Search results

Скептики уже предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации (2FA). Этот шаг направлен на усиление безопасности и...

по cms-detector. В nano сначала засунул 10кк доменов, раза 3-4 запускал, после чекания 600-650 доменов всё виснет, окей, вснул миллион доменов, как у автора указал 'number of threads 5', работает не виснет, но жутко медленно за 5 часов всего 33 тысячи доменов прочекал. Хотелось бы что-нибудь...

Google представила обновление своей модели искусственного интеллекта Gemini 1.5 Pro, добавив возможность анализа аудиофайлов. Теперь модель может слушать аудио, например, с аудиоконференций или видеоматериалов, и извлекать из них информацию без необходимости преобразования в текстовую...

Даже опытные специалисты не видят подвоха и добровольно пускают хакеров в корпоративные сети. В последнее время исследователи в сфере кибербезопасности из компании Malwarebytes наблюдают продолжающуюся волну кибератак, направленную на системных администраторов через мошенническую рекламу утилит...

После 5 месяцев активной разработки была выпущена новая версия библиотеки OpenSSL 3.3.0, включающую реализацию протоколов SSL/TLS и широкий спектр алгоритмов шифрования. Период поддержки OpenSSL 3.3 продлится до апреля 2026 года. В то же время, предыдущие версии OpenSSL — 3.2, 3.1 и 3.0 LTS —...

Государственный подрядчик США, компания Acuity, подтвердила факт взлома своих репозиториев на GitHub, в результате которого злоумышленники похитили документы. По утверждению компании, похищенная информация являлась «устаревшей и не содержала конфиденциальных данных». Технологическая...

Независимый исследователь кибербезопасности под псевдонимом «Netsecfish» обнаружил серьёзную уязвимость в нескольких моделях сетевых хранилищ D-Link, которые больше не поддерживаются производителем. Проблема заключается в скрипте «/cgi-bin/nas_sharing.cgi», влияющем на компонент обработчика HTTP...

Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей. LayerSlider представляет собой инструмент для создания слайдеров, галерей изображений и анимации на сайтах...

Специалисты предупреждают о новой опасности, связанной с использованием публичных Wi-Fi сетей, которая может привести к угону аккаунтов в мессенджере Телеграм. Был обнаружен мошеннический Wi-Fi в аэропорту Шереметьево, однако, такая угроза может поджидать пользователей в любом месте, где...

Роскомнадзор располагает информацией об утечке данных российских клиентов нескольких микрофинансовых организаций и принимает меры реагирования. Об этом сообщил представитель надзорного ведомства РБК. Речь идет о предполагаемом взломе инфраструктуры финтех-компании «Робофинанс», обслуживающей...

FTC раскрыло схему антивирусных компаний, зарабатывающих на фиктивных заражениях. Согласно новому расследованию 404 Media, Федеральная торговая комиссия США (Federal Trade Commission, FTC) подала в суд на две кипрские компании, обвинив их в распространении вредоносных всплывающих окон, которые...

В октябре 2023 года специалисты компании «Доктор Веб» расследовали инцидент, связанный с целевой кибератакой на российское машиностроительное предприятие. Атака началась с рассылки фишинговых писем с темой «расследования» неких уголовных дел по уклонению от уплаты налогов. Письма якобы...

Даркнет площадка Incognito Market, известная в узких кругах как место, где можно достать любые наркотики, объявила о массовом шантаже своих пользователей, угрожая опубликовать данные о транзакциях в криптовалютах и переписке тех, кто откажется выплатить выкуп. Суммы выкупа варьируются от $100...

Непальский исследователь кибербезопасности Самип Арьял вошел в историю, обнаружив уязвимость в системе сброса пароля Facebook*, которая позволяла злоумышленнику без всяких действий со стороны жертвы завладеть любой учетной записью. Открытие не только принесло Арьялу рекордное вознаграждение от...

Федеральное жюри США предъявило обвинение инженеру Google, Линвею Дину (также известному как Леон Дин), в краже коммерческих секретов, связанных с программным и аппаратным обеспечением для ИИ-чипов компании. Обвинение было выдвинуто 5 марта, а уже в среду утром Дин был арестован в городе Ньюарк...

Разработчик mxrch представил новую версию программы GHunt, предназначенную для сбора информации о пользователях Google. GHunt позиционируется как инструмент OSINT-разведки, что означает, что он использует общедоступные данные для получения информации. Возможности GHunt: Сбор информации о...

Я думаю менты так не работают) а что куки не нужны что бы на биржу зайти или на почту? Я думаю одного лог и пас мало будет, хотя может и ошибаюсь, поэтому и спрашиваю

Инвестор из Уэльса, который десять лет назад случайно утратил 8,000 биткоинов, выбросив жесткий диск с кошельком в мусор, теперь угрожает подать в суд на местный совет, контролирующий свалку, на которой оказался диск. Его претензии могут достигать $557 млн. Ньюпортский городской совет (NCC)...

Легитимный инструмент для создания программных пакетов под названием Advanced Installer продолжает набирать популярность среди злоумышленников. Его эксплуатируют для установки вредоносного ПО, связанного с майнингом криптовалют, на зараженных компьютерах с ноября 2021 года. «Злоумышленник...

25 лет назад два студента решили изменить интернет. Самый популярный в мире поисковик Google отмечает свое 25-летие в понедельник. Google был создан как научный проект Ларри Пейджем и Сергеем Брином, когда они были аспирантами Стэнфордского университета в конце 1990-х. Работая в своих...