ФБР расследует утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США). Дело в том, что злоумышленники выставили на продажу на хакерском форуме конфиденциальную и личную информацию, украденную с серверов организации DC Health Link, которая управляет планами медицинского обслуживания членов Палаты представителей США, их сотрудников, а также членов их семей.
На хакерском форуме, в открытом доступе опубликованы данные, якобы украденные у компании Acronis. В числе прочего дамп содержит файлы сертификатов, журналы команд, системные конфигурации и так далее. Согласно сообщениям СМИ, в компании факт утечки не подтверждают.
В компании сообщили, что теперь Excel по умолчанию блокирует ненадежные надстройки XLL в клиентах Microsoft 365. Новая функция станет общедоступной по всему миру в конце марта 2023 года, после того, как она обновление распространится на всех пользователей настольных компьютеров в каналах Current, Monthly Enterprise и Semi-Annual Enterprise.
Компания Metabase Q сообщила о появлении нового семейства вредоносных программ, нацеленного на банкоматы в Латинской Америке. Вредонос, получивший название FiXS, атакует мексиканские банки с начала февраля 2023 года, но также может использоваться для компрометации любых других банкоматов, поддерживающих CEN XFS.
Аналитики Kaspersky ICS CERT: сообщают, что во второй половине 2022 вредоносные объекты были заблокированы на 39% компьютеров систем автоматизации в России. Хуже того, Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных вредоносных объектов на компьютерах АСУ.
Пользователи и журналисты обнаружили редкий баг, возникающий из-за конфликта Windows с новейшими драйверами AMD Radeon Adrenalin 23.2.2. Проблема приводит к серьезной «поломке» ОС, после которой систему невозможно загрузить даже в режиме восстановления.
Перед началом занятий на курсе «Python с нуля», направленном на изучение основ и базовых концепций программирования на Python, 19 марта 2022 года мы традиционно проведем бесплатный пробный вебинар. На нем ты получишь представление о том, как будут проходить занятия, и сможешь понять, подходят ли тебе именно этот преподаватель и программа.
Специалисты из Рурского университет в Бохуме и Центра информационной безопасности имени Гельмгольца в Германии (CISPA) рассказали, что им удалось расшифровать сигналы, передаваемые дронами DJI. Оказалось, что устройства транслируют не только собственные GPS-координаты и уникальный ID дрона, но и GPS-координаты своего оператора.
Для подписчиковНедавно я обнаружил новую для себя разновидность XSS-уязвимостей — DOM XSS с помощью Web Messaging. Перечитав множество страниц документации, я решил создать единый материал по эксплуатации XSS через эту технологию. Я опишу здесь наиболее распространенные недостатки безопасности и методы их эксплуатации.