Google выпустила экстренное обновление безопасности для Chrome, закрывающее уязвимость нулевого дня в версиях браузера для платформ Windows, macOS и Linux. Всем пользователям рекомендуется установить апдейт как можно скорее. Служба поддержки Chrome Releases сообщила, что уязвимость уже эксплуатируется хакерами, поэтому в компании не стали затягивать с разработкой патча.
Месяц: Ноябрь 2023
У некоторых пользователей из «Google Диска» пропали файлы за несколько месяцев — компания запустила расследование
Пользователи облачного хранилища «Google Диск» столкнулись с потерей доступа к своим файлам. Есть сообщения как о полном исчезновении файлов из облачного сервиса, так и о потере доступа к файлам и других проблемах с облачным хранилищем. На данный момент компания Google проводит расследование инцидента и пытается решить проблему, а также рекомендует пострадавшим не вносить никаких изменений в «Google Диск». подробнее >>>>
США и союзники договорились о международном стандарте безопасности ИИ
США, Великобритания и более десяти других стран объявили о подписании первого в своём роде международного соглашения о том, как обезопасить системы искусственного интеллекта от злоумышленников. Документ предполагает создание ИИ-платформ, спроектированных таким образом, чтобы они были безопасными с самого начала их разработки. подробнее >>>>
Китайские хакеры из Chimera более двух лет крали данные нидерландского производителя чипов NXP Semiconductors
Китайская хакерская группа Chimera проникла во внутреннюю сеть нидерландской компании NXP Semiconductors и в течение более двух лет, с конца 2017 по начало 2020 года, занималась кражей интеллектуальной собственности полупроводникового гиганта, сообщает издание NRC. Отмечается, что хакеры успели похитить документы NXP, связанные с разработкой и конструкцией микросхем. подробнее >>>>
Тригонометрический вирус LummaC2 научился угонять аккаунты Google по истекшим файлам cookie
Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия.
Источник изображения: Pete Linforth / pixabay.com
Выходец из Могилевской губернии морской офицер Евгений Бурачок стоял у истоков основания Владивостока
23.11.202311:31
Ничем из ничего созидать
Работая над биографическим словарем «Беларусь — России и миру», с интересом занимался поиском, сбором данных о белорусском роде Бурачков (Бурачеков). Чем больше изучал материал, тем сильнее гордился выходцами из Могилевской губернии! Из этого рода четыре поколения, 13 человек служили военному флоту. подробнее >>>>
Топ-3 типовых сложностей при внедрении SIEM (и рецепты)
Редакция журнала “Информационная безопасность”, 20/11/23
Редакция журнала “Информационная безопасность” попросила вендоров SIEM назвать топ-3 типовых сложностей, возникающих при внедрении систем этого класса в корпоративной инфраструктуре, и рецепт, как их преодолеть.
[img]https://www.itsec.ru/hs-fs/hubfs/ris40.png?width=981&height=660&name=ris40.png[/img]
Сергей Сухоруков, Positive Technologies:
Непонимание компанией защищаемого ландшафта, отсутствие поддержки части важных источников, сложности настройки аудита событий на источниках, а также приема на стороне SIEM и контроля непрерывности их поступления на протяжении работы решения. подробнее >>>>
Операторы связи чаще других подвергались DDoS-атакам в третьем квартале
Группа компаний «Гарда» провела исследование изменений ландшафта и особенностей DDoS-атак в третьем квартале 2023 года. В результате было установлен существенный рост доли TCP SYN-флуда, т.е. атак на уровне приложений, количество которых составило 60 % от общего числа DDoS-атак.
Найдена уязвимость, через которую любой процессор Intel можно заставить сбоить
Intel выпустила обновление микрокода, исправляющее ошибку в работе мобильных, настольных и серверных центральных процессоров, злонамеренная эксплуатация которой может привести к сбоям, и особенно опасна для облачных систем. Особая опасность уязвимости в том, что она может использоваться в многопользовательской виртуализированной среде — эксплойт можно запустить на гостевой машине, что приведёт к аварийному завершению работы хост-машины и соответственно других виртуальных машин. подробнее >>>>
В новом инструменте ChatGPT нашли старую дыру в безопасности — через неё хакеры могут воровать конфиденциальные данные
В платной версии службы ChatGPT Plus появился интерпретатор Python, который значительно упрощает написание кода и даже позволяет его запустить в изолированной среде. К сожалению, эта изолированная среда, которая также используется для обработки электронных таблиц, их анализа и построения диаграмм, является уязвимой, и выявленные ранее механизмы атак до сих пор воспроизводятся, подтвердил шеф-редактор ресурса Tom’s Hardware Аврам Пилч (Avram Piltch). подробнее >>>>