![](https://xakep.ru/wp-content/uploads/2024/07/477120/PlugX.jpg)
Французская полиция и Европол сообщили, что распространяют «решение для дезинфекции», которое автоматически удаляет малварь PlugX с зараженных устройств во Франции.
![](https://xakep.ru/wp-content/uploads/2024/07/477115/YouTube.jpg)
Ситуация вокруг замедления YouTube в России продолжает развиваться. Глава комитета Госдумы по информполитике Александр Хинштейн пояснил, что замедление сервиса связано «в первую очередь с действиями (а точнее бездействием) самого YT». А в Роскомнадзоре прокомментировали, что «неуважение к нашей стране и гражданам являются основанием для принятия мер в отношении YouTube».
![](https://xakep.ru/wp-content/uploads/2024/07/477110/Docker.jpg)
Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.
![](https://xakep.ru/wp-content/uploads/2024/07/477092/bear_socials.jpg)
Для подписчиковЕсли у тебя есть дети, ты знаешь, что в наше время к обычному набору родительских обязанностей неизбежно добавляется еще одна: вытащить чадо из омута компьютерных игр и «Тиктока», заставив его учиться. Обычные программы родительского контроля неэффективны, поэтому мы решим эту задачу самостоятельно — правильно настроив операционную систему на примере Ubuntu Linu
![](https://xakep.ru/wp-content/uploads/2024/07/477040/chrome-logo.jpg)
Chrome будет предупреждать пользователей о загрузке потенциально опасных файлов, защищенных паролем, а также предоставит более подробные сведения о загрузке потенциально вредоносных файлов.
![](https://xakep.ru/wp-content/uploads/2024/07/477045/Bloody-Wolf.jpg)
Исследователи подсчитали, 68% атак на компании России и других стран СНГ в 2023 году начиналось именно с фишинговых рассылок. В первом полугодии 2024 года этот показатель вырос до 76%, и чаще всего злоумышленники маскируют свои письма под финансовую документацию. Именно такой подход использует обнаруженная специалистами группировка Bloody Wolf.
![](https://xakep.ru/wp-content/uploads/2024/07/477049/PKfail.jpg)
Сотни моделей устройств многих крупных производителей (Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro) подвергаются риску взлома из-за критической проблемы PKfail, обнаруженной в цепочке поставок UEFI. Проблема позволяет злоумышленникам обойти защиту Secure Boot и установить вредоносное ПО.
![](https://xakep.ru/wp-content/uploads/2024/07/476865/Stargazers-Ghost-Network.jpg)
Специалисты Check Point сообщают, что группировка Stargazer Goblin создала масштабный сервис для распространения малвари и использует для этого более 3000 аккаунтов на GitHub, через которые в настоящее время доставляются инфостилеры.
![](https://xakep.ru/wp-content/uploads/2024/07/475184/YouTube.jpg)
Глава комитета Госдумы по информполитике Александр Хинштейн сообщил в своем Telegram-канале, что «”деградация” YouTube — вынужденный шаг, направленный не против российских пользователей, а против администрации иностранного ресурса, который по-прежнему считает, что может безнаказанно нарушать и игнорировать наше законодательство». По его словам, до конца текущей недели скорость заг�
![](https://xakep.ru/wp-content/uploads/2024/07/474439/Insider.jpg)
Флоридская компания KnowBe4, специализирующаяся на проведении тренингов по кибербезопасности, рассказала об инциденте, с которым недавно столкнулась. Северокорейский хакер выдал себя за инженера-программиста, обошел все проверки при приеме на работу и устроился в KnowBe4. Сразу после этого он установил малварь на компьютер компании.
![](https://xakep.ru/wp-content/uploads/2024/07/470344/2507-2-socials.jpg)
Для подписчиковВ этой статье я расскажу, как самостоятельно обходить обфускацию JavaScript в тех случаях, когда не помогают даже нестандартные деобфускаторы. Мы рассмотрим метод исследования запутанного кода и напишем свой собственный деобфускатор.
![](https://xakep.ru/wp-content/uploads/2024/07/468059/CrowdStrike.jpg)
Компания CrowdStrike, по вине которой на прошлой неделе миллионы компьютеров под управлением Windows вышли из строя, в качестве извинений предложила своим партнерам подарочную карту Uber Eats номиналом 10 долларов. Однако многие люди, получившие такие карты, обнаружили, что они не работают.
![](https://xakep.ru/wp-content/uploads/2024/07/468050/FakeBot.jpg)
Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди игроков фальшивые приложения для Android и Windows, которые приводят к установке шпионского ПО и инфостилеров.
![](https://xakep.ru/wp-content/uploads/2024/07/468029/YouTube.jpg)
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах высокого разрешения, а также отмечается рост жалоб пользователей на качество работы сервиса.
![](https://xakep.ru/wp-content/uploads/2024/07/468011/leak.jpg)
В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.
![](https://xakep.ru/wp-content/uploads/2024/07/468009/FrostyGoop.jpg)
Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в январе 2024 года для атаки на компанию «Львовтеплоэнерго» и отключения отопления более чем в 600 многоквартирных домах во Львове (Украина).
![](https://xakep.ru/wp-content/uploads/2024/07/467991/bug-socials.jpg)
Для подписчиковНедавно мне на глаза попался пост примерно такого содержания: «В Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов». К посту прилагалась демонстрация: пользователь получает видео, при тапе по которому Telegram пытается установить стороннее приложение. При этом проблема не привлекла особенного внимания. Я решил разобраться, работает ли способ, и
![](https://xakep.ru/wp-content/uploads/2024/07/467961/intel-core-i9-14900k.jpg)
На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности, Core i9-13900K и 14900K) работают со сбоями под определенными нагрузками, а именно — во время игр. Теперь сообщается, что обновленный микрокод для устранения проблемы будет передан производителям материнских плат в середине августа.
![](https://xakep.ru/wp-content/uploads/2024/07/467955/Cookies.png)
Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо этого пользователям предложат новую функциональность, которая позволит ограничивать использование этих файлов.
![](https://xakep.ru/wp-content/uploads/2024/07/467902/ddos.jpg)
Испанские власти сообщают о задержании трех человек, которые являлись участниками краудсорсингового DDoS-проекта DDoSia. За этим проектом стоит русскоязычная хак-группа, которая платит добровольцам за участие в DDoS-атаках против правительств и организаций в странах НАТО.