«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 503778
  • Записи 4938
  • Участники 7
Группа на 7ooo.ru
Новогодний переполох. Изучаем электронику с Гринчем

Бип-хо-хо-бип! Прием-прием... Наконец-то мне удалось связаться с тобой, приспешник! Это я, Гринч. Я уже украл Рождество, а теперь похищу и ваш любимый Новый год! Нет времени на вопросы, у нас много работы. Мы сделаем ловушку на Деда Мороза, украдем новогоднюю елку и научимся хакать умные гирлянды! Мне уже удалось взломать сайт «Хакера» и запостить эту статью. Читай скорее, пока не пришел

0
Минпросвещения рекомендовало образовательным учрежд�

По информации СМИ, Минпросвещения направило письмо в подведомственные региональные образовательные учреждения, в котором предупредило о росте опасности кибератак. В своем послании регулятор предлагает отказаться от обновлений зарубежного софта, блокировать зарубежный трафик, а также исключить скачивания файлов с иностранных ресурсов.

0
Злоумышленники злоупотребляют Google Ads для распростране

Операторы малвари все чаще злоупотребляют рекламой в Google Ads для распространения вредоносных программ среди пользователей, которые ищут популярное ПО. Так, столкнуться с вредоносными объявлениями можно при поиске Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird и Brave.

0
Тысячи серверов Citrix все еще уязвимы перед уже исправле

Эксперты из Fox-IT NCC Group предупреждают, что тысячи установок Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) по-прежнему уязвимы из-за двух серьезных багов, которые разработчики устранили в последние месяцы.

0
Майнинговый пул BTC.com лишился 3 млн долларов из-за хакер�

Один из крупнейших в мире пулов для майнинга криптовалюты, объявил, что стал жертвой кибератаки, которая привела к краже активов на общую сумму около 3 млн долларов. Похищенные средства принадлежали как клиентам, так и самой компании.

0
Через троянизированное приложение кошелька BitKeep украд

Некоторые пользователи криптокошелька BitKeep обнаружили, что во время праздников они лишились всех своих активов, так как хакеры инициировали транзакции, не требующие верификации. Оказалось, злоумышленники каким-то образом внедрили вредоносный код в официальный APK-файл приложения на сайте BitKeep.

0
СМИ: российские пользователи снова могут загрузить Windo

По информации СМИ, у некоторых пользователей вновь заработала загрузка образов Windows и других файлов с официального сайта Microsoft.

0
Group-IB перечислила популярные у пиратов фильмы в 2022 году

Специалисты Group-IB составили ТОП-10 самых популярных фильмов у сетевых пиратов в уходящем году. Рейтинг возглавила картина «Бэтмен» режиссера Мэтта Ривза. При этом в компании говорят, что пиратский «рынок» продолжает падение: количество выявленных пиратских ресурсов в 2022 году сократилось в 1,7 раза.

0
Из-за постоянных утечек данных информация в даркнете д

Издание «Коммерсант» сообщает, что из-за участившихся утечек данных стоимость баз, не содержащих финансовой и другой чувствительной информации, снизилась в даркнете почти вдвое. При этом сложные наборы данных, в том числе о компаниях, напротив, подорожали.

0
Телефоны на Android можно прослушивать с помощью датчиков

Группа ученых из пяти американских университетов разработала side-channel атаку EarSpy, с помощью которой можно прослушивать устройства на Android: распознать пол и личность звонящего, а также частично разобрать содержимое разговора. Прослушку предлагается осуществлять при помощи датчиков движения, которые способны улавливать реверберацию динамиков мобильных устройств.

0
У «Ситимобил» утекли данные 4 млн клиентов и водителей.

В открытый доступ выложены почти 4 000 000 уникальных телефонных номеров клиентов и 80 000 уникальных номеров телефонов водителей службы такси «Ситимобил». В компании сообщили, что хакеры пытались требовать выкуп, прибегая к угрозам и шантажу.

0
DuckDuckGo будет блокировать все всплывающие окна для вход�

Все приложения и расширения DuckDuckGo будут блокировать всплывающие окна с предложением входа с помощью аккаунта Google. Дело в том, что разработчики DuckDuckGo убеждены, что таким образом Google собирает данные пользователей.

0
В модуле ksmbd ядра Linux обнаружен критический баг

Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии 5.15. Этот баг получил 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, а его эксплуатация позволяет неаутентифицированному пользователю удаленно выполнить произвольный код.

0
Positive Technologies открывает доступ к сервису PT PyAnalysis для пои�

В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного кода через сторонние зависимости стала одним из способов заражения. Поэтому Positive Technologies разработала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов. Сбор заявок на ранний доступ к сервису уже открыт.

0
Get your Xojo. Реверсим приложение на REALbasic

Помнишь, как на школьных уроках информатики тебя заставляли изучать Basic? Так вот: это был ненастоящий Basic. А настоящий, то есть REALbasic, теперь называется Xojo, и на нем до сих пор пишут приложения. Сегодня я расскажу тебе, как они устроены изнутри и как их можно взломать.

0
Хакеры продают данные 1,5 млн пользователей букмекерск�

Букмекерская компания BetMGM, принадлежащая международной гостиничной сети MGM Resorts International и холдингу Entain, сообщила об утечке пользовательских данных. Практически одновременно с этим злоумышленник выставил на продажу в даркнете базу данных, содержащую информацию о 1,5 млн клиентов BetMGM.

0
«Яндекс» увеличивает награду за уязвимости в два раза

В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота за ошибками», будут увеличены в два раза. Таким образом, в 2023 году за обнаруженную ошибку можно будет получить до 1,5 млн рублей.

0
Инфостилер RisePro распространяется через «пиратские» са

Эксперты Flashpoint обнаружили новую малварь для кражи данных RisePro, которая распространяется через сайты с фальшивыми кряками и генераторами ключей. Эти сайты созданы и управляются с помощью pay-per-install (PPI) сервиса для распространения вредоносов PrivateLoader.

0
На хакерском форуме пытаются продать данные 400 млн пол�

ИБ-исследователи пишут, что злоумышленник на хакерском форуме Breached заявляет, что располагает данными 400 000 000 пользователей Twitter и теперь пытается их продать. В качестве доказательства продавец опубликовал «пробник» с информацией 1000 учетных записей и раскрыл данные таких известных личностей, как Дональд Трамп-младший, Виталик Бутерин, ИБ-журналист Брайан Кребс и так далее.

0
Microsoft оштрафовали на 60 млн евро за использование рекла�

Французские власти наложили штраф в размере 60 миллионов евро на дочернюю компанию Microsoft в Ирландии. Все дело в размещении рекламных файлов cookie на компьютерах пользователей без их явного на это согласия, что нарушает законы ЕС о защите данных.

0