xakep_ru

Взломан форк Signal, которым пользуются в администрации Дональда Трампа Издание 404 Media сообщило о взломе израильской компании TeleMessage, которая поставляет неофициальные версии приложений Telegram, WhatsApp, WeChat и Signal. Незадолго до взлома журналисты обратили внимание, что форком Signal TM SGNL пользовался бывший советник Дональда Трампа по национальной безопасности Майк Уолтц.

Разработчик xAI случайно слил на GitHub ключ API с доступом к LLM SpaceX и Tesla По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный ключ. На протяжении двух месяцев этот ключ был доступен, позволяя любому желающему запрашивать закрытые большие языковые модели LLM , которые, судя по всему, были созданы специально для работы с внутренними данными компаний Илона Маска, включая SpaceX, Tesla и X.

Новые учетные записи Microsoft будут беспарольными по умолчанию Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользователей от фишинга, брутфорса и атак с подстановкой учетных данных credential stuffing .

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit SDK подвергают непропатченные устройства Apple и сторонние гаджеты и рискам различных атак, включая удаленное выполнение кода.

4chan снова работает. Администрация поделилась подробностями о взломе Имиджборд 4chan возобновил работу, но администрация ресурса утверждает, что ущерб от кибератаки, произошедшей в середине апреля, был «катастрофическим».

Дропперам будет грозить уголовная ответственность В российском правительстве подготовили поправки к ст. 187 Уголовного кодекса «Неправомерный оборот средств платежей» , которые установят ответственность для дропперов. Согласно предлагаемым изменениям, дропперам и их посредникам будет грозить тюремное заключение на срок до шести лет, а также штраф в размере от 300 000 до 1 млн рублей.

Обнаружен DDoS-ботнет, состоящий из 1,33 млн устройств Специалисты компании Curator ранее Qrator Labs подготовили отчет за первый квартал текущего года. Общее количество атак возросло на 110% по сравнению с первым кварталом 2024 года, а также эксперты обнаружили гигантский DDoS-ботнет, состоящий из 1,33 млн устройств.

Пустая папка inetpub в Windows может блокировать обновления ОС Недавно компания Microsoft создала в Windows пустую папку inetpub и попросила пользователей не удалять ее, так как она предотвращает эксплуатацию уязвимости. Однако ИБ-специалисты пишут, что с помощью этой папки злоумышленники могут предотвратить установку обновлений.

Рекомендуемая Ripple библиотека xrpl.js скомпрометирована атакой на цепочку поставок Многие версии JavaScript-библиотеки xrpl.js Ripple в npm оказались скомпрометированы неизвестными злоумышленниками в рамках атаки на цепочку поставок. Вредоносный код похищал seed-фразы и приватные ключи кошельков XRP и передавал информацию на сервер хакеров.

ФБР: в 2024 году хакеры похитили у пользователей 16,6 млрд долларов По данным ФБР, в 2024 году киберпреступники похитили у пользователей рекордную сумму — 16,6 млрд долларов США. Это на 33% больше, чем в предыдущем году.