Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты.
Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении шпионских атак против организаций в Восточной Азии.
Хакер, ответственный за крупный взлом блокчейн-моста Wormhole, начал оборот краденных активов на децентрализованной бирже OpenOcean Хакер, ответственный за взлом блокчейн-моста Wormhole на 321 млн долларов, начал оборот краденных активов. Он передал 95,6 тыс.
Секретные документы содержат планы разведки и личные данные сотрудников. 16 января китайские пользователи обнаружили, что на сайте «Breach Forums» продаются секретные документы тайваньских спецслужб. Цена 10 ГБ данных составляет $150 000. Документы содержат отчеты военной разведки за границей и личные данные агентов.
Riot Games заявила, что отложит выпуск игровых патчей и общается с правоохранительными органами в поисках решения данной проблемы. Студия Riot Games опубликовала открытое письмо фанатам, в котором они сообщили о крупной кибератаке, которая произошла на прошлой неделе.
Квалифицированные кадры представляют для России большой интерес. Для того, чтобы привлечь обратно в страну уехавших IT-специалистов, необходимо создавать благоприятные условия, заявил Дмитрий Песков, пресс-секретарь президента. Он добавил, что Россия очень заинтересована в наличии квалифицированных специалистов.
Чем замещают и как поддерживают ИТ инфраструктуру и платформенные сервисы в российских компаниях. Итоги 2022. Планы на 2023 год.
Минцифры России рассматривает возможность введения новых требований для ПО, созданного на основе открытого исходного кода. Минцифры России рассматривает возможность введения новых требований для ПО, созданного на основе открытого исходного кода и претендующему на включение в реестр отечественного софта.
Сооснователь Ethereum Виталик Бутерин назвал конфиденциальность «самой большой оставшейся проблемой» сети и предложил ее решение. Он напомнил, что по умолчанию вся информация в публичном блокчейне является общедоступной.
Новая защитная опция будет добавлена в Microsoft 365 уже в марте этого года. Microsoft работает над добавлением защиты надстроек XLL для клиентов Microsoft 365. Способ стандартный — XLL файлы, загружаемые из Интернета, будут автоматически блокироваться.
Искусственный интеллект снова дал фору человеческому разуму. Ранее мы писали , что ChatGPT успешно сдал экзамен по курсу MBA «Управление операциями», которые обычно сдают студенты бизнес-колледжей.
Речь идёт об уязвимости нулевого дня в старых iPhone и iPad. Уязвимость нулевого дня CVE-2022-42856, о которой мы писали в декабре, уже давно устранена компанией Apple с вышедшими обновлениями безопасности. Однако только сейчас компания подтвердила, что уязвимость действительно могла активно эксплуатироваться злоумышленниками.
ФСТЭК России предложил распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. ФСТЭК России предложил распространить требования к информационной безопасности для коммерческих компаний, которые организуют защиту государственных данных.
Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний. Sliver , кроссплатформенный инструмент с открытым исходным кодом для красной команды, предоставляет все основные возможности для моделирования противника.
Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях. Фреймворк управления и контроля ( C2 ) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и Metasploit .
Для работы функции нужно иметь 2 ключа и немного времени на их подключение. 23 января Apple выпустила iOS 16.3 с поддержкой аппаратных ключей безопасности для обеспечения дополнительной защиты от фишинговых атак и несанкционированного доступа к устройству.
Некоммерческие организации смогут бесплатно размещать свою информацию на государственных защищённых серверах, им предоставят доступ к "Госвебу". "Единая Россия" представила в Госдуме законопроект, который предусматривает защиту некоммерческих организаций (НКО) от кибератак.
Налоговая обвинила компании в мошенничестве и аннулировала налоговые льготы. Британский налоговый орган обвинил компании-разработчиков программного обеспечения в мошенничестве, и приостановил их налоговые льготы в результате широкомасштабной кампании.
Хакер утверждает, что в его распоряжении оказалось около 700 тыс. строк с информацией клиентов компании. Как сообщает Telegram-канал «Утечки информации», неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ».
Неприятные уязвимости были обнаружены в магазине приложений южнокорейского бренда. В приложении Samsung Galaxy Store для Android были обнаружены две уязвимости, которые могут быть использованы злоумышленниками для скрытой установки приложений или направления потенциальных жертв на мошеннические целевые страницы в Интернете.
Проходящая процедуру банкротства криптолендинговая платформа BlockFi пытается продать обеспеченные примерно 68 000 биткоин-майнерами кредиты на сумму около $160 млн. Об этом сообщает Bloomberg со ссылкой на собственные источники. Компания открыла торги еще в прошлом году, уточнили собеседники агентства.
Компания Microsoft объявила о «многолетних многомиллиардных» инвестициях в калифорнийский ИИ-стартап OpenAI. Напомним, в январе Альтман рассказал о будущих проектах, отношениях с Microsoft и своем видении общего искусственного интеллекта. В том же месяце техгигант объявил об увольнении 10 000 сотрудников.
По словам властей, фильм вызвал кризис свободы слова и нарушил суверенитет страны.
Биткоин-биржа Gemini уволила 10% своего персонала на фоне банкротства криптолендинговой платформы Genesis Global Capital. Об этом сообщает The Information со ссылкой на внутрикорпоративное сообщение. Увольнения стали третьим раундом сокращения рабочих мест, проведенным биржей за последние восемь месяцев.
Неизвестный, взломавший в феврале 2022 года кроссчейн-протокол Wormhole на сумму свыше $319 млн, начал перемещать активы. Напомним, инцидент с Wormhole стал одним из крупнейших по сумме ущерба в 2022 году, а общие потери индустрии в результате атак составили около $3,6 млрд.
Первая часть «утекшей» базы была выложена в середине декабря прошлого года. Как сообщает Telegram-канал «Утечки Информации», злоумышленники выложили в открытый доступ второй фрагмент базы данных пользователей «Почты России».
21 февраля валидаторы TON проголосуют за приостановку работы 194 кошельков с суммарным балансом 1,08 млрд Toncoin ($2,5 млрд) — которые не совершили ни одной транзакций с момента распределения монет с 2020 по 2022 год. В декабре сообщество попросило их владельцев проявить активность в сети.
Команда Ethereum успешно реализовала теневой форк Shanghai для проверки воздействия планируемого обновления на основную сеть. Об этом сообщил разработчик клиента Geth Мариус Ван Дер Вейден. В начале декабря команда Ethereum назвала март 2023 года ориентировочным сроком проведения хардфорка Shanghai в мейннете.
Группа вымогателей Play ответственна за кибератаку на Arnold Clark. Конфиденциальные данные клиентов, украденные у Arnold Clark, одного из крупнейших автосалонов Великобритании, были размещены в сети группой вымогателей Play.
Адам Фартинг из компании B2C2 отметил, что для продолжения ралли первой криптовалюты нужно преодолеть важный уровень на отметке $25 000, сообщает The Block.