Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций. В компании уверяют, что это лишь мера предосторожности, но замена понадобилась в силу того, что прошлый ключ был случайно опубликован в общедоступном репозитории.
Компания Automattic, стоящая за разработкой CMS WordPress, принудительно устанавливает обновления на сотни тысяч сайтов, где работает популярная платежная система WooCommerce Payments для интернет-магазинов. Патч устраняет критическую уязвимость, которая позволяет неаутентифицированным злоумышленникам получить административный доступ к уязвимым ресурсам.
YouTube-канал Linus Tech Tips, насчитывающий более 15,3 млн подписчиков и принадлежащий Линусу Себастьяну, был взломан (а также два других канала Себастьяна — TechLinked и Techquickie). Привычный технологический контент сменился на мошеннические видео с участием Илона Маска, в которых рекламировался криптовалютный скам.
В рамках хакерского соревнования Pwn2Own Vancouver 2023 исследователям удалось продемонстрировать 0-day эксплоиты и скомпрометировать Tesla Model 3, Windows 11, macOS и Ubuntu. В первый день состязания участники уже заработали 375 000 долларов (и забрали себе Tesla Model 3), а второй день принес им еще 475 000 долларов.
Расследуя атаку на одного из своих клиентов, специалисты Sucuri обнаружили необычную кардерскую кампанию, в ходе которой хакеры скрыли свой вредоносный код внутри модуля платежного шлюза Authorize[.]net для WooCommcerce, стараясь избежать обнаружения.
На этой неделе Google открыла доступ к своему чат-боту Bard на базе ИИ. Пока бот доступен только для некоторых пользователей из США и Великобритании, а остальные могут присоединиться к списку ожидания. В компании подчеркивают, что пока Bard – это лишь эксперимент, и он может ошибаться и «галлюцинировать». Например, чат-бот уже заявил, что обучался на данных из поиска Google, Gmail и других продуктов компании.
Специалисты Банка России зафиксировали повышенное количество кибератак на финансовые организации на прошлой неделе, и сервисы нескольких банков оказались временно недоступными из-за DDoS-атак.
Известная малварь Emotet, недавно возобновившая свою активность, теперь распространяется с помощью писем с вложенными файлами Microsoft OneNote. Таким образом вредонос стремится обойти ограничения, связанные с отключением макросов в Microsoft Word и Excel, и заразить больше целей.
Уже на следующей неделе стартуют занятия на курсе «Python с нуля», направленном на изучение основ и базовых концепций программирования на Python. Перед этим, 19 марта 2023 года (в ближайшее воскресенье), мы проведем бесплатный ознакомительный вебинар. На нем ты получишь представление о том, как будут проходить занятия, и сможешь понять, подходят ли тебе именно этот преподаватель и программа.