Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей.
Для подписчиков Сегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности заявлен как Medium.
AMD советует владельцам процессоров на архитектуре Zen 3 отключить функцию Predictive Store Forwarding (PSF), повышающую производительность, если те собираются использовать машину для конфиденциальных операций. Дело в том, что эта функция уязвима для side-channel атак, подобных Spectre.
На хакерском форуме опубликовали данные 533 млн пользователей Facebook. Дамп включает в себя номера телефонов, имена, Facebook ID, email-адреса и другие данные, которые могли содержать профили социальной сети.
Роскомнадзор сообщает, что меры по замедлению Twitter продлены до 15 мая текущего года. Так как социальная сеть все же удаляет запрещенный контент, блокировку решили отложить.
LALAL.AI — это онлайн-сервис по разделению дорожек любого аудиоформата на вокал и музыку. С таким AI можно дать волю фантазии: караоке, ремиксы, саундтреки из фильмов — вырезать вокал из них можно в один клик, а процесс занимает несколько минут.
ИБ-специалисты Cisco Talos и игрового гиганта Activision почти одновременно выпустили предупреждения о том, что читы и моды для популярных игр, как правило, содержат малварь и представляют опасность для игроков.
Создатель сервиса Have I Been Pwned Трой Хант использует домены закрытого в 2019 году криптоджекингового сервиса Coinhive, чтобы предупреждать пользователей о сайтах, которые все еще занимаются скрытым майнингом.
Если ты уверенный эксперт в своей сфере, у тебя есть желание и амбиции создать и вести собственный курс, мы приглашаем тебя к сотрудничеству! «Хакер» поможет структурировать твои знания, создать курс и прорекламирует его среди читателей.
Администратор закрытого в 2019 сайта DeepDotWeb, рассказывавшего о новостях даркнета, а также каталогизировавшего ресурсы «изнанки интернета», признал себя виновным в отмывании денег.
Для подписчиков Еще недавно смартфоны радовали интересными мелочами: гнутые, небьющиеся и складные дисплеи, поворотные, телескопические и выезжающие камеры, модули расширения на магнитах... Какой из черных прямоугольников ты выберешь в 2021 году: скучный, горячий или жужжащий?
Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, раскрывает новые детали атаки, произошедшей минувшей зимой. В компании подтвердили, что Ubiquiti Networks стала жертвой попытки вымогательства, но СМИ уверены, что все гораздо хуже.
Исследователи обнаружили фейковые версии плагина jQuery Migrate для Wordpress, внедренные на десятки сайтов. Плагины содержат обфусцированный код для загрузки малвари.
Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонные звонки и подпольные колл-центры, чьи операторы убеждают жертв, например, отключить антивирус или активировать вредоносные макросы.
Для подписчиков В этом месяце: Роскомнадзор замедлил Twitter в России, в сети найдены «боевые» эксплоиты для уязвимости Spectre, хакерские форумы страдают от взломов и утечек, компании несут миллиардные убытки из-за кибератак, а в секс-игрушках опять обнаружили множество уязвимостей.
Министерство юстиции США предъявило обвинение во взломе системы местного водоканала жителю Канзаса. Обвиняемый пытался саботировать очистку воды и нанести вред местным жителям.
В блоге разработчиков DuckDuckGo появилась публикация, посвященная отказу от сторонних cookie. Создатели ориентированного на конфиденциальность поисковика объясняют, что это вовсе не помешает производителям следить за пользователями.