Хакеры.RU. Глава 0х14. Игра на опережение
Sat, 22 Mar 2025 08:59:30 +0000
Для подписчиков
Это двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Sat, 22 Mar 2025 08:59:30 +0000
Для подписчиков
Это двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
СМИ: Роскомнадзор потребовал удалить из Google Play 47 VPN-приложений
Fri, 21 Mar 2025 18:15:34 +0000
Издание «Русбейс» сообщает, что за последнюю неделю Роскомнадзор направил компании Google запросы на удаление десятков VPN-сервисов из магазина Google Play. По данным издания, некоторые из этих VPN используют инфраструктуру Cloudflare.
Fri, 21 Mar 2025 18:15:34 +0000
Издание «Русбейс» сообщает, что за последнюю неделю Роскомнадзор направил компании Google запросы на удаление десятков VPN-сервисов из магазина Google Play. По данным издания, некоторые из этих VPN используют инфраструктуру Cloudflare.
Компания Keenetic сообщила об утечке данных пользователей
Fri, 21 Mar 2025 16:44:22 +0000
Производитель сетевого оборудования, компания Keenetic, предупреждает пользователей, зарегистрировавшихся до 16 марта 2023 года, о несанкционированном доступе к БД своего мобильного приложения. Сообщается, что часть данных могла быть скомпрометирована.
Fri, 21 Mar 2025 16:44:22 +0000
Производитель сетевого оборудования, компания Keenetic, предупреждает пользователей, зарегистрировавшихся до 16 марта 2023 года, о несанкционированном доступе к БД своего мобильного приложения. Сообщается, что часть данных могла быть скомпрометирована.
Чумной пламбоб. Как работают вирусы и антивирусы для Sims 4
Fri, 21 Mar 2025 14:35:01 +0000
Для подписчиков
Не так давно фанатов The Sims 4 переполошила новость о появлении опасных вирусов в их любимой игре. Громадный скандал привел к появлению нескольких специализированных антивирусов и ужесточению правил модерации для всех новых модификаций. Сегодня мы узнаем, работают ли эти меры безопасности на самом деле.
Fri, 21 Mar 2025 14:35:01 +0000
Для подписчиков
Не так давно фанатов The Sims 4 переполошила новость о появлении опасных вирусов в их любимой игре. Громадный скандал привел к появлению нескольких специализированных антивирусов и ужесточению правил модерации для всех новых модификаций. Сегодня мы узнаем, работают ли эти меры безопасности на самом деле.
Positive Technologies: растет количество атак через поддельную CAPTCHA
Fri, 21 Mar 2025 12:30:21 +0000
Исследователи Positive Technologies проанализировали киберугрозы за четвертый квартал 2024 года. Общее число инцидентов выросло на 13% по сравнению с аналогичным периодом 2023 года. Результатом более чем половины кибератак на организации стало раскрытие конфиденциальной информации, а еще около трети инцидентов привели к нарушению основной деятельности компаний.
Fri, 21 Mar 2025 12:30:21 +0000
Исследователи Positive Technologies проанализировали киберугрозы за четвертый квартал 2024 года. Общее число инцидентов выросло на 13% по сравнению с аналогичным периодом 2023 года. Результатом более чем половины кибератак на организации стало раскрытие конфиденциальной информации, а еще около трети инцидентов привели к нарушению основной деятельности компаний.
3 апреля в Москве пройдет форум «Территория безопасности 2024»
Fri, 21 Mar 2025 12:00:48 +0000
В апреле в Москве пройдет форум «Территория безопасности 2025: все pro ИБ» – ежегодное мероприятие, включающее в себя четыре конференции, а также выставку отечественных технологий информационной безопасности.
Fri, 21 Mar 2025 12:00:48 +0000
В апреле в Москве пройдет форум «Территория безопасности 2025: все pro ИБ» – ежегодное мероприятие, включающее в себя четыре конференции, а также выставку отечественных технологий информационной безопасности.
Alexa прекратит обрабатывать данные локально. Голосовые запросы будут передаваться в облако Amazon
Fri, 21 Mar 2025 10:30:28 +0000
Компания Amazon сообщила, что отказывается от использования не слишком популярной опции конфиденциальности, которая позволяла пользователям умных колонок Echo не отправлять голосовые запросы в облако компании.
Fri, 21 Mar 2025 10:30:28 +0000
Компания Amazon сообщила, что отказывается от использования не слишком популярной опции конфиденциальности, которая позволяла пользователям умных колонок Echo не отправлять голосовые запросы в облако компании.
Представлена первая в текущем году Kali Linux 2025.1a
Fri, 21 Mar 2025 08:30:47 +0000
Вышла первая в этом году версия Kali Linux (2025.1a). В новом релизе добавился один новый инструмент, обновилась тема и появились другие полезные изменения.
Fri, 21 Mar 2025 08:30:47 +0000
Вышла первая в этом году версия Kali Linux (2025.1a). В новом релизе добавился один новый инструмент, обновилась тема и появились другие полезные изменения.
Роскомнадзор проверит зависимости российских сервисов от зарубежной инфраструктуры
Thu, 20 Mar 2025 18:41:16 +0000
СМИ сообщили, что подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в ближайший месяц проведет исследование зависимости российских сервисов от зарубежной инфраструктуры.
Thu, 20 Mar 2025 18:41:16 +0000
СМИ сообщили, что подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в ближайший месяц проведет исследование зависимости российских сервисов от зарубежной инфраструктуры.
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок
Thu, 20 Mar 2025 17:45:05 +0000
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа.
Thu, 20 Mar 2025 17:45:05 +0000
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа.
Бэкдор DCRat распространяется через YouTube и атакует российских пользователей
Wed, 12 Mar 2025 08:30:47 +0000
В «Лаборатории Касперского» зафиксировали необычную вредоносную кампанию по распространению бэкдора DCRat, активную с начала 2025 года. С атаками столкнулись более 1000 пользователей в разных странах мира, но большинство пострадавших находятся в России.
Wed, 12 Mar 2025 08:30:47 +0000
В «Лаборатории Касперского» зафиксировали необычную вредоносную кампанию по распространению бэкдора DCRat, активную с начала 2025 года. С атаками столкнулись более 1000 пользователей в разных странах мира, но большинство пострадавших находятся в России.
В прошлом году Google выплатила исследователям почти 12 млн долларов
Tue, 11 Mar 2025 18:30:16 +0000
Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости.
Tue, 11 Mar 2025 18:30:16 +0000
Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости.
Уязвимость в PHP-CGI применяется для атак на японские компании
Tue, 11 Mar 2025 17:30:05 +0000
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года.
Tue, 11 Mar 2025 17:30:05 +0000
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года.
Обновление прошивки выводит из строя принтеры HP
Tue, 11 Mar 2025 16:30:50 +0000
Пользователи обвинили компанию HP в выпуске прошивки, которая вывела из строя некоторые модели лазерных принтеров. Устройства не работают, даже если заправлены тонером производства HP.
Tue, 11 Mar 2025 16:30:50 +0000
Пользователи обвинили компанию HP в выпуске прошивки, которая вывела из строя некоторые модели лазерных принтеров. Устройства не работают, даже если заправлены тонером производства HP.
Макось зла. Исследуем методы закрепления в macOS
Tue, 11 Mar 2025 13:30:11 +0000
Для подписчиков
MacOS считается наиболее защищенной от вредоносных программ. Тем не менее они не просто существуют, но еще и умеют эффективно закрепляться в системе, используя для этого функциональные возможности самой macOS. В этой статье мы подробно рассмотрим методы persistence-троянов для «маков» и приведем наглядные примеры таких вредоносов.
Tue, 11 Mar 2025 13:30:11 +0000
Для подписчиков
MacOS считается наиболее защищенной от вредоносных программ. Тем не менее они не просто существуют, но еще и умеют эффективно закрепляться в системе, используя для этого функциональные возможности самой macOS. В этой статье мы подробно рассмотрим методы persistence-троянов для «маков» и приведем наглядные примеры таких вредоносов.
Группировка Squid Werewolf рассылает заманчивые «предложения о работе»
Tue, 11 Mar 2025 10:30:29 +0000
Характерный почерк кибершпионских групп — рассылка фишинговых писем от имени регуляторов или иных ведомств. Ведь такие злоумышленники атакуют в основном государственные и научно-исследовательские организации. Но участники Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менеджерами реально существующей крупной компании.
Tue, 11 Mar 2025 10:30:29 +0000
Характерный почерк кибершпионских групп — рассылка фишинговых писем от имени регуляторов или иных ведомств. Ведь такие злоумышленники атакуют в основном государственные и научно-исследовательские организации. Но участники Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менеджерами реально существующей крупной компании.
X пострадала от атаки, ответственность за которую взяла на себя группа Dark Storm
Tue, 11 Mar 2025 08:30:07 +0000
Хактивистская группа Dark Storm заявила, что стоит за DDoS-атаками, из-за которых 10 марта в работе X (бывший Twitter) по всему миру наблюдались многочасовые сбои. В итоге компания была вынуждена подключить защиту от DDoS-атак от Cloudflare.
Tue, 11 Mar 2025 08:30:07 +0000
Хактивистская группа Dark Storm заявила, что стоит за DDoS-атаками, из-за которых 10 марта в работе X (бывший Twitter) по всему миру наблюдались многочасовые сбои. В итоге компания была вынуждена подключить защиту от DDoS-атак от Cloudflare.
Продолжаем принимать предзаказы на третий бумажный спецвыпуск «Хакера»
Tue, 11 Mar 2025 07:30:46 +0000
Прием предварительных заказов на третий бумажный спецвыпуск «Хакера» идет полным ходом. В сборник войдут лучшие статьи 2019–2021 годов с уникальными комментариями от авторов и редакторов. Успей оформить предзаказ по выгодной цене, ведь после сдачи номера в печать стоимость увеличится!
Tue, 11 Mar 2025 07:30:46 +0000
Прием предварительных заказов на третий бумажный спецвыпуск «Хакера» идет полным ходом. В сборник войдут лучшие статьи 2019–2021 годов с уникальными комментариями от авторов и редакторов. Успей оформить предзаказ по выгодной цене, ведь после сдачи номера в печать стоимость увеличится!
Вредоносный пакет загрузили из PyPI более 1000 раз
Mon, 10 Mar 2025 16:30:07 +0000
В Python Package Index (PyPI) найден вредоносный пакет под названием set-utils, который похищал приватные ключи Ethereum, перехватывая функции создания кошельков, и выводил средства жертв через блокчейн Polygon.
Mon, 10 Mar 2025 16:30:07 +0000
В Python Package Index (PyPI) найден вредоносный пакет под названием set-utils, который похищал приватные ключи Ethereum, перехватывая функции создания кошельков, и выводил средства жертв через блокчейн Polygon.
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax
Mon, 10 Mar 2025 14:30:26 +0000
Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.
Mon, 10 Mar 2025 14:30:26 +0000
Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.
Хакеры.RU. Глава 0х11. Руткит
Sat, 01 Mar 2025 08:59:09 +0000
Для подписчиков
Это восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Sat, 01 Mar 2025 08:59:09 +0000
Для подписчиков
Это восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
ФБР связало взлом Bybit с хак-группой Lazarus из КНДР
Fri, 28 Feb 2025 16:30:35 +0000
В ФБР подтвердили, что за недавней атакой на криптовалютную биржу Bybit, в ходе которой было похищено 1,5 млрд долларов, стояли северокорейские хакеры. Анализ показал, что атака исходила из инфраструктуры платформы multisig-кошельков Safe{Wallet}.
Fri, 28 Feb 2025 16:30:35 +0000
В ФБР подтвердили, что за недавней атакой на криптовалютную биржу Bybit, в ходе которой было похищено 1,5 млрд долларов, стояли северокорейские хакеры. Анализ показал, что атака исходила из инфраструктуры платформы multisig-кошельков Safe{Wallet}.
MEGANews. Самые важные события в мире инфосека за февраль
Fri, 28 Feb 2025 15:30:27 +0000
В этом месяце: у криптобиржи Bybit украли 1,5 миллиарда долларов, в Steam обнаружили игру с малварью, в Россию вернулся один из создателей и руководителей криптобиржи BTC-e Александр Винник, в App Store проник первый инфостилер, в сеть слили чаты хакерской группы Black Basta, а также другие интересные события прошедшего февраля.
Fri, 28 Feb 2025 15:30:27 +0000
В этом месяце: у криптобиржи Bybit украли 1,5 миллиарда долларов, в Steam обнаружили игру с малварью, в Россию вернулся один из создателей и руководителей криптобиржи BTC-e Александр Винник, в App Store проник первый инфостилер, в сеть слили чаты хакерской группы Black Basta, а также другие интересные события прошедшего февраля.
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam
Fri, 28 Feb 2025 14:30:58 +0000
Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщиками услуг резервного копирования и аварийного восстановления. Ошибка была связана с подделкой запроса со стороны сервера (SSRF) и могла использоваться для атак на внутренние сети компаний.
Fri, 28 Feb 2025 14:30:58 +0000
Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщиками услуг резервного копирования и аварийного восстановления. Ошибка была связана с подделкой запроса со стороны сервера (SSRF) и могла использоваться для атак на внутренние сети компаний.
Исследователи рассказали об уязвимости в «Великом китайском файрволе»
Fri, 28 Feb 2025 12:30:07 +0000
В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название Wallbleed. Уязвимость, связанная с утечкой данных, использовалась для изучения внутренней работы файрвола.
Fri, 28 Feb 2025 12:30:07 +0000
В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название Wallbleed. Уязвимость, связанная с утечкой данных, использовалась для изучения внутренней работы файрвола.
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA
Fri, 28 Feb 2025 11:30:36 +0000
Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, получивших патчи во «вторник обновлений».
Fri, 28 Feb 2025 11:30:36 +0000
Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, получивших патчи во «вторник обновлений».
Обновления Windows 11 24H2 заблокированы для пользователей AutoCAD
Fri, 28 Feb 2025 10:35:48 +0000
Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из-за проблем с совместимостью программа перестает запускаться.
Fri, 28 Feb 2025 10:35:48 +0000
Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из-за проблем с совместимостью программа перестает запускаться.
Ботнет Vo1d заразил более 1,6 млн устройств на базе Android TV
Fri, 28 Feb 2025 08:30:08 +0000
Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах. В основном пострадавшие гаджеты используются в качестве анонимных прокси.
Fri, 28 Feb 2025 08:30:08 +0000
Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах. В основном пострадавшие гаджеты используются в качестве анонимных прокси.
Qualcomm продлевает срок поддержки Android-устройств до 8 лет
Thu, 27 Feb 2025 19:34:29 +0000
Компания Qualcomm сообщила, что объединяет усилия с Google и будет предоставлять расширенную поддержку OEM-производителям устройств, работающих на флагманских чипах компании. Это позволит вендорам выпускать обновления ПО и безопасности, поддерживая свои устройства в течение восьми лет.
Thu, 27 Feb 2025 19:34:29 +0000
Компания Qualcomm сообщила, что объединяет усилия с Google и будет предоставлять расширенную поддержку OEM-производителям устройств, работающих на флагманских чипах компании. Это позволит вендорам выпускать обновления ПО и безопасности, поддерживая свои устройства в течение восьми лет.
Авторы RaaS-малвари Anubis предлагают шантаж по заказу
Thu, 27 Feb 2025 18:45:29 +0000
ИБ-эксперты предупредили о появлении новой RaaS-угрозы (Ransomware-as-a-Service) Anubis, активной с конца 2024 года. Своим операторам Anubis предлагает услуги по ведению переговоров с атакованными организациями для получения выкупа.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Thu, 27 Feb 2025 18:45:29 +0000
ИБ-эксперты предупредили о появлении новой RaaS-угрозы (Ransomware-as-a-Service) Anubis, активной с конца 2024 года. Своим операторам Anubis предлагает услуги по ведению переговоров с атакованными организациями для получения выкупа.