Google сообщает, что создала red team, которая будет специализироваться на «сложных технических атаках на системы ИИ». Среди примеров таких атак в отчете компании перечислены промпт-инжиниринг, извлечение информации из обучающих данных LLM и так далее.
Эксперты Avast предупредили, что новый вариант малвари AsyncRAT, получивший название HotRat, распространяется через пиратские версии популярных программ и утилит, включая игры, Microsoft Office, а также ПО для редактирования аудио и изображений.
Для подписчиковВ этом райтапе я покажу приемы, которые используются при атаках на веб-приложения, в первую очередь — работающие на Ruby on Rails. Начнем со сканирования сайта, найдем и проэксплуатируем XSS, затем получим доступ к хосту через RCE. Для повышения привилегий на атакуемой машине разберемся с OpenMediaVault.
Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft может иметь гораздо более серьезные последствия, нежели взлом учетных записей Exchange Online и Outlook, которые были скомпрометированы китайской группой Storm-0558. По словам экспертов, утечка оказывает влияние на все приложения Azure AD, работающие с Microsoft OpenID v2.0.
На прошлой неделе пользователь Reddit с ником kaefer_kriegerin опубликовал в сабреддите игры World of Warcraft фальшивый анонс о введении в игру некоего «Glorbo». На самом деле никакого Glorbo не существует, и таким образом пользователи разоблачили сайт, который использует ИИ и автоматически собирает контент с Reddit, публикуя его с минимальными изменениями.
По данным компании Fortinet, как минимум три ботнета эксплуатируют уязвимость CVE-2023-28771, недавно обнаруженную в оборудовании Zyxel. Эксперты говорят, что атаки происходят в нескольких регионах, включая Центральную Америку, Северную Америку, Восточную Азию и Южную Азию.
Компания сообщила, что в период с января по июнь 2023 года предотвратила более 1,3 млн попыток перехода российских пользователей по фишинговым и скам-ссылкам, так или иначе связанным с темой криптовалюты.
Китайская хакерская группа APT41 нацелилась на Android-устройства с помощью двух вредносов, которые получили названия WyrmSpy и DragonEgg. Эксперты компании Lookout сообщили, что оба вредоноса обладают обширными возможностями для сбора и кражи данных, которые активируются на скомпрометированных устройствах после развертывания дополнительных полезных нагрузок.
Для подписчиковFlipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним. В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.