Microsoft не собирается исправлять проблему 0x80070643 в Windows
Fri, 03 May 2024 13:30:00 +0000
Компания Microsoft подтвердила, что не будет выпускать автоматическое исправление для проблемы, приводящей к ошибкам 0x80070643 при установке обновлений Windows Recovery Environment (WinRE) в Windows 10, 11 и Server 2022.
Fri, 03 May 2024 13:30:00 +0000
Компания Microsoft подтвердила, что не будет выпускать автоматическое исправление для проблемы, приводящей к ошибкам 0x80070643 при установке обновлений Windows Recovery Environment (WinRE) в Windows 10, 11 и Server 2022.
Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров
Fri, 03 May 2024 12:26:24 +0000
Для подписчиков
У настоящего хакера холодными должны быть не только сердце или разум, но и в первую очередь компьютерное железо. Чтобы избежать его перегрева, используются различные аппаратные системы управления вентиляторами охлаждения. Однако готовые решения либо слишком дорогие, либо чересчур примитивные. Значит, нужно собрать такое устройство самостоятельно! Сейчас расскажу как.
Fri, 03 May 2024 12:26:24 +0000
Для подписчиков
У настоящего хакера холодными должны быть не только сердце или разум, но и в первую очередь компьютерное железо. Чтобы избежать его перегрева, используются различные аппаратные системы управления вентиляторами охлаждения. Однако готовые решения либо слишком дорогие, либо чересчур примитивные. Значит, нужно собрать такое устройство самостоятельно! Сейчас расскажу как.
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях
Fri, 03 May 2024 11:30:41 +0000
Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
Fri, 03 May 2024 11:30:41 +0000
Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
Роскомнадзор рекомендует хостерам ограничивать иностранных ботов
Fri, 03 May 2024 10:30:14 +0000
По информации СМИ, Роскомнадзор рекомендовал хостерам, состоящим в реестре провайдеров хостинга, ограничить сбор информации с российских ресурсов иностранными ботами, включая ботов компаний Google, OpenAI и Apple. В ближайшее время компаниям рекомендовано провести анализ рисков в своих сетях и применить правила блокировки, если потребуется.
Fri, 03 May 2024 10:30:14 +0000
По информации СМИ, Роскомнадзор рекомендовал хостерам, состоящим в реестре провайдеров хостинга, ограничить сбор информации с российских ресурсов иностранными ботами, включая ботов компаний Google, OpenAI и Apple. В ближайшее время компаниям рекомендовано провести анализ рисков в своих сетях и применить правила блокировки, если потребуется.
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress
Fri, 03 May 2024 08:30:28 +0000
Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управляющих серверов, таким способом уклоняясь от обнаружения.
Fri, 03 May 2024 08:30:28 +0000
Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управляющих серверов, таким способом уклоняясь от обнаружения.
В прошлом году Google не допустила в Play Store 2,3 млн приложений
Thu, 02 May 2024 15:00:14 +0000
Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности пользователей.
Thu, 02 May 2024 15:00:14 +0000
Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности пользователей.
Роскомнадзор: Telegram не удалил более 120 000 противоправных материалов
Thu, 02 May 2024 13:30:28 +0000
Из Telegram не удалили более 120 000 противоправных материалов после требований Роскомнадзора, сообщают СМИ, со ссылкой на представителей ведомства. Также такие материалы не удалили YouTube и Twitch.
Thu, 02 May 2024 13:30:28 +0000
Из Telegram не удалили более 120 000 противоправных материалов после требований Роскомнадзора, сообщают СМИ, со ссылкой на представителей ведомства. Также такие материалы не удалили YouTube и Twitch.
Исследователь заявляет, что взломал DRM-технологию Microsoft
Thu, 25 Apr 2024 08:30:14 +0000
Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недобросовестным подписчикам стриминговых сервисов незаконно скачивать фильмы.
Thu, 25 Apr 2024 08:30:14 +0000
Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недобросовестным подписчикам стриминговых сервисов незаконно скачивать фильмы.
Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца
Wed, 24 Apr 2024 18:35:08 +0000
Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной работе ее компьютера под управлением Windows. В какой-то момент в системе исчезли настройки, перестали работать клавиатуры, удаленные рабочие столы, а в итоге пропали даже панели задач.
Wed, 24 Apr 2024 18:35:08 +0000
Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной работе ее компьютера под управлением Windows. В какой-то момент в системе исчезли настройки, перестали работать клавиатуры, удаленные рабочие столы, а в итоге пропали даже панели задач.
Количество атак на мобильные устройства в России возросло в 5,2 раза
Wed, 24 Apr 2024 12:30:51 +0000
«Лаборатория Касперского» отметила общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 года их число увеличилось в 5,2 раза по сравнению с аналогичным периодом 2023 года и составило более 19 миллионов.
Wed, 24 Apr 2024 12:30:51 +0000
«Лаборатория Касперского» отметила общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 года их число увеличилось в 5,2 раза по сравнению с аналогичным периодом 2023 года и составило более 19 миллионов.
Картинки в водопаде. Учимся рисовать изображения радиоволнами
Wed, 24 Apr 2024 11:01:13 +0000
Для подписчиков
Waterfall, или водопад, — это способ визуализации сигналов, который можно встретить практически во всех программах для работы с радио. Каждая линия показывает спектр сигнала, его частоты и амплитуду. А если немного поколдовать, можно рисовать на этом водопаде картинки. Этим мы сегодня и займемся.
Wed, 24 Apr 2024 11:01:13 +0000
Для подписчиков
Waterfall, или водопад, — это способ визуализации сигналов, который можно встретить практически во всех программах для работы с радио. Каждая линия показывает спектр сигнала, его частоты и амплитуду. А если немного поколдовать, можно рисовать на этом водопаде картинки. Этим мы сегодня и займемся.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет
Wed, 24 Apr 2024 10:30:17 +0000
Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2020 года, а возможно, даже с апреля 2019 года», хотя уязвимость исправили только в конце 2022 года.
Wed, 24 Apr 2024 10:30:17 +0000
Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2020 года, а возможно, даже с апреля 2019 года», хотя уязвимость исправили только в конце 2022 года.
Малварь GuptiMiner распространялась через обновления антивируса eScan
Wed, 24 Apr 2024 08:30:57 +0000
Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Wed, 24 Apr 2024 08:30:57 +0000
Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Открыта регистрация на соревнования Киберколизей
Wed, 24 Apr 2024 07:00:41 +0000
28 апреля (в 10:00 по московскому времени) команда Codeby приглашает вас принять участие в международных CTF-соревнованиях по кибербезопасности — Киберколизей.
Wed, 24 Apr 2024 07:00:41 +0000
28 апреля (в 10:00 по московскому времени) команда Codeby приглашает вас принять участие в международных CTF-соревнованиях по кибербезопасности — Киберколизей.
Малварь атакует тех, кто ищет детское порно
Tue, 23 Apr 2024 18:10:15 +0000
Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
Tue, 23 Apr 2024 18:10:15 +0000
Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
Роскомнадзор сообщил, что блокирует около 150 популярных VPN-сервисов
Tue, 23 Apr 2024 16:00:03 +0000
Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев рассказал, что в настоящее время Роскомнадзор блокирует около 150 популярных VPN-сервисов. Также были заблокированы «порядка 700 материалов, которые распространяли пропаганду использования VPN для обхода блокировок».
Tue, 23 Apr 2024 16:00:03 +0000
Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев рассказал, что в настоящее время Роскомнадзор блокирует около 150 популярных VPN-сервисов. Также были заблокированы «порядка 700 материалов, которые распространяли пропаганду использования VPN для обхода блокировок».
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов
Tue, 23 Apr 2024 15:00:04 +0000
Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Tue, 23 Apr 2024 15:00:04 +0000
Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
В Telegram для Windows исправлена 0-day уязвимость
Mon, 15 Apr 2024 08:30:29 +0000
В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Mon, 15 Apr 2024 08:30:29 +0000
В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
17 апреля приглашаем на бесплатный вебинар по созданию ботов в среде AimyLogic
Mon, 15 Apr 2024 07:30:49 +0000
17 апреля (18:00 по московскому времени) состоится открытый вебинар, посвященный проектированию ботов для различных целей.
Mon, 15 Apr 2024 07:30:49 +0000
17 апреля (18:00 по московскому времени) состоится открытый вебинар, посвященный проектированию ботов для различных целей.
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира
Fri, 12 Apr 2024 19:50:35 +0000
Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно заменить все учетные данные и токены доступа, связанные с инструментами и сервисами компании.
Fri, 12 Apr 2024 19:50:35 +0000
Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно заменить все учетные данные и токены доступа, связанные с инструментами и сервисами компании.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности
Fri, 12 Apr 2024 18:45:56 +0000
Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как ASLR (Address Space Layout Randomization).
Fri, 12 Apr 2024 18:45:56 +0000
Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как ASLR (Address Space Layout Randomization).
Работники Microsoft случайно слили в сеть внутренние файлы и учетные данные компании
Fri, 12 Apr 2024 12:30:34 +0000
Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные были публично доступны в интернете через сервер, размещенный в облаке Microsoft Azure.
Fri, 12 Apr 2024 12:30:34 +0000
Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные были публично доступны в интернете через сервер, размещенный в облаке Microsoft Azure.
EIGRP Scam. Отравляем таблицу маршрутизации на Python
Fri, 12 Apr 2024 11:57:19 +0000
Для подписчиков
В этой статье я покажу, как на Python можно сделать инъекцию ложных маршрутов в домен EIGRP. При некотором везении такая инъекция позволит злоумышленнику провести атаку типа MITM или на некоторое время устроить хаос в домене маршрутизации. Мы в деталях разберем процесс установления соседства с маршрутизатором и обмен маршрутной информацией, а в качестве бонуса смастерим несложный графический интерфейс.
Fri, 12 Apr 2024 11:57:19 +0000
Для подписчиков
В этой статье я покажу, как на Python можно сделать инъекцию ложных маршрутов в домен EIGRP. При некотором везении такая инъекция позволит злоумышленнику провести атаку типа MITM или на некоторое время устроить хаос в домене маршрутизации. Мы в деталях разберем процесс установления соседства с маршрутизатором и обмен маршрутной информацией, а в качестве бонуса смастерим несложный графический интерфейс.
Сотрудника LastPass атаковали с помощью дипфейка
Fri, 12 Apr 2024 10:30:55 +0000
Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
Fri, 12 Apr 2024 10:30:55 +0000
Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
Роскомнадзор будет использовать ИИ для формирования реестра запрещенной информации
Fri, 12 Apr 2024 08:30:17 +0000
По данным СМИ, в этом году Роскомнадзор планирует начать применять ИИ для ведения реестра запрещенной информации. Ожидается, что технология будет работать на базе системы, через которую уже анализируются и классифицируются тексты в интернете.
Fri, 12 Apr 2024 08:30:17 +0000
По данным СМИ, в этом году Роскомнадзор планирует начать применять ИИ для ведения реестра запрещенной информации. Ожидается, что технология будет работать на базе системы, через которую уже анализируются и классифицируются тексты в интернете.
Apple предупредила пользователей из 92 стран о шпионских атаках
Thu, 11 Apr 2024 19:32:45 +0000
Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых включение режима Lockdown на устройстве, а также обновление ПО iPhone и других продуктов Apple до последней версии.
Thu, 11 Apr 2024 19:32:45 +0000
Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых включение режима Lockdown на устройстве, а также обновление ПО iPhone и других продуктов Apple до последней версии.
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ
Thu, 11 Apr 2024 18:30:21 +0000
Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Thu, 11 Apr 2024 18:30:21 +0000
Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Группировка Werewolves эксплуатирует тему весеннего призыва
Fri, 05 Apr 2024 08:30:03 +0000
Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также различные претензии, которые предлагалось решить в досудебном порядке.
Fri, 05 Apr 2024 08:30:03 +0000
Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также различные претензии, которые предлагалось решить в досудебном порядке.
Тестируем PQ.Hosting — хостинг-провайдера с мощностями в 37 странах
Fri, 05 Apr 2024 07:30:34 +0000
В этой статье мы познакомим тебя с хостинг‑провайдером PQ.Hosting. Его представители обратились в редакцию «Хакера» с просьбой оценить предлагаемые услуги, в числе которых — виртуальные и выделенные серверы в 37 странах по всему миру.
Fri, 05 Apr 2024 07:30:34 +0000
В этой статье мы познакомим тебя с хостинг‑провайдером PQ.Hosting. Его представители обратились в редакцию «Хакера» с просьбой оценить предлагаемые услуги, в числе которых — виртуальные и выделенные серверы в 37 странах по всему миру.
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ
Thu, 04 Apr 2024 18:15:18 +0000
Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний день скомпрометировано порядка 867 учетных записей сотрудников.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Thu, 04 Apr 2024 18:15:18 +0000
Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний день скомпрометировано порядка 867 учетных записей сотрудников.