Для подписчиковRMM (remote monitoring and management) — класс инструментов для удаленного мониторинга и управления. Изначально они не задуманы как хакерский инструмент, но в руках злоумышленника могут в него превратиться. В этой статье разберем конкретные продукты и примеры ориентированной на них малвари.
Специалисты Microsoft выпустили июльский пакет обновлений, который устраняет 622 уязвимости в продуктах компании. Это крупнейший «вторник обновлений» за всю историю компании. Среди исправленных уязвимостей присутствуют три 0-day, причем две из них уже применялись в реальных атаках
Специалисты Solar 4RAYS ГК «Солар» предупреждают, что злоумышленники используют блокировку Telegram и повышенный спрос на средства обхода ограничений для распространения малвари через GitHub. Поддельные репозитории копируют оформление популярных утилит и появляются на первых позициях в выдаче поисковиков.
Представители Apple обвиняют OpenAI и своих бывших сотрудников в краже конфиденциальных данных. По версии Apple, бывший инженер воспользовался багом в системе аутентификации и несколько недель скачивал материалы о еще не вышедших продуктах компании, уже работая в OpenAI.
Для подписчиковОдна из самых сложных и запутанных задач при разработке многопоточных приложений — организовать совместную работу горутин. Тебе нужно выстроить правильный пайплайн обработки данных, аккуратно закрыть каналы и дождаться завершения горутин — даже если что-то пошло не так.
Анонимный ИБ-исследователь Nightmare Eclipse опубликовал PoC-эксплоит LegacyHive для новой 0-day-уязвимости в Windows. Баг позволяет непривилегированному пользователю получить доступ к разделам реестра других учетных записей, включая административные. Эксплоит появился всего через несколько часов после выхода июльских патчей Microsoft.
Бывший переговорщик компании DigitalMint Анджело Мартино (Angelo Martino) получил 70 месяцев тюрьмы за сотрудничество с вымогательской группировкой BlackCat. Вместо защиты клиентов он передавал хакерам конфиденциальные данные, помогая завышать суммы выкупов, а позже сам стал участвовать в атаках.
Специалисты из Тель-Авивского университета, Израильского технологического института и компании Intuit продемонстрировали атаку HalluSquatting. Она строится на склонности ИИ-ассистентов «выдумывать» адреса репозиториев и других ресурсов. Эксперты показали, что атакующий может заранее зарегистрировать такой несуществующий адрес, дождаться подключения ИИ-агента и добиться выполнения вредоносного кода на машине пользователя.
Как пишет Forbes, в Минцифры подготовили проект третьего пакета мер по борьбе с мошенничеством. Сообщается, что сайты могут обязать хранить данные о пользователях в течение трех лет, персональную информацию могут запретить передавать в SMS-рассылках, а также ограничения могут затронуть работу виртуальных АТС.