«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 503554
  • Записи 4934
  • Участники 7
Группа на 7ooo.ru
Власти Казахстана не будут экстрадировать Никиту Кисл

Стало известно, что задержанный в конце июня в Казахстане сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный редактор «Хакера» (с 2006 по 2012 год) Никита Кислицин не будет экстрадирован в США. По данным СМИ, Казахстан «отказал в американском запросе и дал согласие на запрос российский».

0
Курс по программированию микроконтроллеров стартует �

Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 августа 2023 года. Курс ориентирован на учеников с любым уровнем подготовки. Ты сможешь опробовать одно из популярных направлений — разработку для интернета вещей и расширишь свой арсенал новой компетенцией по программированию умных устройств.

0
Количество фейковых приложений, маскирующихся под поп

Специалисты «РТК-Солар» подсчитали, что в первом полугодии 2023 года количество фальшивых приложений, выдающих себя за популярные сервисы, увеличилось на 34%. Чаще других от таких действий злоумышленников страдают банковские и криптовалютные приложения, а для доставки вредоносного кода на устройства используются разнообразные игровые приложения.

0
RCE-уязвимость BleedingPipe используется для атак на игроков �

Уязвимость BleedingPipe, обнаруженная во многих модах для Minecraft, может использоваться для запуска вредоносных команд на серверах и в клиентах, что позволяет хакерам получить полный контроль над устройствами. Уязвимость затрагивает многие моды для Minecraft, в основном работающие на популярной моддинг-платформе Forge, которая, как оказалось, использует небезопасную десериализацию.

0
CISA предупреждает о рисках взлома из-за уязвимостей IDOR

Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительным рискам взлома, предупреждают специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA), совместно с Австралийским центром кибербезопасности (ACSC) и Агентством национальной безопасности США (АНБ).

0
Курс по программированию микроконтроллеров стартует �

Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 августа 2023 года. Курс ориентирован на учеников с любым уровнем подготовки. Ты сможешь опробовать одно из популярных направлений — разработку для интернета вещей и расширишь свой арсенал новой компетенцией по программированию умных устройств.

0
Apple потребует от разработчиков объяснить, почему они и�

Компания Apple сообщает, что начиная с осени текущего года разработчики приложений будут обязаны указывать причину использования определенных API, которые могут собирать информацию о пользователях.

0
Малварь CherryBlos использует OCR для сбора данных с изображ�

Специалисты Trend Micro обнаружили новых Android-вредоносов CherryBlos и FakeTrade, которые используют методы OCR (оптическое распознавание символов) для извлечения конфиденциальных данных, хранящихся в форме изображений. Вредоносные приложения используют разные каналы распространения, включая социальные сети, фишинговые сайты и даже официальный магазин Google Play.

0
Qrator Labs: во втором квартале самым атакуемым сегментом с�

Аналитики Qrator Labs сообщают, что во втором квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент, на долю которого пришлось 44,34% всех атак на уровне L3-L4. Вторую и третью строчки заняли сегменты электронной коммерции и онлайн образования, у них 13,68% и 11,32% соответственно.

0
HTB Cerberus. Захватываем контроллер домена Windows через баг SAM

Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость в сервисе ADSelfService Plus для захвата домена Active Directory. По дороге захватим хост на Linux, раскрутив цепочку уязвимостей в системе мониторинга Icinga Web 2. Повысим привилегии благодаря дыре в сендбоксе Firejail и сдампим учетные данные из SSSD.

0
Хакеры атаковали сеть лабораторий KDL

ИБ-эксперты предупредили, что в конце прошлой недели в открытом доступе был опубликован файл, предположительно содержащий данные клиентов сети клинико-диагностических лабораторий KDL. Компания уже расследует инцидент и временно временно отключила некоторые функции сайта.

0
BI.ZONE One Day Offer: как получить работу мечты за один день и б�

24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.

0
Opera GX подменит историю браузера фальшивой и приличной,

В браузере Opera GX, ориентированном на геймеров, появилась новая функция Fake My History, которая активируется, если не пользоваться браузером в течение двух недель. Она не просто очистит историю посещений, но подменит ее вымышленной и приятной версией, с запросами вроде «как построить скворечник», «как стать донором крови».

0
Компания CoinsPaid утверждает, что северокорейские хакеры

Эстонский криптовалютный сервис CoinsPaid сообщил, что 22 июля 2023 года он подвергся кибератаке, в результате которой было украдено около 37 200 000 долларов в криптовалюте. CoinsPaid считает, что ответственность за эту атаку лежит на северокорейской хак-группе Lazarus.

0
Де-onion. Как ловят администраторов сайтов в Tor

Для подписчиковВ этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе. Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным. По ходу дела я буду рекомендовать программы, которые помогут в работе.

0
Данные от 8 до 11 млн человек попали в руки хакеров из-за

Компания Maximus, государственный подрядчик американских властей, сообщает об утечке данных. Из-за уязвимости в решении для управления передачей файлов MOVEit Transfer хакеры смогли похитить у Maximus личные данные от 8 до 11 миллионов человек.

0
FACCT зафиксировала кибератаку, нацеленную на крупную ро

Специалисты зафиксировали атаку, нацеленную на неназванную российскую страховую компанию. Под видом зашифрованного архива с итогами фейкового тендера от Минобороны злоумышленники распространяли троян DarkWatchman RAT.

0
Сенатор США обвинил Microsoft в халатном отношении к кибер�

Сенатор от штата Орегон Рон Уайден заявил, чтобы правительство США должно возложить на Microsoft ответственность за «небрежное отношение к кибербезопасности», в результате которого китайская кибершпионскя хак-группа сумела взломать американские власти.

0
БД хакерского форума BreachForums выставили на продажу

В даркнете продают базу данных закрытого недавно хак-форума BreachForums (он же просто Breached). Кроме того, все данные участников форума переданы специалистам агрегатора утечек Have I Been Pwned. Таким способом продавец решил доказать подлинность БД потенциальным покупателям.

0
Шифровальщик Akira скомпрометировал 63 организации за по�

Эксперты изучают вымогательскую группировку Akira, которая скомпрометировала как минимум 63 организации с марта 2023 года, в основном атакуя малый и средний бизнес. Аналитики компании Arctic Wolf полагают, что за Akira могут стоять несколько человек, связанных с уже неактивной группировкой Conti.

0