github
cyberus-technology / virtualbox-kvm

VirtualBox with KVM Backend

  • воскресенье, 11 февраля 2024 г. в 00:00:01
xaker
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов

В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.

  • суббота, 10 февраля 2024 г. в 00:00:40
xaker
OnlyFake генерирует фальшивые документы всего за 15 долларов

Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддельных удостоверений личности. Исследователи протестировали OnlyFake и успешно прошли проверку KYC (Know Your Customer) на нескольких криптовалютных биржах. Теперь сайт OnlyFake не работает, а операторы сервиса уверяют, что он не предназначен для подделки документов и «это полная чушь».

  • суббота, 10 февраля 2024 г. в 00:00:40
xaker
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass

Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.

  • суббота, 10 февраля 2024 г. в 00:00:36
xaker
Вымогатель Black Basta атаковал европейское подразделение Hyundai

Европейское подразделение автопроизводителя Hyundai Motor (Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.

  • суббота, 10 февраля 2024 г. в 00:00:35
xaker
Свежий критический баг в FortiOS SSL VPN уже находится под атаками

Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавторизованным злоумышленникам удаленно выполнить произвольный код.

  • суббота, 10 февраля 2024 г. в 00:00:34
xaker
Ослепить Sysmon. Выводим мониторинг из строя максимально незаметно

Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается ослепить средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье мы с тобой попробуем ослепить Sysmon и сделать это максимально незаметно для штатного аудита Windows. Достичь этого нам позволят манипуляции с хендлами и дескрипторами безопасности.

  • суббота, 10 февраля 2024 г. в 00:00:33
habrahabr
Универсальная плата для E-Ink экранов. Ч1. Разработка системы питания

Однажды мне попался один весьма интересный проект платы, поддерживающей большое количество разнообразных E-Ink экранов. Проект довольно быстро заинтересовал, появилось желание несколько переработать плату, внести улучшения, узнать и попробовать что-нибудь новое. Больше всего изменений претерпела система питания: она была разработана практически с нуля. Процесс оказался очень познавательным и увлекательным, а отладка прототипа преподнесла много поучительных и забавных сюрпризов. Это жизненный …

  • суббота, 10 февраля 2024 г. в 00:00:32
habrahabr
Продолжение трудового конфликта в «Таргет Плюс» (Target AI)

В середине января мы писали о трудовом конфликте в компании «Таргет Плюс», резиденте «Сколково». Напомним, что после закрытия одного из проектов в середине ноября 2023 года руководство решило уволить специалиста по машинному обучению. Чтобы сэкономить на расходах, менеджмент поставил работнику ультиматум: увольняйся по собственному желанию, либо будешь уволен по результатам аттестации. 19 января аттестация была проведена, работник ожидаемо её не прошёл и был уволен.Практически с самого начала …

  • суббота, 10 февраля 2024 г. в 00:00:31