Сегодня я вытащу на публику еще один редакционный спор: в нем мне раз за разом рассказывают, что заливать сайты на FTP — это несовременно и чуть ли не стыдно, а я упорно настаиваю на том, что это прекрасный, простой и надежный способ, который мы если не потеряли, то постепенно теряем.
Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут сравниться с людьми в вопросах решения определенных видов CAPTCHA. Порой эти боты демонстрируют стопроцентную эффективность.
Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных пользователей. Малварь распространяется с помощью техники HTML smuggling и имитации страниц TrueConf и «VK Мессенджера» на русском языке.
Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS, и предполагали, что «Google ограничил создание новых аккаунтов».
Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия. Организации стремятся объединить ресурсы, снизить накладные расходы и более тесно сотрудничать в вопросах развития свободного интернета, защищая пользователей от слежки и цензуры.
Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
На этой неделе обострился конфликт между WordPress, Automattic и крупным хостинг-провайдером WP Engine. Разработчики WordPress заблокировали доступ к ресурсам WordPress.org для WP Engine и его клиентов, прекратив обновление плагинов. Пользователям WP Engine рекомендовали выбрать другого хостинг-провайдера.
Специалисты Check Point обнаружили в официальном магазине Google Play фейковое приложение криптопроекта WalletConnect, предназначенное для кражи криптовалюты у пользователей. Приложение было доступно около пяти месяцев и за это время успело набрать более 10 000 загрузок.
Представь, что ты в очередной раз сталкиваешься с задачей — защитить сеть от внешних атак. Ты уже знаком с основами информационной безопасности, но понимаешь, что нужно двигаться дальше, разобраться в тонкостях устройства сетей и работы оборудования. Чтобы помочь тебе в этом, постоянный автор «Хакера» Магама Базаров написал книгу «Сети глазами хакера» — путеводитель по миру сетевой безопасности, где каждая глава — это погружение в реальные методы и инструмен…