Создай почтовый ящик на xakep.ru
Fri, 31 Jan 2025 07:30:48 +0000
Когда-то ты мечтал иметь почтовый ящик на «Хакере», но не успел? У тебя снова есть такая возможность! Напоминаем, что теперь мы поддерживаем эту услугу на платной основе и продолжаем подключать новых пользователей.
Fri, 31 Jan 2025 07:30:48 +0000
Когда-то ты мечтал иметь почтовый ящик на «Хакере», но не успел? У тебя снова есть такая возможность! Напоминаем, что теперь мы поддерживаем эту услугу на платной основе и продолжаем подключать новых пользователей.
У клиентов интернет-магазина Wacom украли данные банковских карт
Thu, 30 Jan 2025 19:00:57 +0000
Производитель графических планшетов Wacom предупредил покупателей, что данные их банковских карт могли быть украдены злоумышленниками.
Thu, 30 Jan 2025 19:00:57 +0000
Производитель графических планшетов Wacom предупредил покупателей, что данные их банковских карт могли быть украдены злоумышленниками.
Ботнет Aquabot нацелен на телефоны Mitel
Thu, 30 Jan 2025 17:28:30 +0000
Обнаружен новый вариант малвари Aquabot, основанной на коде Mirai. Ботнет активно эксплуатирует проблему CVE-2024-41710, связанную с инъекциями команд в SIP-телефонах Mitel.
Thu, 30 Jan 2025 17:28:30 +0000
Обнаружен новый вариант малвари Aquabot, основанной на коде Mirai. Ботнет активно эксплуатирует проблему CVE-2024-41710, связанную с инъекциями команд в SIP-телефонах Mitel.
Minitel. Каким был французский «интернет» 80-х с советскими корнями
Thu, 30 Jan 2025 13:30:48 +0000
Для подписчиков
В начале восьмидесятых годов, пока весь мир использовал для поиска информации бумажные справочники, французы, весело щелкая клавишами, заказывали билеты, оплачивали счета, искали работу, болтали в чатах и даже знакомились онлайн. Сегодня мы вспомним о Minitel — французской информационной сети, на десятилетия опередившей цифровую эпоху. Мы поговорим о том, почему она стала такой популярной и что в итоге ее погубило.
Thu, 30 Jan 2025 13:30:48 +0000
Для подписчиков
В начале восьмидесятых годов, пока весь мир использовал для поиска информации бумажные справочники, французы, весело щелкая клавишами, заказывали билеты, оплачивали счета, искали работу, болтали в чатах и даже знакомились онлайн. Сегодня мы вспомним о Minitel — французской информационной сети, на десятилетия опередившей цифровую эпоху. Мы поговорим о том, почему она стала такой популярной и что в итоге ее погубило.
Энтузиасты создают ловушки для ИИ-краулеров
Thu, 30 Jan 2025 12:30:24 +0000
ИИ-компании нередко обвиняют в том, что они игнорируют инструкции в файлах robots.txt и скрапят любой контент без разбора, при этом создавая большую нагрузку на сайты. Для борьбы с этим явлением начали появляться ловушки для ИИ-краулеров.
Thu, 30 Jan 2025 12:30:24 +0000
ИИ-компании нередко обвиняют в том, что они игнорируют инструкции в файлах robots.txt и скрапят любой контент без разбора, при этом создавая большую нагрузку на сайты. Для борьбы с этим явлением начали появляться ловушки для ИИ-краулеров.
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча
Thu, 30 Jan 2025 10:30:30 +0000
Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не получила патчей. Как теперь сообщают специалисты GreyNoise, проблему уже используют хакеры.
Thu, 30 Jan 2025 10:30:30 +0000
Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не получила патчей. Как теперь сообщают специалисты GreyNoise, проблему уже используют хакеры.
Исследователи заявили, что нашли в отрытом доступе незащищенную БД DeepSeek
Thu, 30 Jan 2025 08:30:12 +0000
Вскоре после запуска нашумевшей модели DeepSeek R1 специалисты Wiz решили изучить безопасность стоящей за ней компании. Исследователи утверждают, что DeepSeek плохо защитила инфраструктуру своих сервисов, и в результате разговоры с чат-ботом DeepSeek, а также другие данные оказались в открытом доступе.
Thu, 30 Jan 2025 08:30:12 +0000
Вскоре после запуска нашумевшей модели DeepSeek R1 специалисты Wiz решили изучить безопасность стоящей за ней компании. Исследователи утверждают, что DeepSeek плохо защитила инфраструктуру своих сервисов, и в результате разговоры с чат-ботом DeepSeek, а также другие данные оказались в открытом доступе.
Российские компании атаковал стилер NOVA
Wed, 29 Jan 2025 19:00:06 +0000
В январе 2025 года специалисты BI.ZONE зафиксировали многочисленные атаки, нацеленные на российские организации разных отраслей, включая финансовый сектор, ритейл, IT, госсектор, транспорт и логистику. Злоумышленники похищают аутентификационные данные для дальнейшей продажи на теневых ресурсах. В атаках используется стилер NOVA — видоизмененная версия популярного SnakeLogger.
Wed, 29 Jan 2025 19:00:06 +0000
В январе 2025 года специалисты BI.ZONE зафиксировали многочисленные атаки, нацеленные на российские организации разных отраслей, включая финансовый сектор, ритейл, IT, госсектор, транспорт и логистику. Злоумышленники похищают аутентификационные данные для дальнейшей продажи на теневых ресурсах. В атаках используется стилер NOVA — видоизмененная версия популярного SnakeLogger.
Уязвимости в SimpleHelp RMM используются для взлома корпоративных сетей
Wed, 29 Jan 2025 18:15:00 +0000
Специалисты считают, что недавно исправленные уязвимости в SimpleHelp Remote Monitoring and Management (RMM) используются злоумышленниками для получения первоначального доступа к сетям компаний.
Wed, 29 Jan 2025 18:15:00 +0000
Специалисты считают, что недавно исправленные уязвимости в SimpleHelp Remote Monitoring and Management (RMM) используются злоумышленниками для получения первоначального доступа к сетям компаний.
Хакеры утверждают, что похитили данные HPE и готовы их продать
Tue, 21 Jan 2025 08:30:06 +0000
Хакеры заявляют, что похитили документы из среды разработчиков Hewlett Packard Enterprise (HPE). Представители компании сообщили СМИ, что уже расследуют заявления о взломе.
Tue, 21 Jan 2025 08:30:06 +0000
Хакеры заявляют, что похитили документы из среды разработчиков Hewlett Packard Enterprise (HPE). Представители компании сообщили СМИ, что уже расследуют заявления о взломе.
Уязвимости протоколов туннелирования угрожают 4 млн хостов
Mon, 20 Jan 2025 18:07:47 +0000
Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Эксперты предупредили, что хосты, принимающие туннельные пакеты без верификации отправителя, могут быть взломаны, использованы для проведения анонимных атак и получения доступа к сетям.
Mon, 20 Jan 2025 18:07:47 +0000
Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Эксперты предупредили, что хосты, принимающие туннельные пакеты без верификации отправителя, могут быть взломаны, использованы для проведения анонимных атак и получения доступа к сетям.
PHP-серверы используются для продвижения индонезийских игорных платформ
Mon, 20 Jan 2025 15:45:26 +0000
Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ.
Mon, 20 Jan 2025 15:45:26 +0000
Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ.
HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер
Mon, 20 Jan 2025 13:30:11 +0000
Для подписчиков
В сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.
Mon, 20 Jan 2025 13:30:11 +0000
Для подписчиков
В сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы
Mon, 20 Jan 2025 12:30:14 +0000
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, недавно атаковавшей ряд телекомов, и взломом самого Минфина.
Mon, 20 Jan 2025 12:30:14 +0000
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, недавно атаковавшей ряд телекомов, и взломом самого Минфина.
Пакет из PyPI ворует у разработчиков аутентификационные токены Discord
Mon, 20 Jan 2025 10:30:05 +0000
В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы.
Mon, 20 Jan 2025 10:30:05 +0000
В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы.
Краулер OpenAI ChatGPT можно использовать для DDoS-атак
Mon, 20 Jan 2025 08:30:46 +0000
На GitHub Microsoft была опубликована статья ИБ-специалиста Бенджамина Флеша (Benjamin Flesch), который рассказал, что всего один HTTP-запрос к API ChatGPT может использоваться для DDoS-атаки на целевой сайт. Атака будет исходить от краулера ChatGPT (а именно ChatGPT-User).
Mon, 20 Jan 2025 08:30:46 +0000
На GitHub Microsoft была опубликована статья ИБ-специалиста Бенджамина Флеша (Benjamin Flesch), который рассказал, что всего один HTTP-запрос к API ChatGPT может использоваться для DDoS-атаки на целевой сайт. Атака будет исходить от краулера ChatGPT (а именно ChatGPT-User).
Хакеры.RU. Глава 0х0B. Трикси
Sat, 18 Jan 2025 09:30:47 +0000
Для подписчиков
Это двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Sat, 18 Jan 2025 09:30:47 +0000
Для подписчиков
Это двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Январские патчи Microsoft конфликтуют с Citrix SRA
Fri, 17 Jan 2025 16:30:27 +0000
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411.
Fri, 17 Jan 2025 16:30:27 +0000
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411.
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Fri, 17 Jan 2025 14:30:58 +0000
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
Fri, 17 Jan 2025 14:30:58 +0000
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
Хакеры.RU. Глава 0х0A. В новую жизнь
Sat, 11 Jan 2025 08:59:32 +0000
Для подписчиков
Это одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Sat, 11 Jan 2025 08:59:32 +0000
Для подписчиков
Это одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Атаки DoubleClickjacking используют двойные клики для обхода защиты
Fri, 10 Jan 2025 18:45:18 +0000
Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал этим атакам название DoubleClickjacking. Злоумышленники могут обманом вынудить пользователей совершить нужные действия с помощью двойных кликов мыши, тем самым обходя существующие средства защиты.
Fri, 10 Jan 2025 18:45:18 +0000
Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал этим атакам название DoubleClickjacking. Злоумышленники могут обманом вынудить пользователей совершить нужные действия с помощью двойных кликов мыши, тем самым обходя существующие средства защиты.
Самооборона по-хакерски. Мониторим атаки в радиоэфире
Fri, 10 Jan 2025 15:30:15 +0000
Для подписчиков
В этой статье мы разберемся, по каким признакам можно обнаружить попытки вторжения злоумышленника в беспроводные сети. Мы научимся выявлять все актуальные атаки на Wi-Fi, лишь прослушивая радиоэфир, ведь почти у каждой из них есть свои характерные особенности.
Fri, 10 Jan 2025 15:30:15 +0000
Для подписчиков
В этой статье мы разберемся, по каким признакам можно обнаружить попытки вторжения злоумышленника в беспроводные сети. Мы научимся выявлять все актуальные атаки на Wi-Fi, лишь прослушивая радиоэфир, ведь почти у каждой из них есть свои характерные особенности.
Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11
Fri, 10 Jan 2025 12:30:23 +0000
Директор по маркетингу потребительских продуктов Microsoft Юсуф Мехди Мехди (Yusuf Mehdi) заявил, что 2025 год станет «годом обновления ПК до Windows 11». Практически одновременно с этим эксперты ИБ-компании ESET призвали пользователей Windows 10 переходить на Windows 11 или Linux, чтобы избежать «фиаско в области безопасности».
Fri, 10 Jan 2025 12:30:23 +0000
Директор по маркетингу потребительских продуктов Microsoft Юсуф Мехди Мехди (Yusuf Mehdi) заявил, что 2025 год станет «годом обновления ПК до Windows 11». Практически одновременно с этим эксперты ИБ-компании ESET призвали пользователей Windows 10 переходить на Windows 11 или Linux, чтобы избежать «фиаско в области безопасности».
Чем нам грозит 2025-й. Пытаемся предсказать тренды ИБ грядущего года
Fri, 10 Jan 2025 11:30:45 +0000
Для подписчиков
Мир киберугроз быстро меняется, а за изменениями следят не только отделы аналитики, но и хакеры. Начало года — самое время расчехлить наши волшебные шары и попробовать заглянуть в будущее. Давай возьмем отчеты крупных компаний за прошлый год и посмотрим, как подмеченные тенденции повлияют на индустрию в 2025-м.
Fri, 10 Jan 2025 11:30:45 +0000
Для подписчиков
Мир киберугроз быстро меняется, а за изменениями следят не только отделы аналитики, но и хакеры. Начало года — самое время расчехлить наши волшебные шары и попробовать заглянуть в будущее. Давай возьмем отчеты крупных компаний за прошлый год и посмотрим, как подмеченные тенденции повлияют на индустрию в 2025-м.
Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков
Fri, 10 Jan 2025 10:30:05 +0000
В npm нашли сразу 20 вредоносных пакетов, выдающих себя за среду разработки Hardhat, которую используют Ethereum-разработчики. Малварь стремилась похитить у них приватные ключи и другие конфиденциальные данные.
Fri, 10 Jan 2025 10:30:05 +0000
В npm нашли сразу 20 вредоносных пакетов, выдающих себя за среду разработки Hardhat, которую используют Ethereum-разработчики. Малварь стремилась похитить у них приватные ключи и другие конфиденциальные данные.
Стилер FireScam маскируется под Telegram Premium
Fri, 10 Jan 2025 08:30:53 +0000
Обнаружена новая Android-малварь FireScam, которая маскируется под премиум-версию Telegram. Вредонос распространяется через фишинговые страницы на GitHub, которые имитируют магазин приложений RuStore.
Fri, 10 Jan 2025 08:30:53 +0000
Обнаружена новая Android-малварь FireScam, которая маскируется под премиум-версию Telegram. Вредонос распространяется через фишинговые страницы на GitHub, которые имитируют магазин приложений RuStore.
Массовая атака затронула не менее 36 расширений для Google Chrome
Thu, 09 Jan 2025 19:15:29 +0000
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки привели к взлому не менее 36 расширений, в которые в итоге был внедрен код для кражи данных.
Thu, 09 Jan 2025 19:15:29 +0000
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки привели к взлому не менее 36 расширений, в которые в итоге был внедрен код для кражи данных.
Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google
Thu, 09 Jan 2025 17:00:04 +0000
Пользователи обратили внимание, что Microsoft Bing показывает людям вводящую в заблуждение страницу в стиле Google, если они ищут слово «Google». При этом умышленно создается впечатление, что человек находится на сайте конкурирующего поисковика.
Thu, 09 Jan 2025 17:00:04 +0000
Пользователи обратили внимание, что Microsoft Bing показывает людям вводящую в заблуждение страницу в стиле Google, если они ищут слово «Google». При этом умышленно создается впечатление, что человек находится на сайте конкурирующего поисковика.
Хакеры.RU. Глава 0х04. Предварительный этап
Mon, 30 Dec 2024 08:59:46 +0000
Для подписчиков
Это пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Mon, 30 Dec 2024 08:59:46 +0000
Для подписчиков
Это пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
2024 год в «Хакере». Колонка главреда
Sat, 28 Dec 2024 18:26:34 +0000
Читателей, которые уже думали впасть в зимнюю спячку, смею ненадолго задержать — подведением итогов года. Для редакции «Хакера» он был полон не только напряженной каждодневной работы, но и запоминающимися событиями.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Sat, 28 Dec 2024 18:26:34 +0000
Читателей, которые уже думали впасть в зимнюю спячку, смею ненадолго задержать — подведением итогов года. Для редакции «Хакера» он был полон не только напряженной каждодневной работы, но и запоминающимися событиями.