«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruРазработчики Microsoft поделились временным исправлением для распространенной проблемы: встроенные камеры на некоторых Windows-устройствах на базе ARM (включая Surface Pro X) перестали работать из-за проблемного драйвера.
Пользователи и эксперты заметили, что 30-31 мая 2023 года российские интернет-провайдеры по всей стране начали блокировать подключения по протоколу OpenVPN.
На этой неделе Госдума приняла во вторник в третьем, заключительном чтении законопроект о конфискации денег и имущества, полученных в результате киберпреступлений. Проект закона нацелен «на повышение эффективности мер по противодействию преступлениям, совершаемым в сфере компьютерной информации».
В этом месяце: алгоритм активации Windows XP удалось взломать, специалистам не нравятся домены .zip, ИИ создает нерешаемую CAPTCHA, из KeePass можно извлечь мастер-пароль, миллионы устройств заражают вредоносным ПО прямо на заводах, Intel расследует утечку приватных ключей Intel Boot Guard и другие интересные события мая.
Специалисты компании Microsoft обнаружили уязвимость Migraine (CVE-2023-32369) в операционной системе macOS. Теперь, когда разработчики Apple устранили этот баг, стало известно, что он позволяет злоумышленникам с root-привилениями обходить защиту System Integrity Protection (SIP), устанавливать на устройство «неудаляемую» малварь и получать доступ к личным данным жертвы, минуя проверки безопасности Transparency, Consent and C
Специалисты «Доктор Веб» обнаружили новую малварь для Android, распространяемую в виде рекламного SDK. Вредонос был найден в нескольких приложениях, в том числе присутствовавших в Google Play и суммарно загруженных более 421 млн раз.
Открыт набор на курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте.
Аналитики Trend Micro рассказали о нескольких сервисах, которые предлагают услуги по решению CAPTCHA для киберпреступников. По данным исследователей, зачастую эти сервисы не используют продвинутые методы распознавания символов и машинное обучение, вместо этого CAPTCHA попросту решают люди.
Для подписчиковДля многих разработчиков Python — это язык, на котором были написаны их первые программы: «Hello, world!» или калькулятор. Сейчас начинающие программисты во время обучения часто пишут телеграм-ботов, благо на Python это сделать относительно несложно. Давай создадим бота, но не простого, а взаимодействующего с нашим собственным устройством для умного дома, которое мы самостоя
Некоммерческая организация Wikimedia Foundation, которой принадлежит русскоязычная Wikipedia, подала в суд на Генпрокуратуру РФ и Роскомнадзор. Wikimedia Foundation через суд просит признать незаконным требование Генпрокуратуры заблокировать доступ к ряду статей.
В сети опубликована база данных некогда известного андеграундного ресурса RaidForums. Информация появилась на хак-форуме Exposed, который открылся совсем недавно, после закрытия хак-форума Breach.
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что в свободный доступ попал полный SQL-дамп базы данных национального онлайн-портала для предпринимателей «Мой бизнес» (Мойбизнес[.]рф)
Для подписчиковС точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этой статье мы поговорим о том, как превратить обычный мобильник на Android в могучее оружие хакера.
Инфраструктура фонда «Сколково» подверглась хакерской атаке, в результате чего ряд его сервисов стал недоступен. В пресс-службе сообщили, что атакующие смогли получить частичный доступ к информационным системам, и уже ведется работа по восстановлению работоспособности инфраструктуры.
Super VPN случайно раскрыл более 360 млн записей, так как китайский разработчик оставил БД приложения незащищенной и доступной из интернета. База содержала информацию обо всех платных клиентах сервиса, включая email-адреса, реальные IP-адреса, информацию о геолокации и VPN-серверах, к которым подключались пользователи.
Разработчики Python Package Index (PyPI) сообщили, что до конца года двухфакторная аутентификация (2ФА) должна быть включена для всех учетных записей, управляющих хотя бы одним проектом.
Опасения специалистов относительно новых доменов .zip и .mov начинают оправдываться. Продемонстрирован новый фишинг-кит под названием File Archivers in the Browser отображает в браузере жертвы поддельные окна WinRAR или Windows File Explorer, чтобы убедить пользователя запустить малварь.
В мае 2023 года «Лаборатория Касперского» обнаружила нового вымогателя, который получил название Rasket. Малварь нацелена на пользователей Android в России. Когда троян попадает на смартфон жертвы и активируется, он получает доступ к фотографиям, видео и документам, а также к SMS и контактам. После этого злоумышленники угрожают обнародовать скомпрометированные данные, если человек не зап
Для подписчиковВ этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная от сканирования существующих пользователей, заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp.
Спустя 21 год после релиза операционной системы Windows XP исследователям все же удалось взломать алгоритм ее активации. Энтузиасты говорят, что теперь Windows XP можно активировать безопасным и надежным способом, в автономном режиме.