api

Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза? Разработчики популярной open-source утилиты curl опубликовали предупреждение о двух уязвимостях, которые будут официально раскрыты на следующей неделе. Curl (client URL) широко используется...

Зачем иранским хакерам понадобились сервера Exchange в атаках? Исследователи безопасности из ИБ-компании ESET заявили , что израильские организации стали целью двух различных кампаний, организованных иранской группировкой OilRig в 2021 и 2022 годах. Кампании, получившие названия «Outer...

Все секреты разработчиков будут раскрыты через функцию автозавершения кода. Команда исследователей из Китайского университета Гонконга и университета Сунь Ятсена обнаружила , что инструменты автоматического завершения кода на базе искусственного интеллекта, такие как GitHub Copilot и...

Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга. Недавно специалисты Microsoft обнаружили в программной библиотеке «ncurses» ряд уязвимостей, связанных с повреждением памяти. Эти уязвимости могут быть использованы злоумышленниками для выполнения вредоносного...

Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных. Сложная вредоносная операция, известная как «Steal-It», нацелена на конкретных жертв в Австралии с использованием откровенных изображений моделей с платформы OnlyFans в качестве приманки. Об этом...

Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес. Несколько дней назад на зарубежной площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux . Исследователь...

Почему даже крутые машины иногда ошибаются? Ученые из Университета Калифорнии в Сан-Диего изучили, насколько эффективно большие языковые модели (LLMs) отвечают на вопросы по Java на сайте Q&A StackOverflow. В исследовании было выявлено, что результаты ответов далеки от идеальных. В...

Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы. Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных...

Новый шпионский инструмент сольёт злоумышленникам все данные о вашем местоположении. Киберпреступники, стоящие за вредоносом Smoke Loader , активно используют в своих атаках новую полезную нагрузку под названием Whiffy Recon для триангуляции местоположения инфицированных устройств...

Уровень языка — продвинутый, уровень безопасности — новичок. Личные данные 2,6 миллионов пользователей платформы Duolingo выставлены на продажу. Эксперты по кибербезопасности предупреждают о рисках, связанных с доксингом (размещение информации в сети без согласия человека) и целевыми...

1140 аккаунтов Fox8. Ты действовал наверняка, да? Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter . Этот ботнет , получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые страницы...

Слепые зоны в смартфонах развязывают разработчикам руки - найден способ контролировать код. В современном мире, где алгоритмы и цифровые платформы влияют на каждую сферу нашей жизни, от трудоустройства до судопроизводства, вопросы прозрачности и контроля становятся все более актуальными...

Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС. На прошедшей недавно конференции по кибербезопасности Def Con специалисты компании Deep Instinct представили доклад о ранее неизвестном методе атаки на Windows -системы под названием «NoFilter»...

Личные и платёжные данные 22 миллионов пассажиров терпеливо ждали своего похитителя. Программы поощрений за путешествия, подобные тем, которые часто предлагают различные авиакомпании и отели, часто рекламируют разнообразные преимущества вступления именно в их бонусную программу, нежели в...

Ошибка превращает систему безопасности Linux в инструмент для кражи данных. Специалисты по безопасности из компании SUSE обнаружили критическую уязвимость в клиенте Mozilla VPN 2.14.1 для Linux . Проблема позволяет любому пользователю системы настроить собственное VPN -подключение...

Хакеры развернули сразу несколько масштабных вредоносных кампаний с изощрёнными методами социальной инженерии. Исследователи кибербезопасности обнаружили новую версию вредоносной программы под названием Rilide, предназначенную для веб-браузеров на базе Chromium с целью кражи конфиденциальных...

Купертиновская компания вводит новые правила по использованию API. Компания Apple анонсировала планы обязать разработчиков указывать причины использования определённых API в своих приложениях, начиная с iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10. Это даст пользователям...

Потерять вес теперь так же легко, как и личные данные. Популярный бренд спортивного оборудования Peloton может стать не только помощником в борьбе за идеальную фигуру, но и угрозой безопасности данных. По словам исследователей из Check Point Software, в тренажерах Peloton, подключаемых к...

Жертвы утечек теперь поймут, что хакеры не шутят. Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак. Исследователи безопасности VX-Underground заметили , что сайт утечки данных...

Неужели эпоха нейросетей закончится, не успев начаться? В минувший вторник исследователи из Стэнфордского университета и Калифорнийского университета в Беркли опубликовали совместную научную работу, в которой утверждается, что ответы модели GPT-4 меняются с течением времени. Эта работа...

Компания 1inch Labs выпустила тестовую Web3-платформу SaaS с доступом к API для создания новых продуктов. Соучредитель проекта Сергей Кунц заявил, что основная цель сервиса — «предоставить быстрые и эффективные программные решения для разработчиков». «В основном мы предлагаем набор...

Связка искусственного интеллекта с дополненной реальностью должна помочь сделать туристические маршруты интереснее и привлекательнее. Сингапур ежегодно привлекает миллионы туристов, однако значительно отстаёт от других азиатских направлений вроде Малайзии, Индонезии или Японии. Частично...

Как целевой фишинг позволил злоумышленникам произвести узконаправленную атаку? Компания JumpCloud , предоставляющая услуги управления идентификацией и доступом, сообщила на прошлой неделе о том, что в прошлом месяце стала жертвой нападения хакеров, поддерживаемых неизвестным...

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные. Исследователи из университета RWTH Aachen в Германии недавно опубликовали исследование , в котором раскрыли, что десятки тысяч образов контейнеров, размещённых на Docker...

Хакеры активно тестируют новый способ атаки на облака. Исследователи безопасности Aqua Security предупредили , что группировка TeamTNT может готовить новую масштабную кампанию против облачных сред под названием «SilentBob». Такие подозрения появились после того, как специалисты обнаружили...