«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 264515
  • Записи 3680
  • Участники 5
Группа на 7ooo.ru
Утилита triangle_check ищет атаки на iOS, связанные с «Операцие

«Лаборатория Касперского» обнародовала бесплатную утилиту triangle_check, которая позволяет выявить следы заражения в резервной копии устройства Apple. Утилита связана со вчерашним предупреждением ФБС и исследователей, которые заявили об обнаружении целевых атак на устройства под управлением iOS и назвали эту кампанию «Операция Триангуляция».

0
Эксперты: в открытом доступе опубликована БД сайта «Ре

В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работает под управлением CMS Bitrix), принадлежащего «Ренессанс Страхованию».

0
Из Chrome Web Store удалили расширения, установленные 75 млн ра

Компания Google удалила из Chrome Web Store 32 вредоносных расширения, которые могли подменять результаты поиска, распространять спам и нежелательную рекламу. В общей сложности они были загружены 75 000 000 раз.

0
Toyota выявила новую утечку данных

В середине мая Toyota Motor Corporation обнаружила, что один из ее облачных сервисов на протяжении 10 лет раскрывал информацию о 2 млн автомобилей и их владельцах. Теперь выяснилось, что личную информацию о владельцах авто «сливали» еще два неправильно настроенных облачных сервиса, и это длилось около 7 лет.

0
«Убийца антивирусов» с хакерских форумов оказался вар

На русскоязычных хак-форумах распространяется инструмент под названием Terminator. Его продавец под ником Spyboy утверждает, что Terminator способен остановить любой антивирус, XDR и EDR-платформу. Однако эксперты из компании CrowdStrike пришли к выводу, что по сути Terminator просто представляет собой красиво поданную BYOVD-атаку — bring your own vulnerable driver («принеси свой уязвимый драйвер»).

0
Злоумышленники эксплуатируют критический баг в устро�

Эксперты предупредили, что критическая уязвимость CVE-2023-28771 в брандмауэрах Zyxel уже взята на вооружение хакерами. В частности, свежим багом активно пользуется Mirai-ботнет.

0
Боевой дельфин. Что я успел натворить за месяц с Flipper Zero

Для подписчиковFlipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за всеми перипетиями производства, а теперь начались сложности с распространением и доставкой. Я уже получил свой экземпляр и расскажу о том, как �

0
Управляемый ИИ дрон «убил» своего оператора во время т

На прошедшем недавно саммите Future Combat Air and Space Capabilities глава отдела по испытаниям и эксплуатации ИИ в ВВС США рассказал, что во время симуляции управляемый искусственным интеллектом дрон «убил» своего оператора-человека, потому что тот мешал ему выполнить поставленную задачу.

0
ФСБ и «Лаборатория Касперского» предупредили о целевы

Сегодня, 1 июня 2023 года, Федеральная служба безопасности (ФСБ) Российской Федерации, совместно с ФСО России сообщила о «разведывательной акции американских спецслужб, проведенной с использованием мобильных устройств фирмы Apple». После этого «Лаборатория Касперского» опубликовала отчет о целевых атаках на устройства, работающие под управлением iOS.

0
Eclypsium: материнские платы Gigabyte содержат бэкдор

Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей материнских плат Gigabyte содержат бэкдор, который может представлять значительный риск для организаций.

0
Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV

Компания Offensive Security представила Kali Linux 2023.2, вторую версию дистрибутива в 2023 году. Теперь Kali содержит готовый образ Hyper-V и тринадцать новых инструментов, включая фреймворк Evilginx для кражи учетных данных и cookie сеансов.

0
Роскомнадзор заблокировал Medium

31 мая 2023 года регулятор ограничил по маске доступ ко всем доменам и поддоменам платформы социальной журналистики Medium на территории РФ.

0
Увидеть сеть. Воссоздаем схему подключений из дампа тр

Для подписчиковИзучение структуры сетевых протоколов поможет тебе более глубоко понять принцип их работы и функции. В этой статье мы проанализируем небольшой фрагмент сетевого трафика и зарисуем предполагаемую схему сети, исходя из полученных данных.

0
5 миллионов сайтов на WordPress получили принудительное об�

Разработчики Automattic и специалисты команды безопасности WordPress развертывают принудительное обновление безопасности для миллионы сайтов. Патч устраняет критическую уязвимость в плагине Jetpack.

0
Закрылся RARBG, один из крупнейших торрент-трекеров в мир

31 мая 2023 года о закрытии неожиданно объявил один из крупнейших и старейших торрент-трекеров в мире, RARBG, работавший с 2008 года. После 15 лет работы команда попрощалась с пользователями и объяснила, что COVID-19, рост цен на электроэнергию и специальная военная операция сделали дальнейшую работу проекта невозможной.

0
На Урале соберутся главные эксперты по кибербезопасно

14 июля в Екатеринбурге состоится крупнейшая на Урале конференция о трендах в ИТ и ИБ – IT IS conf. Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области. Это не просто конференция, а место, где встречаются давние друзья и партнеры, заводятся новые полезные профессиональные знакомства и обсуждаются лучшие кейсы в области защиты информации

0
Камеры в Microsoft Surface Pro X перестали работать из-за бага

Разработчики Microsoft поделились временным исправлением для распространенной проблемы: встроенные камеры на некоторых Windows-устройствах на базе ARM (включая Surface Pro X) перестали работать из-за проблемного драйвера.

0
Российские провайдеры начали блокировать подключения

Пользователи и эксперты заметили, что 30-31 мая 2023 года российские интернет-провайдеры по всей стране начали блокировать подключения по протоколу OpenVPN.

0
У хакеров конфискуют имущество

На этой неделе Госдума приняла во вторник в третьем, заключительном чтении законопроект о конфискации денег и имущества, полученных в результате киберпреступлений. Проект закона нацелен «на повышение эффективности мер по противодействию преступлениям, совершаемым в сфере компьютерной информации».

0
MEGANews. Самые важные события в мире инфосека за май

В этом месяце: алгоритм активации Windows XP удалось взломать, специалистам не нравятся домены .zip, ИИ создает нерешаемую CAPTCHA, из KeePass можно извлечь мастер-пароль, миллионы устройств заражают вредоносным ПО прямо на заводах, Intel расследует утечку приватных ключей Intel Boot Guard и другие интересные события мая.

0