«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruZeroCo0l — энтузиаст майнинга, зарабатывающий на своей ферме из 80 видеокарт около 90 долларов в день. В преддверии перехода эфира на proof of stake Даня Шеповалов поговорил с ним о том, чем займутся майнеры, когда майнить эфир больше не получится, как искать суперприбыльные секретные монетки и имеет ли смысл новичкам сейчас собирать майнинг-ферму с нуля.
Инженеры VMware протестировали патч для ядра Linux, который борется с side-channel проблемой Retbleed. Исследователи пришли к неутешительному выводу, что это исправление может влиять на производительность, снижая ее сразу на 70%.
В конце прошлой недели произошло событие, в реальность которого было бы сложно поверить еще пару лет назад: на сайте Nullsoft опубликована финальная версия Winamp 5.9, которая теперь доступна всем желающим.
До интенсива по управлению информационной безопасностью «Код ИБ ПРОФИ» остается совсем немного времени, но еще есть возможность присоединиться к мероприятию и устроить себе профессиональный апгрейд, а заодно продлить лето и отдохнуть в компании коллег по цеху.
Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года. На этот раз хакеры нацелились на поставщиков энергии по всему миру, в том числе на компании в США, Канаде и Японии.
Блокчейн-аналитики, ФБР и правительство США объявили, что им удалось изъять криптовалюту на сумму 30 млн долларов, весной текущего года похищенную северокорейской группой Lazarus у разработчиков NFT-игры Axie Infinity.
В роутерах компании Cisco обнаружена опасная уязвимость, связанная с обходом аутентификации. Проблема затронула несколько моделей VPN-маршрутизаторов для малого бизнеса, однако они не получат патчей, поскольку их поддержка уже прекращена.
Для подписчиковСейчас в РФ сложилась забавная ситуация: с одной стороны, РКН блокирует много сайтов, к которым иногда нужен доступ, с другой стороны, после участившихся DDoS-атак многие крупные компании ограничили доступность своих сайтов из-за границы. В этой статье я расскажу, как с этим бороться при помощи WireGuard, развернутого на своем сервере.
Исследователи из Norton Labs заявляют, что 8 из 10 сайтов, оснащенных поиском, передают все поисковые запросы своих посетителей третьим сторонам. Чаще всего ими оказываются компании, занимающиеся интернет-рекламой.
По информации СМИ, Генеральный штаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам удалось похитить секретные документы НАТО. Теперь украденные данные выставили на продажу в даркнете.
Специалисты Google Threat Analysis Group сообщили, что некоторые из бывших членов хак-группы Conti, которые теперь входят в группировку UAC-0098, атакуют украинские компании и организации, а также европейские неправительственные организации.
Эксперты Qrator Labs традиционно подготовили анализ устойчивости национальных сегментов интернета в 2022 году. Оказалось, что в этом году Россия потеряла сразу восемь позиций, сместившись на 10 место в Топ-20.
Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три модели NAS компании. Проблема получила идентификатор CVE-2022-34747 и 9,8 балла из 10 по шкале оценки уязвимостей CVSS.
Для подписчиковБезопасность личных данных — направление, которое активно развивают разработчики мобильных ОС. В Apple защиту, по сути, превратили в товар; этому вопросу посвящен целый раздел на сайте компании. Сегодня мы поговорим о том, что нового в сфере конфиденциальности и безопасности появилось в свежей версии iOS 16, анонсированной 7 сентября.
Эксперты обнаружили, что ботнет MooBot, построенный на базе IoT-вредоноса Mirai, нацелился на уязвимые маршрутизаторы D-Link, используя против них сочетание старых и новых эксплоитов.
Открыта регистрация на серию ежегодных бесплатных конференций по информационной безопасности Road Show SearchInform. Конференции пройдут в 25 городах России и СНГ с 20 сентября по 22 ноября текущего года и соберут директоров и специалистов по безопасности, а также руководителей бизнеса. Темой конференции в этом году стала «Безопасность в новых реалиях».
Аналитики «Лаборатории Касперского» подсчитали, что Minecraft чаще других игр используется киберпреступниками как приманка для распространения малвари. На файлы, связанные с Minecraft, приходится примерно 25% всех вредоносных файлов, распространяемых таким образом, а за ним следуют FIFA (11%), Roblox (9,5%), Far Cry ( 9,4%) и Call of Duty (9%).
Аналитики ESET обнаружили кибершпионскую группировку Worok, активную как минимум с 2020 года. В основном эти хакеры атакуют правительственные учреждения и известные компании в странах Азии, но порой их целями становятся организации из Африки и стран Ближнего Востока.
Второй по величине школьный округ в США, LAUSD, сообщил, что его ИТ-системы поверглись атаке вымогателей. LAUSD насчитывает более 640 000 учащихся (от детского сада до 12 класса), и в него входят сам Лос-Анджелес и еще 31 муниципалитет.
Летом 2022 года исследователи Group-IB зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным специалистов, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов равняется примерно 304 миллионам.