«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruКомпания Discord уведомляет пользователей об утечке данных, которая произошла после взлома учетной записи стороннего сотрудника поддержки. В руки третьих лиц попало содержимое обращений, которые пользователи отправляли в поддержку.
В воскресенье, 14 мая 2023 года, состоится бесплатный вебинар «Python с нуля». В преддверии начала занятий на одноименном курсе ты сможешь получить представление о том, как будут проходить занятия, а также понять, подходят ли тебе именно этот преподаватель и программа.
Аналитики компании Trend Micro представили интересный доклад на конференции Black Hat Asia. По их информации, миллионы Android-устройств по всему миру заражаются вредоносным ПО еще не покинув завод, на котором их произвели. В основном речь идет о дешевых мобильных телефонах на Android, однако похожая ситуация наблюдается со смарт-часами, телевизорами и так далее.
Google объявила, что вскоре все пользователи Gmail в США смогут воспользоваться защитной функцией Dark Web Report, которая поможет узнать, засветился ли их email-адрес в даркнете. Хотя сначала функция будет доступна только на американском рынке, Google заявляет, что в будущем планирует расширить ее на всех пользователей.
Швейцарская компания ABB, специализирующаяся на решениях для электрификации и автоматизации, подверглась атаке вымогателя Black Basta, что повлияло на бизнес-операции производителя.
Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor представляет собой библиотеку из 90 расширений для популярнейшего конструктора страниц Elementor, который используется более чем на 1 000 000 сайтов.
В ходе анализа прошивки твердотельного накопителя Kingston ИБ-исследователь Николас Старке (Nicholas Starke) обнаружил в ней текст популярной песни группы Coldplay. Своим открытием специалист поделился со СМИ.
Для подписчиковАтаки на Wi-Fi чрезвычайно разнообразны: злоумышленник может попытаться взломать клиентские устройства и точки доступа, да и последние могут использовать разные протоколы и методы аутентификации. В этой статье мы рассмотрим простой, но эффективный метод брутфорса беспроводных сетей.
Эксперты проанализировали на нескольких форумах в даркнете — русскоязычных и международных — объявления с предложениями услуг по созданию дипфейк-роликов. Судя по опубликованным сообщениям, стоимость создания одной минуты такого видео может доходить до 20 000 долларов США.
Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) сообщили, что им удалось уничтожить инфраструктуру, используемую кибершпионской малварью Snake. Сообщается, что разработка Snake началась еще в 2003 году (тогда под названием Uroburos), а первые версии вредоноса были готовы в начале 2004 года, после чего «правительственные ха
ИБ-эксперты создали White Phoenix, новый инструмент для дешифровки файлов, пострадавших в результате атак программ-вымогателей. «Белый Феникс» позволит жертвам частично восстановить файлы, зашифрованные малварью, которая использует прерывистое шифрование.
Компания Dragos, занимающаяся промышленной кибербезопасностью, сообщила, что известная хак-группа попыталась взломать ее защиту и проникнуть во внутреннюю сеть, чтобы развернуть шифровальщика.
В рамках майского «вторника обновлений» компания Microsoft устранила 38 уязвимостей (плюс 11 проблем в браузере Edge) в своих продуктах, включая одну ошибки нулевого дня, которые уже активно применялись хакерами. Общее количество патчей в этом месяце стало самым низким с августа 2021 года.
Для подписчиковВ этом райтапе я покажу, как похищать пароли пользователей Windows разными способами, после чего мы захватим веб-сервер, пройдя по цепочке уязвимостей, которые позволят нам раз за разом повышать привилегии.
Компания YouTube проводит эксперимент и предлагает некоторым пользователям отключить свои блокировщики рекламы или оплатить подписку YouTube Premium. Пока неясно, насколько широко распространен этот эксперимент, и планирует ли компания переходить к более радикальным мерам.
Сотрудники компании ByteDance, которой принадлежит TikTok, следили за передвижениями журналистки Financial Times Кристины Криддл, освещавшей деятельность компании. Так как у Криддл не было личного аккаунта в социальной сети, в ByteDance отслеживали учетную запись ее кошки Баффи.
Министерство юстиции США заявило о конфискации 13 доменов, связанных с платформами для DDoS-атак по найму. Изъятие стало частью масштабной международной операции, носящей название PowerOFF, в рамках которой правоохранители борются с DDoS-инфраструктурами по всему миру.
Компания Intel расследует заявления хакеров, которые утверждают, что похитили у MSI приватные ключи, используемые Intel Boot Guard. Дело в том, что такая утечка может повлиять на возможность блокировки вредоносных версий UEFI на устройствах MSI.
Недавно я обсуждал с одним из наших авторов защиту программ. Мой собеседник (назовем его PcMedik, как он подписался под своей статьей) утверждал, что защищать нужно так, чтобы взламывать программу не имело экономического смысла. Такой довод я слышу далеко не впервые. Сначала он кажется мудрым, но чем дольше думаешь, тем больше у него находишь изъянов.
ФБР продолжает бороться с крупнейшей в мире теневой библиотекой Z-Library и опять конфискует у проекта домены. В частности, власти захватили singlelogin[.]me, который является основным способом для входа и регистрации новых участников. Тем не менее, личные домены продолжают работать, и администрация уже предложила пользователям новую singlelogin-страницу.