Разработчики браузера Brave открыли исходный код инструмента Cookiecrumbler. Это решение использует большие языковые модели (LLM) для обнаружения сообщений о согласии на использование файлов cookie, а затем, на основе отзывов сообщества, блокирует те из них, которые нарушают функциональность сайтов.
Криптовалютная биржа Coinbase исправляет ошибку в логах активности аккаунтов, из-за которой пользователи считали, что их учетные данные скомпрометированы.
Выбор направления для старта карьеры в ИТ — сложная задача. Одними из самых востребованных и перспективных направлений на сегодня остаются программирование и тестирование. Если ты хочешь не просто пройти обучение, а действительно выйти на рынок труда с нужными навыками, стоит обратить внимание на курсы с трудоустройством Eduson Academy — онлайн-платформы с современными образовательными программами, ориентированными на результат.
Hitachi Vantara, дочерняя компания японской транснациональной корпорации Hitachi, в минувшие выходные была вынуждена отключить от сети серверы, чтобы локализовать атаку вымогателя Akira.
В российском правительстве подготовили поправки к ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которые установят ответственность для дропперов. Согласно предлагаемым изменениям, дропперам и их посредникам будет грозить тюремное заключение на срок до шести лет, а также штраф в размере от 300 000 до 1 млн рублей.
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов.
ФБР предлагает до 10 млн долларов США за информацию об участниках китайской хак-группы Salt Typhoon и прошлогодней атаке, в результате которой были скомпрометированы сети ряда американских телекоммуникационных компаний.
Недавно компания Microsoft создала в Windows пустую папку inetpub и попросила пользователей не удалять ее, так как она предотвращает эксплуатацию уязвимости. Однако ИБ-специалисты пишут, что с помощью этой папки злоумышленники могут предотвратить установку обновлений.
Для подписчиковСегодня я покажу процесс эксплуатации цепочки уязвимостей в Active Directory. Небезопасные списки доступа дадут нам сессию на хосте, а учетную запись администратора мы сможем заполучить, обнаружив сохраненные учетные данные и группу с делегированием.