Женщинам Ирана выдвигаются обвинения даже без участия правоохранительных органов. После нескольких месяцев протестов в Иране в конце 2022 года была упразднена полиция нравов, но теперь иранское правительство использует более тонкие инструменты, чтобы контролировать ношение хиджаба женщинами в стране.
ИИ-бэнд самостоятельно генерирует музыку и играет на гитаре. Проект One Hacker Band использует гитару, бас и барабаны для исполнения самых популярных рок-хитов, в том числе групп Nirvana, Deep Purple, Aerosmith и Metallica.
Из-за загоревшегося аккумулятора все вылеты рейса были приостановлены. В тот момент, когда самолет вырулил к взлетно-посадочной полосе рейса из Тайваня в Сингапур, в салоне загорелся портативный аккумулятор одного из пассажиров. Дым от возгорания быстро наполнил весь салон, и самолет вернулся к выходу на посадку.
Постановление правительства вступает в силу с 1 марта 2023 года. Правительство РФ в опубликованном постановлении утвердило правила запрета трансграничной передачи персональных данных.
Чаще всего злоумышленники атаковали предприятия из авиационной и энергетической отрасли. Как минимум 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвёртом квартале 2022 года. Об этом в новом отчете сообщила «Лаборатория Касперского».
Киберинцидент вызвал серьезные перебои в работе Royal Mail, из-за чего тысячи писем и посылок могут не дойти до получателей.
Управлять кибергрызунами планируется с помощью электродов, подающих команды прямо в мозг. Главный научно-исследовательский центр Организации оборонных исследований и разработок Индии работает над созданием "крыс-киборгов", которые помогут спецслужбам в ходе восстановительных операций и разведки.
К счастью, данные читателей не попали в руки злоумышленников. Генеральный директор Guardian Media Group Анна Бейтсон и главный редактор Кэтрин Винер назвали инцидент “очень сложной вымогательской атакой, связанной с несанкционированным доступом третьих лиц к части корпоративной сети".
Брешь в защите позволяет хакерам обойти авторизацию и не будет исправлена. Недавно CVE-2023-20025 . Она была обнаружена в веб-интерфейсе управления маршрутизаторами Cisco Small Business моделей RV016, RV042, RV042G и RV082 ИБ-специалистом Хоу Люяном из Qihoo 360 Netlab.
Используя симлинк, можно незаметно проникнуть в файловую систему жертвы.
Брешь в защите позволяет повышать привилегии и выполнять произвольный код. Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года.
Всего за 90 минут были взломаны аккаунты 14 тыс. работников, а самым популярным паролем оказался Password-1234. Генеральный инспектор Министерства внутренних дел США провел аудит безопасности систем и политик управления паролями, используемых ведомством. Как показал отчет, всего за 90 минут были взломаны аккаунты 14 тыс.
32% сгенерированных рефератов успешно прошли проверку учёных. Группа исследователей во главе с Северо-Западным университетом использовала ChatGPT для написания 50 рефератов в стиле 5 различных научных журналов.
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные. Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже исправила её.
Австралийский сектор здравоохранения стал целью предприимчивых и скрытных злоумышленников. Исследователи Trend Micro предупреждают , что Gootkit Loader нацелился на отрасль здравоохранения Австралии, используя отравление SEO ( SEO poisoning ) и VLC Media Player в качестве Cobalt Strike .
Больше всего средств было украдено из экосистемы Binance Smart Chain (BSC) и из кроссчейн-мостов - $2 млрд в ходе 92 атак. По оценкам исследователей из Slowmist Hacked и Atlas VPN, в 2022 году объем криптовалюты, похищенной хакерами с различных блокчейн-платформ, составил $3,5 млрд.
В часах Apple Watch незаконно используются чужие технологии измерений. Суд США удовлетворил иск медицинской компании Masimo, которая обвинила Apple в нарушении патента на пульсоксиметры для измерения уровня кислорода в крови, использующиеся в Apple Watch Series 6 и более поздних моделях.
Эксперты считают, что безобидная возможность разрядки устройств может стать грозным кибероружием. Али Абеди из Стэнфордского университета в Калифорнии и его коллеги обнаружили явление, которое назвали "вежливым Wi-Fi".
Если заплатить боту, он станет умнее и доступнее. Компания OpenAI заявила, что планирует монетизировать ChatGPT, чтобы «обеспечить его долгосрочную жизнеспособность». Премиум-версия под названием ChatGPT Professional предлагает увеличенные лимиты и производительность.
За половиной из них стоят восемь крупных групп. Эксперты «Лаборатории Касперского» сообщили , что в четвертом квартале 2022 года более 700 организаций по всему миру пострадали от таргетированных атак шифровальщиков. За половину из этих атак ответственны всего восемь крупных групп киберпреступников.
Сбой в системе оповещения пилотов в США, затронувший более 10 тысяч рейсов, объяснили «битым файлом» В пресс-службе Федерального управления гражданской авиации США (FAA) назвали поврежденный файл предполагаемой причиной сбоя системы уведомления о воздушных миссиях NOTAM.
Об этом свидетельствуют результаты исследования, проведенного журналистами издания «Новая газета. Европа». Каждый четвертый IT-разработчик мог покинуть Россию после февраля 2022 года, сообщает издание «Новая газета. Европа» (заблокировано на территории России).
Баги скрывались в корпоративной Zoom Rooms. Давайте быстро рассмотрим каждую из исправленных уязвимостей: CVE-2022-36930 (имеет оценку 8.
В ходе атак хакеры используют набор мощных кастомных инструментов и новых тактик.
Схема совершенно классическая – жертвам рассылают фишинговые электронные письма с инфостилером внутри. Новую вредоносную кампанию заметили специалисты ИБ-компании Uptycs. По их словам, злоумышленники рассылают итальянцам фишинговые письма с инфостилером внутри.
Эксперимент вызвал критику из-за того, что пациенты не знали, что ведут диалог с машиной. Компания психологической поддержки Koko провела эксперимент , в котором искусственный интеллект провёл психологические консультации для 4000 человек без их предварительного уведомления.
Из-за сбоя в системе Федерального авиационного управления число задержанных рейсов на прибытие и вылет превысило тысячу Более 1000 авиарейсов были задержаны в аэропортах США из-за отказа системы оповещения пилотов NOTAM Федерального авиационного управления США (FAA). Об этом сообщает Reuters со ссылкой на данные FlightAware.
Аналитики обнаружили ошибки в системе защиты Threema, которые открывают полный доступ к учетной записи пользователя. Анализ криптографических протоколов анонимного мессенджера Threema выявил несколько уязвимостей, которые позволяют обойти защиту аутентификации и восстановить закрытые ключи пользователей.
Microsoft устранила 98 уязвимостей, включая одну 0-day. Первый вторник исправлений оказался крайне удачным для Microsoft – компания выпустила исправления для активно эксплуатируемой уязвимости нулевого дня и 97 других уязвимостей, 11 из которых эксперты оценили как критические.
Такие цели указаны в дорожной карте развития общесистемного программного обеспечения в России Власти планируют за семь лет увеличить аудиторию российских digital-сервисов — от десятка процентов до нескольких раз в зависимости от ресурса.