Таганский районный суд назначил оборотный штраф компании Amazon Web Services за работу в России без филиала или представительства. Размер штрафа превышает 200 млн рублей. Другие хостеры оштрафованы еще на 196 млн рублей.
Пекинская компания Qianxin Xlabs предупредила, что хак-группа Bigpanzi c 2015 года заражает малварью телевизоры на Android и приставки на eCos по всему миру. Считается, что в настоящее время группировка контролирует крупный ботнет, насчитывающий около 170 000 ежедневно активных устройств.
Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позволяет извлекать данные из локального пространства памяти, восстанавливая данные с уязвимых GPU, особенно в контексте больших языковых моделей (LLM) и машинного обучения.
Для подписчиковВ этой статье мы расскажем, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разберем основные виды мисконфигов и составим шпаргалки с разными случаями поведения CORS. В конце разберем пример и проверим работоспособность PoC.
Atlassian Confluence Data Center и Confluence Server подвержены критической RCE-уязвимости, которая затрагивает версии, выпущенные до 5 декабря 2023 года, включая уже неподдерживаемые.
ИБ-специалисты сообщают, что две уязвимости нулевого дня, недавно обнаруженные в составе Ivanti Connect Secure VPN и Policy Secure, подергаются массовым хакерским атакам. Проблемы CVE-2023-46805 и CVE-2024-21887 позволяют обойти аутентификацию и внедрять произвольные команды. При этом патчей для этих 0-day до сих пор нет.
Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньского гиганта Foxconn), стал жертвой хакерской атаки. Вероятно, за этим взломом стоят операторы вымогателя LockBit.
Недавно обнаруженная уязвимость в Windows SmartScreen активно используется в атаках, приводящих к заражению новым стилером Phemedrone, предупреждает компания Trend Micro.
Разработчики Google выпустили патч для уязвимости нулевого дня в браузере Chrome, которую уже эксплуатируют хакеры. Проблема получила идентификатор CVE-2024-0519 и представляет собой out-of-bounds доступ к памяти в JavaScript-движке V8.