29 марта 2024 г. в 00:01:03
xaker
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа

Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.

  • пятница, 29 марта 2024 г. в 00:00:26
xaker
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг

Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Event Tracing for Windows (ETW).

  • пятница, 29 марта 2024 г. в 00:00:25
xaker
В Chrome исправили 0-day, обнаруженные на Pwn2Own

На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.

  • пятница, 29 марта 2024 г. в 00:00:24
habrahabr
Чему разработчики ПО могут научиться у стоматологов

Для начала немного обо мне: я и практикующий дантист, и разработчик ПО. Со вторника по четверг я пишу код, а с пятницы по воскресенье принимаю пациентов. До того, как стать дантистом, я работал в таких компаниях, как Allstate Insurance, Lockheed Martin и ICS. Освоив обе эти профессии, я заметил, что разработчики ПО могут многому научиться у дантистов и наоборот. Я решил записать эти уроки в надежде, что они кому-то могут помочь. Это просто общие рекомендации — не стоит рассчитывать, что они и…

  • пятница, 29 марта 2024 г. в 00:00:23
habrahabr
Как пытались (пере)программировать мозги, и что из этого получилось? Часть 1: проект «Артишок»

Во все века разведчики, шпионы и спецслужбы полагались в своей работе на разные вещества и психологические уловки. Тёмные рыцари плаща и кинжала травили врагов всевозможными ядами, усыпляли стражу, подсылали убийц-фанатиков с промытыми пропагандой и веществами мозгами — как легендарные ассасины времён Крестовых походов, чьё название происходит от неумеренного накачивания одноразовых киллеров гашишем. Развитие науки и техники в ХХ веке только подстегнуло энтузиазм шпионских ведомств. Если в СС…

  • пятница, 29 марта 2024 г. в 00:00:22