«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruКомпания Apple выпустила обновления для своих продуктов, которые исправляют две уязвимости нулевого дня, ранее уже использовавшиеся злоумышленниками для взлома iPhone, iPad и Mac, а также браузера Safari.
Роскомнадзор принял меры понуждения в отношении TikTok Pte. Ltd., Telegram Messenger, Inc., Zoom Video Communications, Inc., Discord, Inc. и Pinterest, Inc. Теперь поисковики обязаны отмечать их как нарушителей российского законодательства в поисковой выдаче.
В июне 2022 года неназванный клиент Google Cloud Armor подвергся DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 млн запросов в секунду (request-per-second, RPS). На текущий момент это самая масштабная DDoS-атака такого типа в истории.
Для подписчиковВ этой статье я расскажу, как злоумышленник может использовать технику социального фишинга под названием кликджекинг, чтобы деанонимизировать пользователя. В качестве примера мы будем изучать атаку на аккаунт VK и посмотрим, как именно хакер может узнать идентификатор пользователя. Это очень опасный вид атаки, который сложно предотвратить, и попасться на него мо�
Group-IB опубликовала новое исследование, посвященное активности китайской хак-группы APT41 (она же Winnti и Wicked Spider). По словам экспертов, за 2021 год хакеры смогли получить доступ как минимум в 13 организаций по всему миру. Интересно, что «рабочие дни» группы — с понедельника по пятницу. Среднее рабочее время начинается с 10 утра и заканчивается ближе к 7 вечера по UTC+8.
Специалист Microsoft Рэймонд Чен поделился в блоге интересной историей времен Windows XP. По его словам, музыкальный клип на песню Джанет Джексон «Rhythm Nation» негативно влиял на некоторые жесткие диски со скоростью вращения 5400 об/мин, провоцируя сбои в их работе. Тогда разработчики были вынуждены создать специальный фильтр, который обнаруживал и удалял нежелательные частоты во время воспро
Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную Google в Android 13.
Аналитики «Лаборатории Касперского» представили отчет, согласно которому почти 7 млн пользователей сталкивались с вредоносными и нежелательными расширениями для браузеров в период с января 2020 года по июнь 2022 года.
Годы идут, а фермеры по всему миру по-прежнему вынуждены прибегать к взлому своих тракторов и использованию сторонних прошивок, чтобы обойти различные блокировки, которые навязывают им производители. Теперь хакер, известный под псевдонимом Sick Codes, продемонстрировал на конференции DEF CON джейлбрейк для тракторов John Deere & Co, желая доказать фермерам, что root сельхозтехники возможен.
Не подумай, это не шутка: Даня Шеповалов, когда-то писавший термоядерные креативы для раннего «Хакера», после многолетнего скитания возвращается к истокам. Но на этот раз — в чуть более серьезной роли: Даня будет брать для «Хакера» интервью у выдающихся личностей. Однако мы прекрасно понимаем, что у читателей накопилась куча вопросов к нему самому. Так что нулевым спикером выступ�
Компания Google выпустила патчи для браузера Chrome, суммарно устранившие более десятка уязвимостей. Среди этих проблем была и серьезная уязвимость нулевого дня, которая уже используется в реальных атаках.
На конференции DEF CON представили обновленную версию инструмента USB Rubber Ducky. Авторы рассказывают, что серьезно обновили DuckyScript (язык, который используется для создания команд), научили устройство определять, подключено ли оно к Windows-машине или Mac, генерировать псевдослучайные числа и так далее.
Исследователи из компании Quarkslab опубликовали подробную информацию о критической уязвимости, которую они обнаружили в чипе Google Titan M ранее в этом году.
Британская компания South Staffordshire Water, ежедневно поставляющая 330 млн литров питьевой воды примерно 1,6 млн потребителей, сообщила, что работа ее ИТ-систем была нарушена в результате хакерской атаки. При этом операторы вымогателя Clop заявили, что атаковали Thames Water — крупнейшего в стране поставщика воды и услуг по очистке сточных вод. Судя по всему, хакеры перепутали две компании.
СМИ сообщают, что Роскомнадзор нашел разработчика для системы поиска противоправного контента «Окулус». На это выделят 57,7 млн рублей, и система на основе нейросетей будет анализировать фото, видео и тексты на сайтах, в соцсетях и мессенджерах на предмет запрещенной информации, в том числе пропаганды гомосексуализма, изготовления наркотиков и оружия. Ожидается, что «Окулус» долж
Для подписчиковЕсли ты в курсе, за какую сторону паяльника держаться, знаешь, чем отличается припой от запоя, и понимаешь, для чего служит канифоль, поздравляем — ты электронщик. Самое время обустроить мастерскую, чтобы нужные инструменты всегда были под рукой. В этой статье подробно расскажем, что именно тебе понадобится, дадим ценные советы, какие приборы, материалы и расходник�
Исследователь из компании Positive Technologies обнаружил две уязвимости в контроллерах Mitsubishi серии MELSEC iQ-F. Эти устройства применяются в пищевой и легкой промышленности, в деревообработке, типографиях, водном хозяйстве, судоходстве, для автоматизации инженерных систем зданий и в других сферах.
Одна из крупнейших площадок для продажи игровых скинов для CS:GO (Counter-Strike: Global Offensive), CS.MONEY, сообщила о взломе. Работа ресурса временно прекращена, так как злоумышленникам удалость похитить около 20 000 предметов, чья суммарная стоимость составляет примерно 6 000 000 долларов США.
Телефонные номера примерно 1900 пользователей Signal были раскрыты в результате утечки данных, от которой ранее в этом месяце пострадала компания Twilio, занимающейся разработкой и предоставлением облачных PaaS-услуг.
Специалисты Microsoft Threat Intelligence Center (MSTIC) заявляют, что сорвали операцию, русскоязычной хак-группы SEABORGIUM, нацеленную на людей и организации в странах НАТО.