Хакер — Xakep.RU

2023-06-02 11:35:31 Управляемый ИИ дрон «убил» своего оператора во время тестов

На прошедшем недавно саммите Future Combat Air and Space Capabilities глава отдела по испытаниям и эксплуатации ИИ в ВВС США рассказал, что во время симуляции управляемый искусственным интеллектом дрон «убил» своего оператора-человека, потому что тот мешал ему выполнить поставленную задачу.

https://xakep.ru/2023/06/02/ai-drone/ Открыть/Комментировать

2023-06-02 10:44:22 Команда Бастион - эксперты в сфере практической информационной безопасности. Мы приглашаем вас на стажировку по направлениям #AppSec и #RedTeam!

Стажировка проводится в очном формате, встречи будут проходить в Московском офисе по вторникам и четвергам с 10 июля, а презентация результатов пройдет 15-16 августа.
Отбор участников будет проходить по результатам выполнения заданий из технической анкеты.

Если вы готовы принять участие в отборе на стажировку, отправьте письмо с темой «Хочу участвовать в стажировке» на почту students@bastion-tech.ru и получи отборочную анкету с деталями. Принимаем заявки до 20.06.2023.

Лучшим стажерам будет предоставлена возможность пройти собеседование и стать частью команды

#реклама Открыть/Комментировать

2023-06-01 21:44:37 ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только

Сегодня, 1 июня 2023 года, Федеральная служба безопасности (ФСБ) Российской Федерации, совместно с ФСО России сообщила о «разведывательной акции американских спецслужб, проведенной с использованием мобильных устройств фирмы Apple». После этого «Лаборатория Касперского» опубликовала отчет о целевых атаках на устройства, работающие под управлением iOS.

https://xakep.ru/2023/06/01/operation-triangulation/ Открыть/Комментировать

2023-06-01 20:33:41 Eclypsium: материнские платы Gigabyte содержат бэкдор

Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей материнских плат Gigabyte содержат бэкдор, который может представлять значительный риск для организаций.

https://xakep.ru/2023/06/01/gigabyte-backdoor/ Открыть/Комментировать

2023-05-19 20:03:24 Apple исправляет три 0-day в iPhone, Mac и iPad

Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPad. Все три ошибки были обнаружены в движке WebKit и получили идентификаторы CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.

https://xakep.ru/2023/05/19/apple-3-0days/ Открыть/Комментировать

2023-05-19 19:10:34 Основатель Pebble представил устройство Beepberry: Raspberry Pi с клавиатурой от BlackBerry

Основатель Pebble Эрик Мигиковски показал свой «маленький побочный проект» — карманный компьютер Beepberry. Устройство создано для использования с универсальным мессенджером Beeper, объединившем в себе 15 приложений от Twitter до WhatsApp, и ориентировано на людей, которые хотят оставаться на связи, но не хотят пользоваться обычным смартфоном.

https://xakep.ru/2023/05/19/beepberry/ Открыть/Комментировать

2023-05-19 17:38:49 Неисправленная проблема в KeePass позволяет узнать мастер-пароль

Менеджер паролей KeePass уязвим перед извлечением мастер-пароля из памяти приложения, что позволяет злоумышленникам, скомпрометировавшим устройство, восстановить пароль, даже если БД заблокирована. Обнаруживший проблему эксперт, уже опубликовал в открытом доступе PoC-эксплоит. При этом патча для уязвимости еще нет.

https://xakep.ru/2023/05/19/keepass-master-password/ Открыть/Комментировать

2023-05-19 16:04:36 Малварь Guerrilla предустановили на 9 млн смартфонов по всему миру

Эксперты предупреждают, что компания Lemon Group использует для своих вредоносных операций миллионы зараженных прямо «из коробки» Android-смартфонов, часов, телевизоров и телевизионных приставок.

https://xakep.ru/2023/05/19/lemon-group/ Открыть/Комментировать

2023-05-19 13:34:05 Вымогатели LokiLocker и BlackBit атакуют российский бизнес

Эксперты компании F.A.C.C.T. (ранее Group-IB в РФ) предупредили об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть от общего количества жертв этих шифровальщиков по всему миру находится в РФ — 21 компания.

https://xakep.ru/2023/05/19/lokilocker-blackbit/ Открыть/Комментировать

2023-05-19 12:35:28 KARMAгеддон. Атакуем клиентские устройства с помощью Karma #статьи #подписчикам

Даже если твое клиентское устройство не подключено к Wi-Fi, оно может стать объектом атаки. Существует целый комплекс атак под общим названием Karma, позволяющих скомпрометировать клиентские девайсы с модулем Wi-Fi на борту. Сегодня мы подробно разберем, как работает эта технология.

https://xakep.ru/2023/05/19/karma-guide/ Открыть/Комментировать