Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo

UEFI Lenovo ESET уязвимости
В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.

Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo

Lenovo исправила три уязвимости (CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972) в прошивке UEFI, эксплуатация которых позволяет развертывать и успешно запускать вредоносное ПО в BIOS ноутбука Lenovo.… Читать дальше...

Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Microsoft Office 365 bug bounty
Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.
Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Компания Microsoft увеличила сумму выплат за обнаружение «значительных» уязвимостей в своих продуктах Office 365 в рамках программы вознаграждения за обнаружение уязвимостей.

Читать дальше...

Хакеры активно атакуют инструменты обработки данных

Jupyter Notebook JupyterLab Aqua Security кибербезопасность
Некоторая часть экземпляров Jupyter Notebook и JupyterLab некорректно настроены.

Хакеры активно атакуют инструменты обработки данных

Злоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций.
По словам исследователей из компании Aqua Security, два популярных приложения для обработки данных, которые часто используются с языками программирования Python и R для анализа данных, обычно являются безопасными, но некоторая часть экземпляров неправильно настроена.… Читать дальше...

Ученые создали устройство, позволяющее ИИ работать без подключения к интернету

искусственный интеллект чип
Созданный учеными чип может появиться в электронных устройствах уже в течение ближайших десяти лет.

Ученые создали устройство, позволяющее ИИ работать без подключения к интернету

В настоящее время технологиям искусственного интеллекта (ИИ) для вычислений требуется подключение к внешним серверам. Однако специалисты Университета Центральной Флориды (University of Central Florida, UCF) работают
над созданием устройства, позволяющего ИИ работать без подключения к интернету.… Читать дальше...

Sony, Nikon, Adobe и Intel вместе будут бороться с дипфейками

Sony Nikon Adobe Intel дипфейк
?Коалиция производителей программного и аппаратного обеспечения стремится разработать широкий стандарт подлинности.

Sony, Nikon, Adobe и Intel вместе будут бороться с дипфейками

Компании Adobe, Microsoft, Intel, Twitter, японские производители фотоаппаратов Sony и Nikon, а также разработчик чипов Arm намерены совместно разработать стандарты, гарантирующие подлинность изображений и видеороликов в интернете.… Читать дальше...

GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth

GitHub OAuth токен конфиденциальные данные утечка данных Heroku Travis-CI
Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.

GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth

Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций.… Читать дальше...

Karakurt оказался подразделением вымогательского синдиката Conti

Karakurt Conti APT вымогательское ПО Infinitum
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.

Karakurt оказался подразделением вымогательского синдиката Conti

Исследователи в области кибербезопасности обнаружили связь между программой-вымогателем Conti и недавно появившейся вымогательской группировкой Karakurt.
Conti — одна из самых плодовитых группировок киберпреступников на сегодняшний день, которая не ослабевает, несмотря на масштабную утечку внутренних разговоров и исходного кода.… Читать дальше...

GitHub начал блокировать аккаунты российских компаний и разработчиков

GitHub Россия блокировка разработка
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.

GitHub начал блокировать аккаунты российских компаний и разработчиков

13 апреля GitHub начал блокировать аккаунты российских компаний и разработчиков.
Как сообщает habr , по состоянию на 15 апреля были заблокированы по меньшей мере десятки аккаунтов.… Читать дальше...

Уязвимость в NFT-маркетплейсе Rarible позволяет похищать криптовалюту

уязвимость NFT криптовалюта Rarible
Злоумышленник может заставить жертву нажать на вредоносный NFT и получить контроль над ее криптовалютным кошельком.

Уязвимость в NFT-маркетплейсе Rarible позволяет похищать криптовалюту

Специалисты ИБ-компании Check Point обнаружили неисправленную уязвимость в NFT-маркетплейсе Rarible, позволяющую захватывать чужие учетные записи и похищать криптовалютные активы. Злоумышленник может обманом заставить жертву нажать на вредоносный NFT и получить контроль над ее криптовалютным кошельком.… Читать дальше...

Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году

Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook

Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году

Аналитики Lotame изучили, как новая политика конфиденциальности Apple сказалась на рекламном бизнесе Facebook, YouTube, Snapchat и Twitter. Согласно отчету, Facebook может потерять около 10 миллиардов долларов от своего рекламного бизнеса в 2022 году из-за улучшений конфиденциальности в iOS.… Читать дальше...