«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 503836
  • Записи 4938
  • Участники 7
Группа на 7ooo.ru
Сенатор США обвинил Microsoft в халатном отношении к кибер�

Сенатор от штата Орегон Рон Уайден заявил, чтобы правительство США должно возложить на Microsoft ответственность за «небрежное отношение к кибербезопасности», в результате которого китайская кибершпионскя хак-группа сумела взломать американские власти.

0
БД хакерского форума BreachForums выставили на продажу

В даркнете продают базу данных закрытого недавно хак-форума BreachForums (он же просто Breached). Кроме того, все данные участников форума переданы специалистам агрегатора утечек Have I Been Pwned. Таким способом продавец решил доказать подлинность БД потенциальным покупателям.

0
Шифровальщик Akira скомпрометировал 63 организации за по�

Эксперты изучают вымогательскую группировку Akira, которая скомпрометировала как минимум 63 организации с марта 2023 года, в основном атакуя малый и средний бизнес. Аналитики компании Arctic Wolf полагают, что за Akira могут стоять несколько человек, связанных с уже неактивной группировкой Conti.

0
Почти 40% установок Ubuntu уязвимы перед новыми уязвимостя

Две новые Linux-уязвимости дают непривилегированным локальным пользователям возможность повысить свои привилегии. Эксперты компании Wiz, обнаружившие эти баги, предупредили, что проблемы затрагивают примерно 40% всей пользовательской базы Ubuntu, которая составляет примерно 40 млн человек.

0
Исследователи обнаружили еще один ИИ-инструмент для п�

По данным компании Netenrich, в даркнете и в Telegram-каналах активно рекламируется новый ИИ-инструмент для преступников под названием FraudGPT. Его авторы утверждают, что он предназначен для создания фишинговых электронных писем, инструментов для взлома, кардинга и так далее.

0
Написанный на Rust инфостилер Realst ворует криптовалюту у

Новая малварь для Mac носит название Realst и уже используется для атак на устройства Apple. Интересно, что некоторые из последних версий инфостилера поддерживают даже macOS 14 Sonoma, которая еще находится в разработке.

0
Хакеры из SiegedSec заявили о взломе портала НАТО. Альянс р�

Хакеры из группировки SiegedSec заявили о взломе портала сотрудничества COI (Communities of Interest Cooperation Portal) и хищении данных. Портал COI представляет собой несекретную среду для обмена информацией и сотрудничества, предназначенную для поддержки организаций НАТО и государств-участников альянса.

0
В стандарте транкинговой радиосвязи TETRA, которым польз

Исследователи выявили пять уязвимостей в стандарте TETRA (Terrestrial Trunked Radio), который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Уязвимости получили общее название TETRA:BURST и позволяют осуществлять расшифровку данных в режиме реального времени. При этом эксперты считают, что обнаружили бэкдор, который, похоже, был создан намерен

0
12 правительственных учреждений Норвегии взломаны из-з

Управление национальной безопасности Норвегии (Nasjonal Sikkerhetsmyndighet, NSM) сообщило, что сразу 12 правительственных учреждений пострадали от атаки на критическую уязвимость нулевого дня в решении Ivanti Endpoint Manager Mobile (EPMM, ранее MobileIron Core). Пострадавшая от хакерской атаки платформа использовалась самыми разными министерствами страны, но известно, что инцидент не затронул Канцелярию премьер-м

0
Основатель Group-IB Илья Сачков приговорен к 14 годам тюрьм

Основатель и бывший глава компании Group-IB Илья Сачков приговорен к 14 годам колонии строгого режима и штрафу в 500 000 рублей по делу о госизмене (ст. 275 УК РФ). Свою вину Сачков не признает, его защитники заявили о намерении обжаловать приговор и обратиться к Президенту РФ.

0
Уязвимость позволяет получить root-доступ к сотням тыся�

Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам MikroTik с RouterOS на борту.

0
Открыт предзаказ на бумажный спецвыпуск «Хакера»

Сделать предварительный заказ на бумажный спецвыпуск можно уже сейчас. Цена составит 500 рублей, тогда как в розницу журнал будет стоить 1000 рублей. Первыми номера получат посетители конференции Offzone 2023, а рассылка по почте начнется в конце августа.

0
Google работает над Web Integrity API, который уже называют DRM для

Команда из четырех инженеров Google работает над новым веб-API под названием Web Environment Integrity, который позволит сайтам блокировать клиентские приложения, изменяющие их код. Помимо очевидных плюсов с точки зрения безопасности, новый API фактически позволит Google и операторам сайтов эффективно бороться с блокировщиками рекламы.

0
Для регистрации на российских сайтах может потребоват

Сегодня Госдума одобрила во втором чтении поправки к ФЗ «Об информации, информационных технологиях и о защите информации» и ФЗ «О связи». В итоге с 1 декабря 2023 года в Рунете могут запретить регистрироваться на сайтах с использованием иностранной электронной почты.

0
Специалисты Target придумали простой инструмент для обна

ИБ-специалисты крупного американского ретейлера, компании Target, управляющей сетью магазинов розничной торговли, работающих под бренджами Target и SuperTarget, создали и запатентовали инструмент EasySweep, который можно использовать для обнаружения скиммеров в платежных терминалах.

0
Standoff Talks #3. Шесть докладов, которые должен посмотреть б�

Для подписчиковТретий митап Standoff Talks состоялся 14 мая 2023 года в лофте «Весна», тема встречи на этот раз была одна — багбаунти. Теплым воскресным днем багхантеры и держатели ББ-программ собрались под крышей уютного лофта, чтобы поделиться своим опытом друг с другом, прерываясь на приватные беседы и не забывая бодриться кофе. Основной частью митапа были доклады.

0
Продолжается набор на летние курсы Академии Кодебай

Академия Кодебай продолжает набор на курсы по IT и информационной безопасности. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте. Обучение построено таким образом, что ученики изучают лекционный материал, отрабатывают его на практике с виртуальными машинами, а в конце — защищают финальную работу по выбранному направлению.

0
Apple патчит еще одну 0-day уязвимость, связанную с «Операц�

Компания Apple выпустила обновления для исправления уязвимостей нулевого дня, которые уже использовались в атаках на iPhone, Mac и iPad. Эти уязвимости связаны с хакерской кампанией «Операция Триангуляция», которую в начале июня текущего года обнаружили специалисты «Лаборатории Касперского» и ФСБ.

0
Атака Zenbleed раскрывает конфиденциальные данные на проц

ИБ-эксперт компании Google Тэвис Орманди (Tavis Ormandy) выявил опасную уязвимость, затрагивающую процессоры AMD Zen 2. Проблема позволяет похищать конфиденциальные данные (включая пароли и ключи шифрования) со скоростью 30 кбит/с из ядер процессора.

0
У Flipper Zero появился собственный магазин приложений

Разработчики хакерского «мультитула» Flipper запустили собственный магазин приложений Flipper Apps, позволяющий пользователям устанавливать сторонние приложения и расширять возможности своих устройств.

0