В конце прошлой недели администрация GitHub предупредила пользователей, что пароли для некоторых аккаунтов будут обнулены в связи с атакой на сервис. Неизвестных злоумышленники попытались провернуть так называемую атаку ATO (Account TakeOver), то есть перебирали учетные данные пользователей, заранее составив базу логинов и паролей на основании различных утечек. Эксперты компании Akamai пишут, что подобные атаки становятся все опаснее, ведь злоумышленники брутфорсят свои цели с миллионов разных IP-адресов.
Для подписчиковКто же не знает Winamp, The Bat, ICQ, Far Manager, WinRAR? Когда-то эти программы были установлены на каждом компьютере. Живы ли сейчас они и их менее известные современники? Обновляются ли? Будут ли последние доступные версии работать в Windows 10? Давай проверим!
Для подписчиковНовости о нейронных сетях появляются каждый день. То сети научились определять пол и возраст людей по фотографии, то обыграли человека в очередную настольную игру, то начали генерировать научные тексты, код приложений и писать картины в духе Сальвадора Дали. А завтра Скайнет отберет у тебя работу, автомобиль, жизненное пространство, а тебя самого... нет, не утилизирует, а удобно разместит на диване и заставит ничего не делать, наслаждаясь безусловным доходом. Или все-таки нет?
Представители компании Acer сообщили калифорнийским правоохранительным органам об атаке на их интернет-магазин. Компания заявляет, что в результате атаки неизвестных злоумышленников пострадали почти 35 000 пользователей из США, Канады и Пуэрто-Рико.
Уязвимость в системе организации видеоконференций позволила неизвестному хакеру шпионить за представителями Либеральной партии Квебека (Quebec Liberal Party, PLQ) и подсматривать за их совещаниями. К счастью для политиков, атакующий не имел дурных намерений и вскоре сам уведомил сотрудников PLQ о бреши.
Исследовательский центр Microsoft Research открыл исходниики проекта Checked C — расширения языка программирования Си, которое упрощает разработку программ без уязвимостей, связанных с переполнением буфера, выходом за границы массива, некорректным приведением типа и другими нарушениями безопасности памяти.
Счетная палата США обнародовала отчет, раскрывающий подробности относительно работы системы распознавая лиц Facial Analysis, Comparison and Evaluation (FACE), которую использует ФБР. До выхода данного отчета считалось, что для распознавания лиц ФБР создало базу Next Generation Identification, в которой насчитывается порядка 30 млн фотографий. Но счетная палата опровергла эти данные и выразила ФБР недовольство.
Исследователи из Лёвенского католического университета и университета Стоун Брук подтвердили, что завсегдатаи бесплатных видеостриминговых сервисов подвергаются серьёзной угрозе заражения вредоносным софтом и постоянно рискуют стать жертвой мошенничества и хищения персональных данных.
В реализации протокола NetBIOS, которую использует Windows, найдена серьёзная уязвимость. Ошибка, получившая название BadTunnel, присутствует во всех версиях операционной системы Microsoft, как современных, так и устаревших и не поддерживаемых. Воспользовавшись ей, злоумышленник получает возможность полностью контролировать сетевой трафик жертвы.