Category : xaker

xaker
На платформе Hugging Face обнаружили сотни вредоносных моделей

На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.

  • воскресенье, 3 марта 2024 г. в 00:00:16
xaker
В Windows появятся хотпатчи, не требующие перезагрузок

С релизом Windows 11 24H2, который запланирован на осень 2024 года, в операционной системе появится возможность установки обновлений без раздражающих перезагрузок. Для этого на машине должна работать Virtualization Based Security (VBS).

  • суббота, 2 марта 2024 г. в 00:00:39
xaker
Исследователь нашел бэкдор в коде Tornado Cash

В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.

  • суббота, 2 марта 2024 г. в 00:00:39
xaker
Китайский производитель ПК Acemagic подтвердил, что его устройства поставлялись с малварью

Китайская компания Acemagic признала, что некоторые ее товары поставлялись с предустановленной малварью. В компании объясняют, что просто хотели добиться сокращения времени загрузки и для этого внесли изменения в исходный код Microsoft.

  • суббота, 2 марта 2024 г. в 00:00:35
xaker
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии

В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.

  • суббота, 2 марта 2024 г. в 00:00:34
xaker
Вкатываемся в 3D-печать. Разбираем основы на примере бюджетного 3D-принтера EasyThreed X1

Для подписчиков3D-печатью я увлекаюсь уже давно, но домашним 3D-принтером пользовался нечасто: на работе у меня имеется целых два подобных аппарата. Громадная «Прюша» занимала слишком много места, поэтому, продав ее, я озадачился поиском какого‑нибудь компактного недорогого аппарата на случай, если мне приспичит быстро напечатать что‑нибудь мелкое. Выбор пал на EasyThreed X1 — 3D-принтер размером с небольшую книжку. О нем я сегодня и расскажу.

  • суббота, 2 марта 2024 г. в 00:00:33
xaker
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy

Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.

  • пятница, 1 марта 2024 г. в 00:00:27
xaker
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных

Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи данных.

  • пятница, 1 марта 2024 г. в 00:00:26
xaker
Сайты правительств и университетов взламывают через старый редактор FCKeditor

Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продвижения мошеннических и скамерских сайтов.

  • пятница, 1 марта 2024 г. в 00:00:25