Травень 2, 2024
статті Кібербезпека технології

Британське кіберагентство попереджає про те, що російські та іранські хакери націлені на ключові галузі

У четвер Національний центр кібербезпеки Великобританії (NCSC) випустив попередження про фішингові атаки, здійснені спонсорованими державою акторами в Ірані та Росії. Агентство звинуватило у вторгненнях SEABORGIUM (також відомий як Callisto, COLDRIVER і TA446) і APT42 (він же ITG18, TA453 і Yellow Garuda). Незважаючи на паралелі в тому, як […]

Детальніше
статті Кібербезпека технології

Понад 4500 сайтів Worldpress зламано, щоб перенаправляти відвідувачів на сторінки зі схематичною рекламою

Масштабна кампанія заразила понад 4500 веб-сайтів WordPress у рамках поточної операції, яка, як вважається, була активною з 2017 року. За словами власника Godadddy, Sucuri, зараження пов’язане з ін’єкцією JavaScript, розміщеного на домені під назвою «track[.] violetlovelines[.]com, призначений для переспрямування відвідувачів на деякі небажані сайти. Останній […]

Детальніше
статті Кібербезпека технології

Китайські хакери використовують шкідливе програмне забезпечення Golang для атак Dragon Spark

Організації у Східній Азії стають мішенню ймовірно китайськомовного актора на прізвисько DragonSpark, який використовує незвичайну тактику, щоб обійти рівні безпеки. Китайські хакери використовують зловмисне програмне забезпечення, і атаки характеризуються використанням відкритого коду SparkRAT і зловмисного програмного забезпечення, яке намагається уникнути виявлення через інтерпретацію вихідного коду Golang. Вражаючим аспектом вторгнень є […]

Детальніше
статті Кібербезпека технології

Зловмисне програмне забезпечення Emotet повертається з новою технікою ухилення

Операція зі зловмисним програмним забезпеченням Emotet продовжує вдосконалювати свою тактику, намагаючись пройти поза радаром, одночасно діючи як канал для інших небезпечних шкідливих програм, таких як Bumblebee та IcedID. Emotet, який офіційно знову з’явився наприкінці 2021 року, після чого на початку того ж року влада скоординовано знищила його інфраструктуру, що […]

Детальніше
статті Кібербезпека технології

Apple випускає оновлення для старіших пристроїв

Apple виправила нещодавно виявлену критичну помилку в безпеці, яка впливає на старіші пристрої, яка є доказами активної експлуатації. Проблема, яка відстежується як CVE-2022-42856, є вразливістю плутанини типу в механізмі веб-переглядача WebKit, яка може призвести до виконання довільного коду під час обробки зловмисно створеного веб-вмісту. Поки це […]

Детальніше
статті Кібербезпека технології

Додаток Samsung Galaxy Store вразливий до прихованого встановлення додатка

У додатку Samsung Galaxy Store для Android було виявлено два недоліки безпеки, які використав місцевий зловмисник для встановлення довільних програм на шахрайські цільові сторінки в Інтернеті. Проблеми, які відстежуються як CVE-2023-21433 і CVE-2023-21434, були виявлені NCC Group, про що було повідомлено південнокорейський чебол у листопаді та грудні […]

Детальніше
Кібербезпека технології

Китайські хакери використали нещодавню помилку Fortinet

Підозрюваний суб’єкт загрози, пов’язаної з Китаєм, використав нещодавно виправлену вразливість у Fortinet FortiOS SSL-VPN як нульовий день в атаках, націлених на європейську державну установу та постачальника керованих послуг (MSP), який знаходиться в Африці. Телеметричні дані, зібрані компанією Mandiant, що належить Google, свідчать про те, що експлуатація сталася ще в жовтні 2022 року, тобто щонайменше […]

Детальніше
статті технології

Найочікуваніший API ChatGPT від OpenAI має вийти найближчим часом – зміна гри у створенні мов на основі штучного інтелекту

OpenAI, провідна дослідницька організація ШІ, незабаром збирається випустити довгоочікуваний API ChatGPT. Ця потужна мовна модель навчена на величезному наборі даних Інтернет-тексту та може створювати природно звучачий текст у різноманітних стилях і форматах. Завдяки здатності розуміти контекст, ChatGPT може генерувати текст, який має відношення до певної теми чи розмови. Випуск API дозволить розробникам і компаніям легко інтегрувати модель у власні системи та додатки, розкриваючи потенціал для ряду програм, таких як чат-боти, автоматизоване обслуговування клієнтів і створення контенту. Будьте готові відчути прогрес у створенні мов на основі ШІ за допомогою ChatGPT API OpenAI.

Детальніше
статті технології

Робочий процес виробництва в ERPNEXT

Виробничий робочий процес в ERPNEXT включає ряд речей, важливих для виробництва продукту. Це передбачає створення нового елемента, потім додавання інформації про клієнта, постачальника сировини, створення опису матеріалів, план виробництва, замовлення та замовлення на купівлю для товару, а потім додавання тарифу на доставку, щоб виробничий продукт був готовий до доставки […]

Детальніше
статті Кібербезпека технології

Попередження для користувачів Android, з’являється нове зловмисне програмне забезпечення Hook із можливостями RAT

Зловмисник, що стоїть за банківськими троянами Android BlackRock і ERMAC, виявив ще одне шкідливе програмне забезпечення під назвою Hook, яке надає нові можливості доступу до файлів, що зберігаються на пристроях, і створення віддаленого інтерактивного сеансу. Гак як нова вилка ERMAC, яка рекламується на продаж за $7000 на місяць, а […]

Детальніше
ukУкраїнська