В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.

Разработчики приключенческого экшена «Война Миров: Сибирь» из российской студии 1C Game Studios («Бессмертный. Сказки Старой Руси») объявили о партнёрстве с Московским драматическим театром имени Марии Николаевны Ермоловой. Источник изображения: 1C Game Studios

Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно заменить все учетные данные и токены доступа, связанные с инструментами и сервисами компании.

«Смута» вышла! Кто-то искренне верил в проект, кому-то хотелось понаблюдать за оглушительным провалом, а кому-то просто было любопытно взглянуть — что же там такое сделают на государственные дотации. Момент истины наступил, и, кажется, разочарованными оказались все… О наших смутных впечатлениях читайте в рецензии!

Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых включение режима Lockdown на устройстве, а также обновление ПО iPhone и других продуктов Apple до последней версии.

На этой неделе техасские школьники будут сдавать экзамены State of Texas Assessments of Academic Readiness (STAAR), но проверять и оценивать их работы вместо людей будет искусственный интеллект. Это будет система, использующая технологию обработки естественного языка, аналогичная применяемой в чат-ботах вроде ChatGPT от OpenAI. Источник изображения: pixabay.com

Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак.

Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.

В Минпромторге прорабатывается вопрос о повышении пошлин на ввоз в Россию радиоэлектронной продукции — письмо с изложением этой инициативы ведомство направило в госкорпорации, профильные ассоциации и производителям электроники, узнали «Ведомости». Производители идею поддержали, а торговые компании возражают. Источник изображения: F. Muhammad / pixabay.com

Компания Hailo анонсировала специализированный модуль Hailo-10, предназначенный для обслуживания генеративного ИИ. Этот ускоритель с высокой энергетической эффективностью может быть установлен, например, в рабочую станцию или edge-систему. Изделие выполнено в форм-факторе M.2 Key M 2242/2280 с интерфейсом PCIe 3.0 х4. В оснащение входят чип Hailo-10H и 8 Гбайт памяти LPDDR4. Говорится о совместимости с компьютерами, оснащёнными CPU на архитектурах x86 и Aarch64 (Arm64). Заявлена поддержка Windows 11, а также ИИ-фреймворков TensorFlow, TensorFlow Lite, Keras, PyTorch и ONNX.

Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По словам эксперта, Continuation Flood гораздо опаснее похожей проблемы Rapid Reset, обнаруженной прошлой осенью.

Компания OpenAI расширяет программу Custom Model, помогающую корпоративным клиентам разрабатывать специализированные генеративные модели ИИ для использования в конкретных целях. Источник изображения: Growtika / unsplash.com

Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным процессам запускаться незамеченными и используется для кибершпионских атак.

Период искрящейся безудержным энтузиазмом эйфории в отношении генеративного ИИ тянулся почти полтора года — и вот, кажется, начинает уступать место времени более спокойного осознания: зачем, для чего и, главное, в каких правовых рамках «умные» машины будут помогать человеку. Благо практических применений ИИ — не всегда позитивных, кстати, — месяц от месяца находится всё больше

Магазин приложений Snap Store, через который распространяются Snap-пакеты для Ubuntu, несколько месяцев атакуют фейковые криптовалютные кошельки, которые пытаются похитить активы пользователей. В результате инженеры Canonical заявили, что будут вручную проверяться приложения, загружаемые в магазин.

В xz/liblzma выявлен вредоносный код, направленный на получения несанкционированного удаленного доступа по SSH (бэкдор) и исполнения команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован. Ситуацию усугубляет то обстоятельство, что разработчик, оказавшийся под подозрением, в последние годы принимал участие и в смежных проектах сообщества. Поэтому нет оснований для доверия исходному коду xz до выяснения всех деталей и последствий произошедшего. В частности, соответствующий репозиторий на GitHub уже заблокирован с сообщением: «Доступ к этому репозиторию был заблокирован сотрудниками GitHub из-за нарушения условий предоставления услуг GitHub».

«Хакеру» в этом году исполняется 25 лет, и мы продолжаем публиковать воспоминания о журнале. Настал черед и самой редакции немного предаться ностальгии и попытаться вспомнить, при каких обстоятельствах каждый из нас пришел в «Хакер».

Седьмая «финалка» заслуженно считается одной из важнейших игр в истории. И стала проектом, от которого Square Enix до сих пор не может отстать. У Remake всё получилось, а вот Rebirth унесло не туда. Рассказать про такую игру кратко не получится при всём желании, поэтому заваривайте чай и давайте обстоятельно разберёмся, что же получилось на этот раз