«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruФБР продолжает бороться с крупнейшей в мире теневой библиотекой Z-Library и опять конфискует у проекта домены. В частности, власти захватили singlelogin[.]me, который является основным способом для входа и регистрации новых участников. Тем не менее, личные домены продолжают работать, и администрация уже предложила пользователям новую singlelogin-страницу.
Компания Western Digital, в марте 2023 года пострадавшая от хакерской атаки, наконец признала, что в ходе инцидента были скомпрометированы личные данные клиентов. Пострадали пользователи интернет-магазина компании: утечка затронула их имена, адреса для выставления счетов и доставки, email-адреса и номера телефонов.
В воскресенье, 14 мая 2023 года, состоится бесплатный вебинар «Python с нуля». В преддверии начала занятий на одноименном курсе ты сможешь получить представление о том, как будут проходить занятия, а также понять, подходят ли тебе именно этот преподаватель и программа.
Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода обновлений можно не ждать.
Американская компания Backblaze, которая специализируется на услугах резервного копирования и облачного хранения, представила масштабный отчет, изучив 17 155 сбоящих жестких дисков. Оказалось, что сейчас средний возраст отказа равен 2 годам и 6 месяцам.
Исследователь под ником neskafe3v1 признался, что взломал 14 библиотек в Packagist, некоторые из которых насчитывают сотни миллионов установок. Взломщик рассказал СМИ, что таким необычным способом он пытается найти работу.
Аналитики «Лаборатории Касперского» обнаружили нового «подписочного» трояна Fleckpe, проникшего в официальный магазин приложений Google Play. Суммарно малварь, которая маскируется под другие популярные приложения, была установлена более 620 000 раз.
Google внедряет поддержку входа без паролей для всех учетных записей, во всех сервисах и платформах компании. Это позволит пользователям входить в свои учетные записи Google без ввода пароля, вместо этого используя passkey.
Американские власти объявили о закрытии сервиса для проверки кредитных карт Try2Check, который, по их словам, был популярен среди киберпреступников. Также заочные обвинения были предъявлено гражданину России, который якобы является владельцем и создателем сервиса.
Владельцы FPV-очков Orqa столкнулись с тем, что их устройства неожиданно перешли в bootloader-режим и стали непригодны для использования. Хорватская компания-производитель сообщила, что работу устройств саботировал бывший подрядчик, намеренно заложивший в прошивку «кодовую бомбу».
В «Лаборатории Касперского» провели эксперимент, в рамках которого исследователи проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинг. Специалисты компании протестировали GPT-3.5-turbo более чем на двух тысячах фишинговых ссылок.
Эксперты Fortinet предупредили, что злоумышленники активно эксплуатируют неисправленную уязвимость обхода аутентификации, обнаруженную в DVR-устройствах компании TBK еще в 2018 году.
Для подписчиковДля многих разработчиков Python — это язык, на котором были написаны их первые программы: «Hello, world!» или калькулятор. Сейчас начинающие программисты во время обучения часто пишут телеграм-ботов, благо на Python это сделать относительно несложно. Давай создадим бота, но не простого, а взаимодействующего с нашим собственным устройством для умного дома, которое мы самостоя
Специалисты компании F.A.С.С.T. (ранее Group-IB) сообщают, что в первые дни мая была зафиксирована масштабная вредоносная почтовая рассылка, где злоумышленники выдавали себя за крупнейшего в стране поставщика электрооборудования.
Правоохранители рассказали, что закрытие даркнет-маркетплейса Monopoly в 2021 году было следствием операции SpecTor. Как оказалось, в итоге были арестованы 288 продавцов и клиентов ресурса по всему миру, а полиция конфисковала 50,8 млн евро наличными и в криптовалюте.
Разработчики Google объявили, что скоро значок замка, отображающийся в адресной строке браузера, останется в прошлом и будет заменен новым, который более не будет наводить пользователей на мысль, что сайт безопасен и ему можно доверять.
Исследователи предупредили о недостатках в программной реализации протокола BGP (Border Gateway Protocol), которые можно использовать для провоцирования отказа в обслуживании (DoS) на уязвимых одноранговых узлах BGP.
Операторы вымогательской малвари BlackCat (она же ALPHV) опубликовали скриншоты внутренних писем и видеоконференций компании Western Digital. Похоже, хакеры сохраняли доступ к системам компании, даже после того, как Western Digital обнаружила атаку и на нее отреагировала.
Mozilla сообщила о приобретении сервиса Fakespot, который объясняет как продукты, о которых никто никогда не слышал, могут иметь 12 000 отзывов и среднюю оценку 4,6 звезды. Fakespot, который планируют интегрировать в Firefox, ищет фальшивые отзывы на Amazon, eBay, Sephora, Shopify и других e-commerce сайтах с помощью ИИ, в итоге показывая более реальную картину.
Для подписчиковЗнаешь, что делать, чтобы найти следы инцидента на машине с Linux? Если нет, сейчас расскажем. А если знаешь, все равно погляди! Мы собрали рецепты на все случаи жизни, а в конце статьи поделимся подборкой полезных инструментов.