Reverse shell через ICMP. Опубликован руткит под лицензией MIT, который обходит все защиты Linux. Автор описывает скрытие процессов и файлов, маскировку сети и антидетект-подходы. Если вы привыкли думать, что «все важное видно в логах», Singularity создан ровно для того, чтобы спорить с этим тезисом на уровне ядра. Исследователь безопасности Матеус Алвес (Matheus Alves), который занимается...

150 микросекунд против 12 — новое поколение Xeon медленнее предыдущего. Почему серверные процессоры Intel стали проблемой для realtime-систем. Предлагаемая защита снижает tcp_lat с 151 до примерно 30 мкс, без заметной потери по питанию. У современных серверных Intel Xeon появилась неприятная особенность: иногда процессор «просыпается» заметно дольше, чем ожидают приложения с жёсткими...

Apple и OpenAI создают ИИ-жучки — микрофоны и камеры на теле будут слушать и снимать вас 24/7. 10 лет назад эта идея провалилась, но сейчас настали новые времена… Искусственный интеллект давно стал частью повседневной онлайн-жизни, но теперь технологии все ближе подбираются к физическому пространству человека. По данным The Information, Apple находится на раннем этапе разработки носимого...

Кликнули на файл «Задание_для_бухгалтера.txt»? Поздравляем — троян-шпион уже ворует ваши пароли. Хакеры глушат Windows Defender обманом. Исследователи зафиксировали многоэтапную фишинговую кампанию, нацеленную на пользователей в России. В атаках используются сразу 2 типа вредоносного ПО: вымогательское шифровальщик и троян удаленного доступа Amnesia RAT. Исследование опубликовала...

Смерть «белых» схем. РКН научился вычислять VPN, маскирующиеся под легальные сервисы. 24 января в России массово «легли» популярные VPN. 24 января многие VPN-сервисы, помогавшие обходить блокировки в российском мобильном интернете, внезапно столкнулись с массовыми сбоями. Об этом сообщает «Код Дурова». Эти VPN-сервисы использовали российские серверы с так называемыми «белыми» IP-адресами...

Допустил утечку — отправляйся под суд. Казахстан решил максимально жёстко бороться с цифровой халатностью. Поможет ли переход к уголовному преследованию остановить утечки данных? В Казахстане обсуждают возможность введения уголовной ответственности за массовые утечки персональных данных. Инициатива принадлежит Министерству искусственного интеллекта и цифрового развития, где считают...

Забудьте про Python, учитесь крутить гайки. Глава Nvidia пообещал строителям дата-центров «шестизначные» зарплаты. Участники форума в Давосе разошлись во мнениях о влиянии ИИ на реальную производительность труда. Пока вокруг ИИ спорят, пузырь это или новая индустриальная революция, лидеры крупнейших техкомпаний в Давосе неожиданно сошлись в одном. Ближайшие «рабочие места будущего» могут...

Сотни писем в час и никакой защиты. Zendesk стал главным спам-инструментом января. Неизвестные устроили массовый переполох, не взломав ни одного аккаунта. С середины января пользователи по всему миру начали массово жаловаться на поток странных сообщений, поступающих на электронную почту. Причиной стала уязвимость в системе клиентской поддержки Zendesk, которую злоумышленники превратили в...

В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас. Даже самый высокий рейтинг в каталоге не гарантирует полную безопасность личного гаджета. Новая вредоносная программа для Android использует технологии машинного обучения для скрытой накрутки рекламных кликов. Обнаруженная специалистами компании Dr.Web, она маскируется под обычные игры и...

Ваш компьютер ведет двойную жизнь. Как домашние IP становятся инструментом в руках хакеров. Злоумышленники массово переходят с дата-центров на домашние сети. Владельцы сетей резидентных прокси используют IP-адреса, которые интернет-провайдеры выдают своим абонентам, и перепродают доступ к ним. Для систем защиты такой трафик выглядит как активность домашних устройств и вызывает меньше...