ИБ-исследователь Марко Фигероа (Marco Figueroa) продемонстрировал, что модель OpenAI GPT-4o можно обмануть и обойти ее защитные механизмы, скрывая вредоносные инструкции в шестнадцатеричном формате или используя эмодзи.
Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя.
Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls). Вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой.
Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли брокеров начального доступа, так и сотрудничать с Play как партнеры.
Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day.
Для подписчиковКак часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная запись так и просится в руки злоумышленника или пентестера, и дальше она поможет захватить всю сетку. Однако злой антивирус ни в какую не дает сдампить LSASS. Что пентестеру делать в таком случае? Как получить сессию пользователя, обойдя все защитные средства?
Это продолжение рассказа о выставке, посвящённой 100-летию конструктора вычислительной техники М.А. Карцева и 40-летию компьютера «Агат». Первая часть здесь. В предыдущей статье я рассказал, какие материалы по «Агатам» удалось найти в архиве НИИВК. Хотя и те события от нас отделяет более 40 лет, по меркам истории это буквально вчера. Сегодня же я предлагаю заглянуть в более далёкие времена, когда ЭВМ не то что не называли компьютерами — когда сама идея того, что электронная вычислительная м…
Несколько лет назад на Хабре поднималась тема приёмов психологической войны. Там же приводились примеры военной пропаганды времён Второй мировой. В обсуждении мельком упомянули легендарного Пола Лайнбарджера, который заложил фундаментальную теоретическую основу для этой дисциплины. Работы американского специалиста внимательно изучались в СССР (см. книгу Лайнбарджер. Психологическая война. Перевод с английского, Издательство министерства обороны СССР, 1962 год). Эти методы применяются на прак…
Многие застали эпоху, когда купить готовую персоналку было по карману далеко не каждому, поэтому энтузиасты самостоятельно паяли с нуля устройства вроде «ЮТ-88» по журнальным публикациям, либо покупали на радиорынке «зоновскую» плату и микросхемы россыпью, чтобы собрать «Спектрум» по ксерокопии инструкции с едва различимым текстом. В США такой период пришёлся на первую половину 70-х: доступных персональных компьютеров ещё не изобрели, а машины вроде Mark-8 на процессоре Intel 8008 требовали о…