📰 Новости кибербезопасности за неделю
👺 Новый метод атак позволяет хакерам выдавать себя за любого пользователя
Новый метод атаки, названный SMTP Smuggling, позволяет злоумышленникам зашивать в одно письмо сразу два сообщения: первое — с фактическим адресом атакующего, а второе — с любым, которым он захочет воспользоваться. Так они могут обходить проверки и писать фишинговые сообщения со знакомых пользователям адресов. Все крупные почтовые серверы уже предупреждены об опасности.
💸 Бывший сотрудник IT-компании США признался во взломе криптобирж и хищении 12,3 млн долларов
В начале июля 2022 года Шакиб Ахмед воспользовался уязвимостью в одном из смарт-контрактов биржи Crypto Exchange, чтобы получить 9 млн долларов завышенной комиссии. А после пообещал за 1,5 млн вернуть похищенные активы, если о взломе не сообщат в полицию. Через несколько недель он нашел способ покупать криптотокены AHA у Nirvana Finance ниже реальной стоимости и перепродавать платформе по завышенной цене. За раскрытие уязвимости Ахмед требовал 1,4 млн. Хакер признал вину и согласился вернуть украденные средства. Ему грозит до пяти лет тюрьмы.
🤖 «Нейросеть» — слово года по версии Института им. Пушкина и портала «Грамота.ру»
В Институте Пушкина отметили, что в слове «нейросеть» запечатлены наиболее актуальные тенденции уходящего года: прорыв в сфере искусственного интеллекта и высокие достижения генеративных моделей. «Грамота.ру» пишет, что конкурентами победителя стали слова «джипити», или GPT, «база», «возвращенцы», а также «промпт», или «промт» и «имба».
🏴☠️ Atomic Heart, Hogwarts Legacy и Baldur's Gate 3 возглавили рейтинг игр, популярных у российских пиратов
По данным исследования онлайн-школы в сфере разработки игр XYZ School, в топ-5 также вошли ремейк Resident Evil 4 и Starfield. При этом взломать Atomic Heart пиратам не удалось — им доступна лишь незаконченная версия, попавшая на торрент-трекеры за несколько дней до официального релиза проекта.
#NewsRoomPositive #security #cybersecurity #POSI
👺 Новый метод атак позволяет хакерам выдавать себя за любого пользователя
Новый метод атаки, названный SMTP Smuggling, позволяет злоумышленникам зашивать в одно письмо сразу два сообщения: первое — с фактическим адресом атакующего, а второе — с любым, которым он захочет воспользоваться. Так они могут обходить проверки и писать фишинговые сообщения со знакомых пользователям адресов. Все крупные почтовые серверы уже предупреждены об опасности.
💸 Бывший сотрудник IT-компании США признался во взломе криптобирж и хищении 12,3 млн долларов
В начале июля 2022 года Шакиб Ахмед воспользовался уязвимостью в одном из смарт-контрактов биржи Crypto Exchange, чтобы получить 9 млн долларов завышенной комиссии. А после пообещал за 1,5 млн вернуть похищенные активы, если о взломе не сообщат в полицию. Через несколько недель он нашел способ покупать криптотокены AHA у Nirvana Finance ниже реальной стоимости и перепродавать платформе по завышенной цене. За раскрытие уязвимости Ахмед требовал 1,4 млн. Хакер признал вину и согласился вернуть украденные средства. Ему грозит до пяти лет тюрьмы.
🤖 «Нейросеть» — слово года по версии Института им. Пушкина и портала «Грамота.ру»
В Институте Пушкина отметили, что в слове «нейросеть» запечатлены наиболее актуальные тенденции уходящего года: прорыв в сфере искусственного интеллекта и высокие достижения генеративных моделей. «Грамота.ру» пишет, что конкурентами победителя стали слова «джипити», или GPT, «база», «возвращенцы», а также «промпт», или «промт» и «имба».
🏴☠️ Atomic Heart, Hogwarts Legacy и Baldur's Gate 3 возглавили рейтинг игр, популярных у российских пиратов
По данным исследования онлайн-школы в сфере разработки игр XYZ School, в топ-5 также вошли ремейк Resident Evil 4 и Starfield. При этом взломать Atomic Heart пиратам не удалось — им доступна лишь незаконченная версия, попавшая на торрент-трекеры за несколько дней до официального релиза проекта.
#NewsRoomPositive #security #cybersecurity #POSI