Компания Nintendo выпустила обновленную прошивку для 3DS, хотя производство этих устройств давно прекращено, а недавно, в марте 2023 года, был закрыт магазин с играми для них. Судя по всему, основная задача новой прошивки — воспрепятствовать работе проверенных годами эксплоитов и предотвратить перепрошивку консолей.
В марте 2023 года «Лаборатория Касперского» рассказала о целевых атаках на организации в Донецке, Луганске, Крыму. Теперь же эксперты компании обнаружили еще более сложную вредоносную активность той же хак-группы, причем атаки, похоже, начались намного раньше, чем предполагалось изначально.
Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте.
Компания Asus извинилась перед пользователями, после того как множество моделей маршрутизаторов потеряли соединение, начали зависать и перегружались каждые несколько минут. Сбой произошел в результате планового обслуживания системы безопасности и был вызван ошибкой на стороне сервера.
ИБ-специалисты сообщили, что хакеры из группировки UHG публикуют в открытом доступе данные пользователей «Ситилаб». В открытом доступе находится 1,7 ТБ данных с отсканированными результатами анализов и исследований, договорами и чеками в PDF-файлах.
Команда Python Package Index (PyPI), официального Python-репозитория, сообщила о временном отключении регистрации пользователей и запрете на загрузку новых пакетов. Эти меры стали вынужденным ответом на наплыв злоумышленников и малвари.
23 мая 2023 года стартует новый поток на практическом курсе «Хакера» по Python, который ведет опытный преподаватель, программист, автор цикла статей «Python с абсолютного нуля», ведущий YouTube-канала «Видеоуроки Python» Иван Сараев. Кроме того, сегодня, в 18:00 по московскому времени, пройдет ознакомительный вебинар, на который ты еще можешь успеть.
Исследователи из Tencent Labs и Чжэцзянского университета представили новую атаку BrutePrint, которая брутфорсит отпечатки пальцев на современных смартфонах, чтобы обойти аутентификацию и получить контроль над устройством. Атаку удалось реализовать через две уязвимости нулевого дня, а именно Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL).
Министерство юстиции США выдвинуло обвинения против россиянина Михаила Павловича Матвеева (якобы известного под никами Wazawaka, Uhodiransomwar, m1x и Boriselcin). Американские власти считают, что он причастен к операциям вымогателей Hive, LockBit и Babuk, нацеленным на жертв в США.