Один вредоносный файл — и ваша информация у злоумышленников. На днях была публично раскрыта критическая уязвимость в открытом инструменте для очистки и преобразования данных OpenRefine . Недостаток безопасности может привести к произвольному выполнению кода на затронутых системах.
Что это – эволюция угрозы или крик отчаяния? За последние месяцы киберпространство столкнулось с новой угрозой в виде шифровальщика LostTrust, который, как считается, является ребрендингом ранее известного MetaEncryptor. Данный вывод был сделан на основе схожести сайтов утечек данных и шифровальщиков, используемых обеими группами.
2 октября общая заблокированная стоимость активов (TVL) в блокчейне Solana превысила $339 млн — это самый высокий показатель с ноября 2022 года. За последние сутки TVL сети увеличилась на 4,15%. Самый большой рост продемонстрировали лендинговый сервис Mango Markets (28%), DEX FluxBeam (20%) и протокол кредитования Oxygen (15%).
Исследователи экспериментально подтвердили вращение сверхмассивной черной дыры. Сверхмассивная черная дыра в галактике M87 проявляет осциллирующий струйный выброс, подтверждая свое вращение, в соответствии с двадцатилетним исследованием, что полностью соответствует предсказаниям на основе общей теории относительности Эйнштейна.
Как глобальные события способны повлиять на скорость вашего Интернета? Различные события, то и дело происходящие по всему миру, часто являются катализатором роста DDoS -атак с идеологической и политической мотивацией, считают исследователи.
Внедрение CBDC может потребовать от российских банков «сотни миллионов» рублей. Такие цифры привели «Коммерсанту» представители финансовых учреждений. В частности, в Росбанке оценили необходимые инвестиции в 150 млн руб.
Каждый пост в интернете будет отслеживаться ИИ, чтобы помочь полиции найти преступников. Национальное полицейское агентство Японии (National Police Agency, NPA) начало использовать искусственный интеллект в своих киберпатрулях для выявления информации в сети, которая может привести к преступлениям. Об этом сообщили японские СМИ.
Суд подтвердил приговор коррумпированному следователю, вымогающему деньги у хакеров.
Соучредитель Ethereum Виталик Бутерин рассмотрел в блоге преимущества включения некоторых функций в основной код протокола против реализации их поверх блокчейна. В числе обсуждаемых решений Бутерин назвал стандарт токенов ERC-4337 для абстракции учетных записей, ZK-EVM, частные мемпулы, прекомпиляции кода и ликвидный стейкинг.
Парижский стартап Mistral AI разработал большую языковую модель (LMM) с открытым исходным кодом Mistral 7B. Она позиционируется как более мощный конкурент для крупных игроков вроде ChatGPT от OpenAI. Согласно заявлению разработчиков, новая технология обгоняет своих соперников почти по всем параметрам.
Ключевые возможности нового вредоносного ПО, которое уже продается в даркнете. Исследователи кибербезопасности из Zscaler ThreatLabz обнаружили новое вредоносное ПО BunnyLoader, которое распространяется по модели Malware-as-a-Service (MaaS) и продаётся на подпольных киберпреступных форумах.
Вредоносный код обрушил автоматизацию в Snap Store. Компания Canonical временно отключила автоматическую систему проверки публикуемых пакетов в Snap Store из-за возникновения в репозитории подозрительных пакетов с вредоносным кодом, предназначенным для кражи криптовалюты у пользователей.
Чем дороже ваш смартфон, тем больше вы подвергнуты риску кражи информации. Исследователи разработали методику извлечения звуков из статических изображений, снятых камерами смартфонов.
3 октября состоится первое заседание по делу рухнувшей биржи FTX и ее бывшего CEO Сэма Бэнкмана-Фрида (SBF). Перед слушаниями ForkLog собрал актуальные новости со стороны защиты и обвинения.
В сентябре объем украденных злоумышленниками средств ($329,8 млн) стал максимальным в 2023 году. Такие оценки привели аналитики CertiK. Эксперты оценили ущерб от экзит-скамов в $1,9 млн, от атак с использования мгновенных займов — в $0,4 млн, от фишинга — в $25 млн.
Если не обновитесь - кража данных неминуема. Специалисты ИБ-компании Cyfirma обнаружили опасную уязвимость удаленного выполнения кода (Remote Code Execution, RCE) в Apache NiFi, эксплуатация которой может привести к несанкционированному доступу и краже данных.
Метод атаки может сделать системы защиты компании менее эффективными. Специалисты компании Certitude выявили пробелы в механизмах защиты от DDoS -атак и фаерволе компании Cloudflare .
Сможет ли дипфейк помочь 40-летнему мужчине за решёткой? За создание сексуальных изображений детей с помощью ИИ в Южной Корее осудили мужчину, сообщает издание Korea Herald, ссылаясь на местные СМИ.
Вебинар с экспертами MaxPatrol VM состоится 3 октября в 11:00. Сканирование инфраструктуры на уязвимости само по себе не защищает от рисков. Чтобы оградить компанию от реализации злоумышленниками недопустимых событий, необходимо выстроить последовательный процесс vulnerability management.
Появился удивительно медленный новичок, который может изменить правила игры в шпионаже. Компания BAE Systems недавно объявила о успешном завершении ключевых испытаний своего новаторского разведывательного самолета, названного Persistent High Altitude Solar Aircraft (Phasa-35).
В понедельник, 2 октября, котировки первой криптовалюты превысили $28 000. За последние сутки актив прибавил 3,5%, согласно CoinGecko. На момент написания цена пытается закрепиться над обозначенным уровнем. Биткоин закрыл сентябрь позитивно, несмотря на общую негативную тенденцию, — курс вырос на 3,9%.
Так кто на самом деле стоит за атакой на шифрование iPhone? Heat Initiative, организация по защите прав детей, активно критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам.
Ученые из Окинавы объясняют, как они сделали невозможное. Команда исследователей из Отдела квантовых систем Окинавского института науки и технологии (OIST) совместно с учеными из Университета Кайзерслаутерн-Ландау и Университета Штутгарта создали рабочий квантовый двигатель, используя принципы квантовой механики.
Binance объявила об уходе из РФ и передаче российского бизнеса CommEX, MicroStrategy докупила 5445 BTC, SEC отложила решение по биткоин-ETF, суд Китая признал биткоин цифровой валютой и другие события уходящей недели. Цена биткоина превысила $27 000В четверг, 28 сентября, котировки первой криптовалюты преодолели отметку $27 000.
Имплантат, который меняет все в борьбе с раком. Ученые из Университета Райса работают над созданием инновационной системы лечения рака, которая может сократить смертность от этой болезни на 50%. Проект получил финансирование в размере 45 миллионов долларов от Агентства передовых исследовательских проектов в области здравоохранения.
ПК из Чернобыля доказывает, что время - не преграда. Словацкий YouTube-канал " Chornobyl Family ", специализирующийся на поиске и восстановлении советской электроники, смог собрать рабочий ПК на том же оборудовании, что и компьютеры, использовавшиеся в зоне отчуждения Чернобыля.
Интегрированная теория информации - шаг в будущее или научный вымысел? В Великобритании разразился научный скандал в области исследования сознания. Более 100 ученых подписали письмо, в котором обвинили одну из наиболее популярных научных теорий сознания — интегрированную теорию информации (IIT) — в псевдонаучности.
Исследователи представили новый эталон измерения времени на основе скандия. Международная группа ученых совершила решающий шаг к созданию нового поколения атомных часов. При использовании европейского рентгеновского лазера XFEL, исследователи создали более точный генератор импульсов на основе элемента скандий.
Управляющие активами компании Invesco и Galaxy Digital подали совместную заявку в Комиссию по ценным бумагам и биржам США (SEC) на запуск ETF на базе Ethereum. Согласно документу, инструмент будет отражать показатели спотовой цены второй по капитализации криптовалюты. Хранить ETH будет отдельный кастодиан, который пока не назван.
Кто бы мог подумать, что HDMI может стать шпионом? Недавно на рынке появился HDMI-адаптер для iPhone, который внешне очень похож на оригинальный продукт Apple. Однако при подключении устройства пользователю предлагается отсканировать QR-код, который перенаправляет на сайт, полный рекламы.