Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По словам эксперта, Continuation Flood гораздо опаснее похожей проблемы Rapid Reset, обнаруженной прошлой осенью.

Компания OpenAI расширяет программу Custom Model, помогающую корпоративным клиентам разрабатывать специализированные генеративные модели ИИ для использования в конкретных целях. Источник изображения: Growtika / unsplash.com

Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным процессам запускаться незамеченными и используется для кибершпионских атак.

Период искрящейся безудержным энтузиазмом эйфории в отношении генеративного ИИ тянулся почти полтора года — и вот, кажется, начинает уступать место времени более спокойного осознания: зачем, для чего и, главное, в каких правовых рамках «умные» машины будут помогать человеку. Благо практических применений ИИ — не всегда позитивных, кстати, — месяц от месяца находится всё больше

Магазин приложений Snap Store, через который распространяются Snap-пакеты для Ubuntu, несколько месяцев атакуют фейковые криптовалютные кошельки, которые пытаются похитить активы пользователей. В результате инженеры Canonical заявили, что будут вручную проверяться приложения, загружаемые в магазин.

В xz/liblzma выявлен вредоносный код, направленный на получения несанкционированного удаленного доступа по SSH (бэкдор) и исполнения команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован. Ситуацию усугубляет то обстоятельство, что разработчик, оказавшийся под подозрением, в последние годы принимал участие и в смежных проектах сообщества. Поэтому нет оснований для доверия исходному коду xz до выяснения всех деталей и последствий произошедшего. В частности, соответствующий репозиторий на GitHub уже заблокирован с сообщением: «Доступ к этому репозиторию был заблокирован сотрудниками GitHub из-за нарушения условий предоставления услуг GitHub».

«Хакеру» в этом году исполняется 25 лет, и мы продолжаем публиковать воспоминания о журнале. Настал черед и самой редакции немного предаться ностальгии и попытаться вспомнить, при каких обстоятельствах каждый из нас пришел в «Хакер».

Седьмая «финалка» заслуженно считается одной из важнейших игр в истории. И стала проектом, от которого Square Enix до сих пор не может отстать. У Remake всё получилось, а вот Rebirth унесло не туда. Рассказать про такую игру кратко не получится при всём желании, поэтому заваривайте чай и давайте обстоятельно разберёмся, что же получилось на этот раз

Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные, cookie и историю браузера.

Прошли времена телефонов, которые держат заряд неделями. Но также почти нет больше и аппаратов, со скрипом выживающих половину дня. Наступило время усредненности. Однако и в нем существуют существуют относительные долгожители – например, в рамках серии TECNO POVA, новый представитель которой как раз и попал к нам на тестирование

Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это опровергает.

Компания Asus представила игровой монитор ROG Strix XG27WCS. Новинка предлагает 27-дюймовый изогнутый дисплей с разрешением 1440p и частотой обновления 180 Гц. Источник изображений: Asus

Японских разработчиков в этом году не остановить: они и файтинг крутой выпустили, и три масштабные ролевые игры, и ремейк старой «Персоны»… Не хватало разве что тактической стратегии — и вот она, да ещё и от небезызвестной студии. И Unicorn Overlord прекрасна — рассказываем, чем именно

В честь того, что «Хакеру» в этом году исполня­ется 25 лет, мы пуб­лику­ем серию ста­тей с вос­помина­ниями о жур­нале и рас­ска­зами о том, какую роль он сыг­рал в нашей жиз­ни. В прош­лый раз мы дали сло­во нашим любимым читате­лям, а теперь нас­тал черед авто­ров «Хакера» нем­ного понос­таль­гировать. info В честь праз­дни­ка цена годовой под­писки на «Хакер» сни­жена с 4000 до 3000 руб­лей, акция прод­лится до кон­ца мар­та. Так­же у «Хакера» теперь есть …

Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.

Разработчики ролевого вестерна Weird West из WolfEye Studios, основанной соучредителем Arkane Рафаэлем Колантонио (Raphael Colantonio), взялись за создание новой игры — в рамках конференции GDC 2024 появились первые детали проекта. Источник изображения: WolfEye Studios

Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.

Можно ли ожидать чего-то нового от очередной системы жидкостного охлаждения необслуживаемого типа, да ещё и в бюджетном ценовом сегменте? Скорее нет, чем да. Но мы, как прогрессивные оптимисты, всё же будем надеяться, что у MSI получится преподнести приятный сюрприз

Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.