Исследователи провели эксперимент и натравили червя, названного Morris II, на умного имейл-помощника собственной разработки. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем. Автономно работающий имейл-агент передавал входящие письма для обработки на сервис, построенный на базе ИИ-модели.
🔥6😱2
Критическая уязвимость решения TeamCity On-Premises от JetBrains позволяет атакующему получить права администратора и полный контроль над сервером.
Компания рекомендовала пользователям не откладывать обновление, так как доступны все технические данные для создания эксплойта. CVE-2024-27198 получила оценку 9.8 по CVSS.
Компания рекомендовала пользователям не откладывать обновление, так как доступны все технические данные для создания эксплойта. CVE-2024-27198 получила оценку 9.8 по CVSS.
🤔4🤯2🔥1
Денис Батранков, евангелист по сетевой безопасности в Positive Technologies, рассказал, в чем специфика межсетевых экранов нового поколения (NGFW), почему их так много на рынке и в чем особенность эксплуатации NGFW в «дикой природе».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👏1
Apple выпустила экстренное обновление безопасности для исправления двух уязвимостей нулевого дня. Компания отметила, что ей известно о возможном использовании обеих проблем в реальных атаках. CVE-2024-23225 представляет угрозу для ядра iOS, а CVE-2024-23296 — для RTKit.
👍4🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤4🎉2👍1👎1
CISA обновило свой каталог известных эксплуатируемых уязвимостей. В него вошли две проблемы безопасности: смартфонов Pixel на Android и решения для наблюдения за воздушными судами Sunhillo SureLine.
👍4🔥2
Windows и Linux атакует новый вредонос WogRAT. Злоумышленники используют его в атаках с конца прошлого года. Особенностью вредоноса является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода.
🔥6😱2
VMware исправила в своих продуктах ESXi, Workstation и Fusion четыре уязвимости. Две из них имеют статус критических. CVE-2024-22252 оценивается в 9.3 по CVSS и угрожает Workstation и Fusion. CVE-2024-22253 опасна для систем ESXi и получила 8.4 балла по CVSS.
👍4🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2
🐬 Flipper Zero: игрушка, инструмент или орудие злоумышленника?
Flipper Zero — это хакерский мультитул с широким функционалом. С его помощью можно, например, управлять некоторыми IoT-устройствами, сканировать сети Wi-Fi и даже эмулировать ключ-карты.
В новостях это устройство чаще всего упоминается в негативном аспекте, в связи с возможными ограничениями продажи или запретом на ввоз в самых разных странах — от Бразилии до Канады.
➡️ В новой статье на сайте рассмотрели, что такое Flipper Zero — серьезный инструмент для redteam-проектов, игрушка для техноэнтузиастов или же полноценное орудие преступлений.
Flipper Zero — это хакерский мультитул с широким функционалом. С его помощью можно, например, управлять некоторыми IoT-устройствами, сканировать сети Wi-Fi и даже эмулировать ключ-карты.
В новостях это устройство чаще всего упоминается в негативном аспекте, в связи с возможными ограничениями продажи или запретом на ввоз в самых разных странах — от Бразилии до Канады.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍4
Рамазан Рамазанов, руководитель отдела внешних пентестов DeteAct, лауреат премии «Киберпросвет», автор блога Bounty On Coffee и один из самых результативных российских багхантеров, рассказал порталу Cyber Media о своем опыте участия в багбаунти-программах и специфике анализа защищенности банковских систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4❤3🤣1
В начале 2024 года эксперты StormWall заметили пугающую тенденцию стремительного роста ботнетов по всему миру, а также в России. По данным аналитиков, в 2023 году среднее количество устройств в ботнетах выросло в 4 раза по сравнению с 2022 годом с 4 тыс до 16 тыс девайсов.
В России в последние 2-3 недели было организовано несколько крупнейших DDoS-атак с помощью ботнетов на облачных и интернет-провайдеров.
В России в последние 2-3 недели было организовано несколько крупнейших DDoS-атак с помощью ботнетов на облачных и интернет-провайдеров.
👍4🤯3🤔2👎1🔥1
Приложение для iOS Trust Wallet все еще может быть под угрозой обнаруженной в августе 2018-го года уязвимости. Исследователи уточняют, что опасность не распространяется на аккаунты, созданные после выхода исправления. Однако риск для некоторых старых учетных записей по-прежнему сохраняется.
👍3🔥2🤯2
Windows выпустила свое традиционное обновление по вторникам — KB5035853, в котором исправила 60 уязвимостей и 21 другую проблему работы Windows 11. Обновление является обязательным, а потому установится у большинства пользователей автоматически.
🔥7👍3
В последние десятилетия защита сети становится все более актуальным запросом для компаний и простых пользователей. И главным защитником домашней или корпоративной сети выступает межсетевой экран — он же МЭ, брандмауэр, FW и файрвол. Но что это такое и для чего он нужен?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5👏3🤔1
В приложении ChatGPT-Next-Web, работающем под названием NextChat, имеется уязвимость, позволяющая осуществлять атаки SSRF. CVE-2023-49785 может угрожать более, чем 7,5 тысячам серверов, если на них запущен его виджет, и предоставляет злоумышленнику доступ к хранящимся там файлам.
😱6🤯4🔥2👍1
Обновленную версию банковского трояна PixPirate стало еще труднее обнаружить на Android-смартфонах. Теперь вредонос остается активным, даже если приложение-загрузчик удалено с устройства.
🤯5👍3🤔1
Работа специалиста по ИБ в компании-вендоре и компании-заказчике имеет свои особенности. Насколько сильна разница, какова специфика задач и с чем может столкнуться ИБ-специалист?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3👏3🥴2
F.A.С.С.T. сообщает о попытках кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. «Угон» номера происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных смартфонах функции физической SIM-карты.
🔥5🤔4👍1