Эксперты Positive Technologies провели исследование по выявлению сетевых атаки и нежелательной активности в трафике. Согласно результатам анализа, в 100% организаций обнаружены нарушения регламентов информационной безопасности, которые могли быть использованы злоумышленниками.
Google выпустила первую предварительную версию Android 14 для разработчиков. Теперь приложения должны указывать, каким образом они намерены использовать определенные функции устройства, обмен данными будет ограничен, а дополнительные файлы, а загружаемые приложениями, будут доступны только для чтения.
В декабре 2022 года исследователи обнаружили версию шифровальщика Clop, нацеленную на Linux-серверы. Однако в схеме шифрования этого варианта малвари присутствовала уязвимость, благодаря которой жертвы могли бесплатно восстанавливать свои файлы.
Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации считывать и менять произвольную область памяти контроллера.
Для подписчиковВ этом райтапе я покажу, как исследовать API сайта на предмет потенциальных лазеек, затем мы напишем собственный прокси-сервер на Python, а потом применим XSS для эксфильтрации данных и проэксплуатируем сложную уязвимость чтения произвольных файлов.
Компания Microsoft выпустила специальное обновление для пользователей Windows (KB5021751), которое собирает данные диагностики и телеметрии в системе, если владелец ПК все еще использует устаревшую версию Office (Office 2013, Office 2010 и Office 2007). При этом в компании уверяют, что уважительно относятся к приватности пользователей.
Эксперты компании Radware утверждают, что новая платформа для DDoS-атак Passion использовалась пророссийскими хактивистами для атак на медицинские учреждения в США и Европе. Исследователи связывают Passion с такими хак-группами как Killnet, MIRAI, Venom и Anonymous Russia.
Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исследователи назвали IceBreaker. Как правило, в начале атаки злоумышленники притворяются обычными пользователями и вынуждают операторов службы поддержки клиентов открыть вредоносный скриншот.
Для подписчиковДиффузионные нейросети Stable Diffusion, Midjourney, Dream и им подобные стоят на пороге превращения из занимательной игрушки в рабочий инструмент. Что должно произойти, чтобы творчество искусственного интеллекта смогло выйти из юридической «серой зоны»?