Последние лет десять‑пятнадцать у меня часто возникало ощущение, что взрывной рост технологий заканчивается. Давно не было такого, как в девяностые и начале двухтысячных, когда компьютеры устаревали за несколько лет, а айтишные новости ежедневно будоражили ум. Только вот это ощущение полностью ложное!
Специалисты компании FACCT рассказали об обнаружении нового, ранее неизвестного загрузчика PhantomDL (или PhantomGoDownloader). Анализ выявленных образцов позволил установить связь вредоноса с группировкой PhantomCore.
Группа ученых разработала атаку, которая способна помешать работе автомобилей с автопилотом, эксплуатируя их компьютерное зрение, опирающееся на камеры. В итоге авто перестают корректно распознавать дорожные знаки.
Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.
Европол сообщил о взломе портала Europol Platform for Experts. В настоящее время правоохранители проводят расследование инцидента, так как хакеры уже заявили о краже документов под грифом «Только для служебного пользования» (For Official Use Only, FOUO), содержащих секретные данные.
Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.
Компания Dell предупредила клиентов об утечке данных, после того как на хакерском форуме появилось сообщение о хищении и продаже информации 49 млн человек.
Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux.
Stack Overflow подвергся жесткой критике со стороны собственных пользователей после того, как объявил о сотрудничестве с OpenAI (контент с сайта будет использован для обучения ChatGPT). Теперь многие пользователи удаляют или редактируют свои вопросы и ответы, чтобы предотвратить их использование для обучения ИИ. Однако это карается банами со стороны модераторов сайта.