Эксперты Akamai обнаружили, что финансово мотивированные преступники активно атакуют уязвимые SSH-серверы, чтобы незаметно превратить их в прокси-сеть, которую затем сдают в аренду другим преступникам.
Специалисты организации MITRE опубликовали список 25 самых опасных проблем в программном обеспечение за последние два года. В него вошли самые разные недостатки, включая уязвимости и ошибки в коде, архитектуре, имплементации и дизайне софта.
Шестнадцать анонимных истцов обратились в суд с коллективным иском против компаний OpenAI и Microsoft. Истцы требуют возмещения ущерба в размере 3 млрд долларов США, так как компании якобы похитили «огромные объемы личной информации» у интернет-пользователей, без их согласия обучая ChatGPT на их данных.
Разработчики Brave объявили, что их браузер скоро обзаведется новой функциональностью, которая позволит пользователям самостоятельно решать, как долго сайты могут иметь доступ к локальным ресурсам. Фактически Brave поможет бороться с сайтами, которые следят за посетителями, сканируя их открытые порты или злоупотребляя доступом к сетевым ресурсам, что может приводить к раскрытию личной информации.
Ранее неизвестная хак-группа взяла на себя ответственность за атаку на российского оператора спутниковой связи «Дозор-Телепорт», клиентами которого являются предприятий нефтегазовой, банковской, электроэнергетической и других отраслей. Сайт оператора подвергся дефейсу (на главной странице ресурса разместили логотип ЧВК «Вагнер»), и хакеры утверждают, что похитили данные компании и вывели из строя инфраструктуру.
Аналитики компании Sekoia сообщили, что краудсорсинговый DDoS-проект DDoSia, в рамках которого русскоязычная хак-группа платила добровольцам за участие в атаках на западные организации, менее чем за год вырос на 2400%. В настоящее время в атаках принимают участие более 10 000 человек.
Разработчики YouTube проводят по всему миру «небольшой эксперимент», предупреждая пользователей, что те должны отключить свои блокировщики рекламы и тогда они не будут ограничены всего тремя просмотрами видео.
Эксперты из компании Security Joes представили новую технику внедрения кода в процессы, которая получила название Mockingjay. Этот метод позволяет злоумышленникам обходить EDR-решения и другие защитные продукты, добиваясь скрытого выполнения вредоносного кода в скомпрометированных системах.
Специалисты Positive Technologies рассказали, что недавно помогли разработчикам Zyxel исправить баги в 30 моделях точек доступа и четырех линейках межсетевых экранов, которые можно было блокировать и брать под контроль.