Исследователь нашел три уязвимости в устройствах учета энергоресурсов компании «Энергомера»
Fri, 29 Dec 2023 15:16:24 +0000
Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера» — устройствах для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень систем АСКУЭ, а также для управления и контроля состояния объекта автоматизации. С помощью этих багов потенциальные злоумышленники могли отключить электричество в многоквартирном доме, офисе или на предприятии.
Fri, 29 Dec 2023 15:16:24 +0000
Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера» — устройствах для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень систем АСКУЭ, а также для управления и контроля состояния объекта автоматизации. С помощью этих багов потенциальные злоумышленники могли отключить электричество в многоквартирном доме, офисе или на предприятии.
Проблема в Google Kubernetes Engine позволяла повысить привилегии
Fri, 29 Dec 2023 14:10:09 +0000
Специалисты Google Cloud исправили уязвимость, которая могла использоваться злоумышленником, имеющим доступ к кластеру Kubernetes, для повышения своих привилегий.
Fri, 29 Dec 2023 14:10:09 +0000
Специалисты Google Cloud исправили уязвимость, которая могла использоваться злоумышленником, имеющим доступ к кластеру Kubernetes, для повышения своих привилегий.
2023 год в «Хакере». Колонка главреда
Fri, 29 Dec 2023 11:01:10 +0000
На носу Новый год — время, когда принято подводить итоги, добивать недобитые проекты и плавно скатываться в десятидневный запой. А это значит, что и нам тоже пора… подвести итоги года. Для «Хакера» 2023 год был непростым, но очень важным, так что рассказать есть о чем.
Fri, 29 Dec 2023 11:01:10 +0000
На носу Новый год — время, когда принято подводить итоги, добивать недобитые проекты и плавно скатываться в десятидневный запой. А это значит, что и нам тоже пора… подвести итоги года. Для «Хакера» 2023 год был непростым, но очень важным, так что рассказать есть о чем.
Microsoft отключает обработчик протокола MSIX, так как им злоупотребляют хакеры
Fri, 29 Dec 2023 10:30:37 +0000
Разработчики Microsoft снова отключают обработчик протокола MSIX ms-appinstaller, так как сразу несколько хакерских группировок используют его для заражения пользователей Windows малварью.
Fri, 29 Dec 2023 10:30:37 +0000
Разработчики Microsoft снова отключают обработчик протокола MSIX ms-appinstaller, так как сразу несколько хакерских группировок используют его для заражения пользователей Windows малварью.
«Лаборатория Касперского»: чаще всего фишеры маскируют свои страницы под мессенджеры
Fri, 29 Dec 2023 08:30:26 +0000
Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманить личные и платежные данные пользователей. Чаще всего попытки перехода по фишинговым ссылкам связаны со страницами, маскирующимися под различные мессенджеры.
Fri, 29 Dec 2023 08:30:26 +0000
Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманить личные и платежные данные пользователей. Чаще всего попытки перехода по фишинговым ссылкам связаны со страницами, маскирующимися под различные мессенджеры.
В Apache OfBiz обнаружен критический баг
Thu, 28 Dec 2023 17:15:02 +0000
В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентификации. Интересно, что этот баг возник в результате исправления другой критической уязвимости, CVE-2023-49070.
Thu, 28 Dec 2023 17:15:02 +0000
В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентификации. Интересно, что этот баг возник в результате исправления другой критической уязвимости, CVE-2023-49070.
Плохо защищенным SSH-серверам Linux угрожают криптовалютные майнеры
Thu, 28 Dec 2023 16:00:34 +0000
Аналитики AhnLab Security Emergency Response Center (ASEC) предупредили, что плохо защищенные SSH-серверы Linux становятся мишенью для злоумышленников, которые устанавливают на них сканеры портов и инструменты для словарных атак с целью найти другие уязвимые серверы и объединить их в сеть для майнинга криптовалюты и проведения DDoS-атак.
Thu, 28 Dec 2023 16:00:34 +0000
Аналитики AhnLab Security Emergency Response Center (ASEC) предупредили, что плохо защищенные SSH-серверы Linux становятся мишенью для злоумышленников, которые устанавливают на них сканеры портов и инструменты для словарных атак с целью найти другие уязвимые серверы и объединить их в сеть для майнинга криптовалюты и проведения DDoS-атак.
GitHub напоминает: включить 2ФА нужно до 19 января
Wed, 27 Dec 2023 08:30:42 +0000
GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов.
Wed, 27 Dec 2023 08:30:42 +0000
GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов.
Сегодня состоится ознакомительный вебинар, посвященный основам создания IoT-устройств
Wed, 27 Dec 2023 07:30:12 +0000
Напоминаем: уже сегодня, в 19:15 по московскому времени, пройдет бесплатный вебинар, посвященный основам создания устройств IoT. Вести вебинар будет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств, хорошо знакомый многим нашим читателям, как автор многочисленных статей на «Хабре» и в «Хакере».
Wed, 27 Dec 2023 07:30:12 +0000
Напоминаем: уже сегодня, в 19:15 по московскому времени, пройдет бесплатный вебинар, посвященный основам создания устройств IoT. Вести вебинар будет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств, хорошо знакомый многим нашим читателям, как автор многочисленных статей на «Хабре» и в «Хакере».
Вредоносный плагин для WordPress создает фальшивых администраторов и ворует данные
Tue, 26 Dec 2023 18:30:13 +0000
Специалисты Sucuri обнаружили плагин для WordPress, который способен создавать фальшивых пользователей-администраторов и внедрять на сайты вредоносный JavaScript-код для кражи информации о банковских картах.
Tue, 26 Dec 2023 18:30:13 +0000
Специалисты Sucuri обнаружили плагин для WordPress, который способен создавать фальшивых пользователей-администраторов и внедрять на сайты вредоносный JavaScript-код для кражи информации о банковских картах.
Яндекс запускает конкурс по защите данных в «Охоте за ошибками»
Tue, 26 Dec 2023 16:40:50 +0000
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». Исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января, и на время конкурса награды за все типы XSS-уязвимостей увеличены в несколько раз.
Tue, 26 Dec 2023 16:40:50 +0000
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». Исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января, и на время конкурса награды за все типы XSS-уязвимостей увеличены в несколько раз.
Ты не пройдешь! Изучаем методы предотвращения подгрузки DLL
Tue, 26 Dec 2023 13:38:27 +0000
Для подписчиков
Злые вирусы так и норовят подгрузить в нашу легитимную программу свои библиотеки! Возможно ли избавиться от чужих модулей? Как предотвратить загрузку библиотек или хотя бы своевременно о ней узнать? Давай разбираться.
Tue, 26 Dec 2023 13:38:27 +0000
Для подписчиков
Злые вирусы так и норовят подгрузить в нашу легитимную программу свои библиотеки! Возможно ли избавиться от чужих модулей? Как предотвратить загрузку библиотек или хотя бы своевременно о ней узнать? Давай разбираться.
Бэкдор FalseFont нацелен на оборонный сектор
Tue, 26 Dec 2023 12:30:52 +0000
Компания Microsoft сообщает, что иранские хакеры из группировки APT33 (она же Elfin, Refined Kitten, Peach Sandstorm и Holmium) атакуют организации оборонно-промышленного комплекса. В рамках этой кампании сети организаций заражают новым бэкдором FalseFont.
Tue, 26 Dec 2023 12:30:52 +0000
Компания Microsoft сообщает, что иранские хакеры из группировки APT33 (она же Elfin, Refined Kitten, Peach Sandstorm и Holmium) атакуют организации оборонно-промышленного комплекса. В рамках этой кампании сети организаций заражают новым бэкдором FalseFont.
В Chrome заработает фоновый поиск скомпрометированных паролей
Tue, 26 Dec 2023 10:30:42 +0000
В Google сообщают о новой функциональности Chrome Safety Check, которая теперь будет работать в фоновом режиме и позволит определить, не были ли сохраненные в браузере пароли скомпрометированы.
Tue, 26 Dec 2023 10:30:42 +0000
В Google сообщают о новой функциональности Chrome Safety Check, которая теперь будет работать в фоновом режиме и позволит определить, не были ли сохраненные в браузере пароли скомпрометированы.
В сеть слили исходные коды Grand Theft Auto V
Tue, 26 Dec 2023 08:30:48 +0000
С тех пор как хак-группа Lapsus$ взломала Rockstar Games, прошло больше года, но исходные коды Grand Theft Auto V (GTA V) были опубликованы в открытом доступе только сейчас. Некоторые посвящают этот слив участнику Lapsus$ Ариону Куртажу, которого недавно приговорили к бессрочному пребыванию в охраняемой больнице.
Tue, 26 Dec 2023 08:30:48 +0000
С тех пор как хак-группа Lapsus$ взломала Rockstar Games, прошло больше года, но исходные коды Grand Theft Auto V (GTA V) были опубликованы в открытом доступе только сейчас. Некоторые посвящают этот слив участнику Lapsus$ Ариону Куртажу, которого недавно приговорили к бессрочному пребыванию в охраняемой больнице.
Европол обнаружил веб-скиммеры в 443 онлайн-магазинах
Mon, 25 Dec 2023 16:15:02 +0000
Европол уведомил владельцев более 400 интернет-магазинов о том, что их сайты взломаны и заражены вредоносными скриптами, которые воруют данные дебетовых и кредитных картах людей, совершающих покупки.
Mon, 25 Dec 2023 16:15:02 +0000
Европол уведомил владельцев более 400 интернет-магазинов о том, что их сайты взломаны и заражены вредоносными скриптами, которые воруют данные дебетовых и кредитных картах людей, совершающих покупки.
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов
Fri, 15 Dec 2023 16:00:54 +0000
Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам через сеть сайтов и страниц в социальных сетях.
Fri, 15 Dec 2023 16:00:54 +0000
Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам через сеть сайтов и страниц в социальных сетях.
Ledger просит не использовать dApp из-за атаки на цепочку поставок
Fri, 15 Dec 2023 14:40:45 +0000
Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовалютах и NFT.
Fri, 15 Dec 2023 14:40:45 +0000
Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовалютах и NFT.
Среди преступников набирает популярность маркетплейс OLVX
Fri, 15 Dec 2023 12:30:33 +0000
Исследователи из компании ZeroFox предупреждают о появлении нового маркетплейса для киберпреступников OLVX, который быстро завоевывает клиентов, желающих приобрести инструменты для мошенничества и кибератак.
Fri, 15 Dec 2023 12:30:33 +0000
Исследователи из компании ZeroFox предупреждают о появлении нового маркетплейса для киберпреступников OLVX, который быстро завоевывает клиентов, желающих приобрести инструменты для мошенничества и кибератак.
Sony расследует возможную атаку на Insomniac Games
Fri, 15 Dec 2023 10:30:44 +0000
Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Fri, 15 Dec 2023 10:30:44 +0000
Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3
Fri, 15 Dec 2023 09:30:54 +0000
Для подписчиков
В новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устройством злоумышленник узнает его код блокировки. Разберемся подробно — от чего и как защищает.
Fri, 15 Dec 2023 09:30:54 +0000
Для подписчиков
В новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устройством злоумышленник узнает его код блокировки. Разберемся подробно — от чего и как защищает.
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive
Fri, 15 Dec 2023 08:30:47 +0000
Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
Fri, 15 Dec 2023 08:30:47 +0000
Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
Краткий экскурс в Metasploit. Учимся обращаться с легендарным фреймворком
Thu, 14 Dec 2023 15:22:43 +0000
Для подписчиков
В этой статье мы поговорим о Metasploit Framework (MSF) так, будто ты о нем впервые слышишь и хочешь разобраться с самого начала. Посмотрим, что это вообще такое и зачем нужно, изучим входящие в него инструменты и научимся ими пользоваться. В общем, это статья самого начального уровня, которых в «Хакере» многим читателям не хватает.
Thu, 14 Dec 2023 15:22:43 +0000
Для подписчиков
В этой статье мы поговорим о Metasploit Framework (MSF) так, будто ты о нем впервые слышишь и хочешь разобраться с самого начала. Посмотрим, что это вообще такое и зачем нужно, изучим входящие в него инструменты и научимся ими пользоваться. В общем, это статья самого начального уровня, которых в «Хакере» многим читателям не хватает.
Microsoft патчит 34 уязвимости в своих продуктах
Thu, 14 Dec 2023 15:00:05 +0000
На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Thu, 14 Dec 2023 15:00:05 +0000
На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов
Thu, 14 Dec 2023 14:00:57 +0000
Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Thu, 14 Dec 2023 14:00:57 +0000
Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Инженер получил два года тюрьмы за удаление репозиториев своего работодателя
Thu, 14 Dec 2023 08:30:13 +0000
Облачный инженер Миклош Даниэль Броуди (Miklos Daniel Brody) был приговорен к двум годам тюремного заключения и возмещению ущерба в размере 529 000 долларов. Дело в том, что Броуди стер все репозитории с кодом у своего бывшего работодателя, желая отомстить за увольнение из First Republic Bank.
Thu, 14 Dec 2023 08:30:13 +0000
Облачный инженер Миклош Даниэль Броуди (Miklos Daniel Brody) был приговорен к двум годам тюремного заключения и возмещению ущерба в размере 529 000 долларов. Дело в том, что Броуди стер все репозитории с кодом у своего бывшего работодателя, желая отомстить за увольнение из First Republic Bank.
Сенатор США заявил, что правительства шпионят за пользователями Apple и Google через push-уведомления
Thu, 07 Dec 2023 08:30:21 +0000
Сенатор от штата Орегон Рон Уайден (Ron Wyden) сообщил, что правительства по всему миру запрашивают у Apple и Google данные о пользовательских push-уведомлениях, чтобы шпионить за конкретными устройствами и людьми. В Apple уже подтвердили, что это правда.
Thu, 07 Dec 2023 08:30:21 +0000
Сенатор от штата Орегон Рон Уайден (Ron Wyden) сообщил, что правительства по всему миру запрашивают у Apple и Google данные о пользовательских push-уведомлениях, чтобы шпионить за конкретными устройствами и людьми. В Apple уже подтвердили, что это правда.
Хакеры украли у 23andMe генетические данные 6,9 млн человек
Wed, 06 Dec 2023 18:30:30 +0000
Представители биотехнологической компании 23andMe официально подтвердили, что в октябре 2023 года хакеры скомпрометировали тысячи аккаунтов и получили доступ к личной информации примерно 6,9 млн пользователей.
Wed, 06 Dec 2023 18:30:30 +0000
Представители биотехнологической компании 23andMe официально подтвердили, что в октябре 2023 года хакеры скомпрометировали тысячи аккаунтов и получили доступ к личной информации примерно 6,9 млн пользователей.
Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT
Wed, 06 Dec 2023 16:45:32 +0000
Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
Wed, 06 Dec 2023 16:45:32 +0000
Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
Из-за бага в Windows все принтеры переименовываются в HP LaserJet M101-M106
Wed, 06 Dec 2023 15:40:43 +0000
В Microsoft сообщают, что компании известно о проблеме, из-за которой все принтеры в Windows 10 и Windows 11, независимо от их производителя, переименовываются в HP LaserJet M101-M106. Кроме того, через Microsoft Store на машины пользователей автоматически устанавливается приложение HP Smart.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Wed, 06 Dec 2023 15:40:43 +0000
В Microsoft сообщают, что компании известно о проблеме, из-за которой все принтеры в Windows 10 и Windows 11, независимо от их производителя, переименовываются в HP LaserJet M101-M106. Кроме того, через Microsoft Store на машины пользователей автоматически устанавливается приложение HP Smart.