«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruВ минувшие выходные домен t.me, который используется Telegram для сокращенных ссылок, неожиданно попал под блокировку, которая вскоре была снята. Теперь в Роскомнадзоре подчеркивают, что «блокировка данной социальной сети в настоящее время на территории России исключена».
Сегодня Илон Маск наконец завершил сделку по покупке Twitter за 44 миллиарда долларов, из-за которой компания даже подавала на него в суд, пытаясь заставить соблюдать достигнутое ранее соглашение о слиянии. Маск сообщил в Twitter, что «птичка свободна» и уже успел уволить топ-менеджеров Twitter, включая главу компании Парага Агравала.
Недавно исправленная уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetooth подслушивать разговоры пользователей с Siri, а также записывать аудио диктовки текста, если к устройству Apple подключены AirPods или Beats.
Эксперты Qihoo 360 (360 Netlab) предупредили о появлении новой версии ботнета Fodcha, которая встраивает требования выкупа прямо в DDoS-пакеты и обладает новой функциональность для сокрытия инфраструктуры.
Ранее на этой неделе компания Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей, о которых сообщили внешние исследователи. Как теперь пишут разработчики, следом за этим для Chrome 107 вышел экстренный патч, закрывающий уязвимость нулевого дня, которую уже используют хакеры.
Глава департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов выступил на форуме «Спектр 2022», где рассказал, что теперь телефонные мошенники массово звонят россиянам с номеров Ирана, Сирии и других ранее мало использовавшихся стран. Дело в том, что крупные операторы блокируют мошеннические звонки с традиционных номеров.
Для подписчиковКоммерческие плагины к популярным программам, как и обычные приложения, используют собственные механизмы безопасности. Сегодня мы немного поковыряемся во внутренностях платных расширений для популярного трехмерного редактора 3ds Max и узнаем, какие методы защиты применяют их разработчики.
На этой неделе Министерство юстиции США предъявило обвинения британскому хакеру Дэниелу Кайе (Daniel Kaye), заявив, что он якобы управлял уже несуществующим даркнет-маркетплейсом The Real Deal с 2015 по 2016 год. Напомню, что Кайе «прославился» в 2016 году, когда осуществил атаку на провайдера Deutsche Telekom и случайно вывел из строя более 900 000 роутеров принадлежавших компании, а потом случайно оставил
Специалисты из компании Sysdig обнаружили кампанию Purpleurchin, операторы которой злоупотребляют бесплатными сервисами GitHub, Heroku и Buddy для майнинга криптовалюты за их счет. Злоумышленники используют бесплатные облачные учетные записи для получения крошечной прибыли, но множество таких аккаунтов суммарно может приносить мошенникам значительный доход.
Разработчики проекта OpenSSL сообщили пользователям, что грядущая версия 3.0.7 закроет критическую уязвимость. Это всего второй критический баг в OpenSSL за последние годы.
Издание «Коммерсант» сообщило, что часть команды разработчиков Nginx вернулась в Россию (F5 Networks ушла с рынка РФ после начала специальной военной операции) и запустила проект Angie, который фактически станет самостоятельным ответвлением Nginx. Инвестиции в проект на первом этапе составили 1 миллион долларов, и сообщается, что новая компания займется и поддержкой пользователей Nginx в Росс�
Аналитики Group-IB оценили ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей. Исследователи пишут, что нечистые на руку игроки активно используют ставочных ботов, средства анонимизации и мультиаккаутинг для выигрыша на ставках в обход правил букмекеров. «Заработок» недобросовестного игрока составляет в среднем около 300 000 рублей в месяц.
В этой статье я покажу, как вооружить standalone-интерпретатор Python для загрузки опасных зависимостей прямо в память при помощи инструмента Pyramid (не путать с веб-фреймворком). Потенциально это позволяет обойти антивирусную защиту при пентесте и скрыть источник подозрительной телеметрии от EDR при операциях Red Team.
В июле этого года компания «Доктор Веб» объявила о запуске облачного сервиса для диагностики инцидентов, связанных с информационной безопасностью — Dr.Web FixIt!. Сервис позволяет экспертам компании удаленно исследовать машины пользователей и оказывать необходимую помощь в устранении последствий инцидента. О том, как это работает и когда пригождается, мы поговорили с руководителе
Разработчики VMware выпустили патч для критической RCE-уязвимости в гибридной облачной платформе VMware Cloud Foundation. Проблема была обнаружена в опенсорсной библиотеке XStream, используемой Cloud Foundation, и получила 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS.
Специалисты Microsoft опубликовали отчет о хакерской группировке Vice Society, которая применяет программы-вымогатели для атак на образовательный сектор в США и других странах мира. По данным экспертов, атакующие переключаются между использованием шифровальщиков BlackCat, Quantum Locker, Zeppelin и еще одни вариантом Zeppelin, который используется под «брендом» Vice Society.
Представители Google сообщили, что с релизом браузера Google Chrome 110, который запланирован на начало февраля 2023 года, прекратится официальная поддержка Windows 7 и 8.1.
В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими.
Министерство юстиции США сообщает об обвинениях, предъявленных 26-летнему гражданину Украины Марку Соколовскому, которого связывают с разработкой вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer). В настоящее время Соколовский находится в Нидерландах, где ожидает экстрадиции.
Для подписчиковВ этой статье я покажу, как самому собрать простой, но качественный FM-радиоприемник на основе сверхдешевого чипа RDA5807FP. Наш гаджет будет выдавать качественный стереозвук, у него будут кнопки для настройки, кварцевая стабилизация частоты и прочие приятные фичи. Если ты лишь недавно взял в руки паяльник, то эта инструкция для тебя.