В Google заявили, что не имеют отношения к замедлению YouTube
Fri, 02 Aug 2024 15:15:25 +0000
Представители Google сообщили «Коммерсанту», что замедление работы YouTube в России не является «результатом каких-либо технических проблем или действий» со стороны компании.
Fri, 02 Aug 2024 15:15:25 +0000
Представители Google сообщили «Коммерсанту», что замедление работы YouTube в России не является «результатом каких-либо технических проблем или действий» со стороны компании.
Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений
Fri, 02 Aug 2024 10:30:36 +0000
Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для критических уязвимостей, которые могут использоваться в атаках. В среднем PoC-эксплоит становится доступен уже через шесть дней после публикации информации о критическом баге.
Fri, 02 Aug 2024 10:30:36 +0000
Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для критических уязвимостей, которые могут использоваться в атаках. В среднем PoC-эксплоит становится доступен уже через шесть дней после публикации информации о критическом баге.
Не тапай хомяка! Как я автоматизировал игру Hamster Kombat
Fri, 02 Aug 2024 09:42:01 +0000
Для подписчиков
В этой статье я расскажу о том, как я изучал возможность автоматизации стремительно набирающей популярность игры Hamster Kombat. Не все испробованные тактики оказались удачными, но, возможно, ты найдешь мои методы полезными в иных ситуациях.
Fri, 02 Aug 2024 09:42:01 +0000
Для подписчиков
В этой статье я расскажу о том, как я изучал возможность автоматизации стремительно набирающей популярность игры Hamster Kombat. Не все испробованные тактики оказались удачными, но, возможно, ты найдешь мои методы полезными в иных ситуациях.
Через Stack Exchange распространяются вредоносные пакеты PyPi
Fri, 02 Aug 2024 08:30:42 +0000
Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange. Исследователи Checkmarx пишут, что злоумышленники нацеливались на пользователей, участвующих в Raydium и проектах на блокчейне Solana.
Fri, 02 Aug 2024 08:30:42 +0000
Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange. Исследователи Checkmarx пишут, что злоумышленники нацеливались на пользователей, участвующих в Raydium и проектах на блокчейне Solana.
Под видом Google Authenticator распространяется инфостилер DeerStealer
Thu, 01 Aug 2024 18:00:25 +0000
Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malwarebytes. Дело в том, что злоумышленники создают объявления с рекламой фальшивого приложения Google Authenticator, под видом которого распространяют малварь DeerStealer.
Thu, 01 Aug 2024 18:00:25 +0000
Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malwarebytes. Дело в том, что злоумышленники создают объявления с рекламой фальшивого приложения Google Authenticator, под видом которого распространяют малварь DeerStealer.
FACCT: 97% вредоносных писем прячут малварь во вложениях
Thu, 01 Aug 2024 16:40:35 +0000
Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В период с апреля по июнь фишинговые письма чаще всего рассылались по четвергам, а в 97% рассылок малварь была скрыта во вложениях. В качестве бесплатных почтовых сервисов злоумышленники все чаще используют российские решения.
Thu, 01 Aug 2024 16:40:35 +0000
Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В период с апреля по июнь фишинговые письма чаще всего рассылались по четвергам, а в 97% рассылок малварь была скрыта во вложениях. В качестве бесплатных почтовых сервисов злоумышленники все чаще используют российские решения.
ESET: пользователей Hamster Kombat атакуют вредоносы для Android и Windows
Thu, 25 Jul 2024 08:30:50 +0000
Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди игроков фальшивые приложения для Android и Windows, которые приводят к установке шпионского ПО и инфостилеров.
Thu, 25 Jul 2024 08:30:50 +0000
Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди игроков фальшивые приложения для Android и Windows, которые приводят к установке шпионского ПО и инфостилеров.
«Ростелеком»: пользователи жалуются на качество работы YouTube
Wed, 24 Jul 2024 18:30:48 +0000
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах высокого разрешения, а также отмечается рост жалоб пользователей на качество работы сервиса.
Wed, 24 Jul 2024 18:30:48 +0000
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах высокого разрешения, а также отмечается рост жалоб пользователей на качество работы сервиса.
В сеть утекла полная БД BreachForums
Wed, 24 Jul 2024 16:00:11 +0000
В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.
Wed, 24 Jul 2024 16:00:11 +0000
В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.
Вредонос FrostyGoop нацелен на промышленные системы управления
Wed, 24 Jul 2024 15:00:24 +0000
Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в январе 2024 года для атаки на компанию «Львовтеплоэнерго» и отключения отопления более чем в 600 многоквартирных домах во Львове (Украина).
Wed, 24 Jul 2024 15:00:24 +0000
Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в январе 2024 года для атаки на компанию «Львовтеплоэнерго» и отключения отопления более чем в 600 многоквартирных домах во Львове (Украина).
Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше
Wed, 24 Jul 2024 12:49:08 +0000
Для подписчиков
Недавно мне на глаза попался пост примерно такого содержания: «В Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов». К посту прилагалась демонстрация: пользователь получает видео, при тапе по которому Telegram пытается установить стороннее приложение. При этом проблема не привлекла особенного внимания. Я решил разобраться, работает ли способ, и написать к нему эксплоит.
Wed, 24 Jul 2024 12:49:08 +0000
Для подписчиков
Недавно мне на глаза попался пост примерно такого содержания: «В Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов». К посту прилагалась демонстрация: пользователь получает видео, при тапе по которому Telegram пытается установить стороннее приложение. При этом проблема не привлекла особенного внимания. Я решил разобраться, работает ли способ, и написать к нему эксплоит.
Intel обнаружила проблему, из-за которой процессоры могут необратимо деградировать
Wed, 24 Jul 2024 10:30:11 +0000
На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности, Core i9-13900K и 14900K) работают со сбоями под определенными нагрузками, а именно — во время игр. Теперь сообщается, что обновленный микрокод для устранения проблемы будет передан производителям материнских плат в середине августа.
Wed, 24 Jul 2024 10:30:11 +0000
На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности, Core i9-13900K и 14900K) работают со сбоями под определенными нагрузками, а именно — во время игр. Теперь сообщается, что обновленный микрокод для устранения проблемы будет передан производителям материнских плат в середине августа.
Google не будет запрещать сторонние cookie в Chrome
Wed, 24 Jul 2024 08:30:42 +0000
Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо этого пользователям предложат новую функциональность, которая позволит ограничивать использование этих файлов.
Wed, 24 Jul 2024 08:30:42 +0000
Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо этого пользователям предложат новую функциональность, которая позволит ограничивать использование этих файлов.
Власти Испании сообщили об аресте трех хактивистов DDoSia
Tue, 23 Jul 2024 16:30:12 +0000
Испанские власти сообщают о задержании трех человек, которые являлись участниками краудсорсингового DDoS-проекта DDoSia. За этим проектом стоит русскоязычная хак-группа, которая платит добровольцам за участие в DDoS-атаках против правительств и организаций в странах НАТО.
Tue, 23 Jul 2024 16:30:12 +0000
Испанские власти сообщают о задержании трех человек, которые являлись участниками краудсорсингового DDoS-проекта DDoSia. За этим проектом стоит русскоязычная хак-группа, которая платит добровольцам за участие в DDoS-атаках против правительств и организаций в странах НАТО.
Двое россиян признали свою вину в атаках LockBit
Tue, 23 Jul 2024 15:00:53 +0000
Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.
Tue, 23 Jul 2024 15:00:53 +0000
Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.
Мошенники используют связанный с CrowdStrike инцидент для распространения вайперов
Tue, 23 Jul 2024 12:30:13 +0000
Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошлой неделе, чтобы атаковать компании с помощью вайперов и инструментов удаленного доступа.
Tue, 23 Jul 2024 12:30:13 +0000
Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошлой неделе, чтобы атаковать компании с помощью вайперов и инструментов удаленного доступа.
У AT&T украли журналы вызовов и другие данные 109 млн человек
Mon, 15 Jul 2024 08:30:37 +0000
AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абонентов (почти все пользователи мобильной связи AT&T) из БД в аккаунте Snowflake.
Mon, 15 Jul 2024 08:30:37 +0000
AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абонентов (почти все пользователи мобильной связи AT&T) из БД в аккаунте Snowflake.
Второй бумажный спецвыпуск «Хакера» уже передан в печать
Fri, 12 Jul 2024 18:00:59 +0000
Напоминаем о скором выходе второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, ранее не публиковавшиеся в «бумаге». Тираж уже передан в печать, но мы продолжаем принимать заказы, и у тебя еще есть шанс пополнить свою коллекцию!
Fri, 12 Jul 2024 18:00:59 +0000
Напоминаем о скором выходе второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, ранее не публиковавшиеся в «бумаге». Тираж уже передан в печать, но мы продолжаем принимать заказы, и у тебя еще есть шанс пополнить свою коллекцию!
GitLab патчит критическую уязвимость, связанную с pipeline jobs
Fri, 12 Jul 2024 17:30:31 +0000
Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя.
Fri, 12 Jul 2024 17:30:31 +0000
Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя.
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак
Fri, 12 Jul 2024 16:30:50 +0000
Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак.
Fri, 12 Jul 2024 16:30:50 +0000
Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак.
«Ростелеком» сообщил о технических проблемах с YouTube. По данным СМИ, YouTube могут заблокировать осенью
Fri, 12 Jul 2024 15:05:08 +0000
Представители «Ростелекома» сообщили, что из-за проблем в работе оборудования Google Global Cache, используемого на сетевой инфраструктуре оператора и пиринговых стыках, возникают технические проблемы. Это может влиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов.
Fri, 12 Jul 2024 15:05:08 +0000
Представители «Ростелекома» сообщили, что из-за проблем в работе оборудования Google Global Cache, используемого на сетевой инфраструктуре оператора и пиринговых стыках, возникают технические проблемы. Это может влиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов.
Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake
Fri, 12 Jul 2024 10:30:52 +0000
Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов. Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и заразили криптомайнерами.
Fri, 12 Jul 2024 10:30:52 +0000
Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов. Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и заразили криптомайнерами.
Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров
Fri, 12 Jul 2024 09:37:10 +0000
Для подписчиков
Что самое главное в любом вирусе‑шифровальщике? Конечно же, его скорость! Наиболее эффективных показателей возможно достичь с помощью механизма IOCP, и его используют все популярные локеры: LockBit, Conti, Babuk. Давай посмотрим, как работает этот механизм, чтобы узнать, как действуют вирусописатели. Эти знания пригодятся нам при реверсе.
Fri, 12 Jul 2024 09:37:10 +0000
Для подписчиков
Что самое главное в любом вирусе‑шифровальщике? Конечно же, его скорость! Наиболее эффективных показателей возможно достичь с помощью механизма IOCP, и его используют все популярные локеры: LockBit, Conti, Babuk. Давай посмотрим, как работает этот механизм, чтобы узнать, как действуют вирусописатели. Эти знания пригодятся нам при реверсе.
Новый баг в Exim позволяет обойти защиту от опасных вложений
Fri, 12 Jul 2024 08:30:25 +0000
Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышленники могут обойти защиту и доставить в почтовые ящики пользователей вложения, которые устанавливают приложения или выполняют произвольный код.
Fri, 12 Jul 2024 08:30:25 +0000
Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышленники могут обойти защиту и доставить в почтовые ящики пользователей вложения, которые устанавливают приложения или выполняют произвольный код.
Хакеры эксплуатировали уязвимость Windows MSHTML больше года
Thu, 11 Jul 2024 19:00:43 +0000
На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встроенных средств защиты.
Thu, 11 Jul 2024 19:00:43 +0000
На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встроенных средств защиты.
У компании Fujitsu украли данные во время кибератаки
Thu, 11 Jul 2024 17:30:08 +0000
Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в результате хакерской атаки, обнаруженной в начале 2024 года.
Thu, 11 Jul 2024 17:30:08 +0000
Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в результате хакерской атаки, обнаруженной в начале 2024 года.
Приложение ChatGPT для macOS хранило чаты в виде простого текста
Fri, 05 Jul 2024 08:30:30 +0000
В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютере открытым текстом. То есть злоумышленник или малварь, получившие доступ системе, могли легко прочитать все разговоры пользователя с ChatGPT.
Fri, 05 Jul 2024 08:30:30 +0000
В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютере открытым текстом. То есть злоумышленник или малварь, получившие доступ системе, могли легко прочитать все разговоры пользователя с ChatGPT.
Более 380 000 сайтов все еще используют polyfill[.]io
Thu, 04 Jul 2024 18:00:53 +0000
Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы крупных компаний (Hulu, Mercedes-Benz и Warner Bros и так далее).
Thu, 04 Jul 2024 18:00:53 +0000
Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы крупных компаний (Hulu, Mercedes-Benz и Warner Bros и так далее).
Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy
Thu, 04 Jul 2024 16:00:22 +0000
Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт.
Thu, 04 Jul 2024 16:00:22 +0000
Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт.
Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры
Thu, 04 Jul 2024 12:30:48 +0000
Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвидированы почти 600 серверов Cobalt Strike, использовавшихся киберпреступниками.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
Thu, 04 Jul 2024 12:30:48 +0000
Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвидированы почти 600 серверов Cobalt Strike, использовавшихся киберпреступниками.