HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.
Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатировала связанная с Китаем кибершпионская хак-группа Velvet Ant, устанавливая на уязвимые коммутаторы малварь с правами root.
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты.
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Consol...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Доступный смартфон на каждый день. Обзор vivo Y27s В течение месяца эксплуатировали смартфон vivo Y27s, представленный в конце прошлого года, и сегодня готовы поделиться опытом эксплуатации. Это недорогая модель, которая построена на платформе Snapdragon 680 и оснащена IPS-дисплеем с диагональю 6.64 дюймов. Поддерживает быст...
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
[Перевод] Как взломать миллионы модемов: история одного расследования Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданно...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Вышел трейлер фильма «Водитель-олигарх» с Павлом Прилучным Ведь оно эксплуатирует распространённый в обществе мем о том, что в такси работают одни бизнесмены и владельцы крупных корпораций. А такси они занимаются исключительно «для души». Читать полную статью
В несколько плагинов для WordPress проник бэкдор Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-клю...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Бельгийская компания Seafar начала эксплуатировать в Германии дистанционно управляемые грузовые суда Три грузовых корабля управляются из центра управления в тестовой эксплуатации. Технология призвана восполнить нехватку квалифицированных рабочих.
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...
Поддержку трассировки лучей обеспечивают 47% эксплуатируемых видеокарт NVIDIA RTX шагает по планете.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
В магазине Google Play нашли 90 вредоносных приложений Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Приглашение с «сюрпризом» Закончился ежегодный CTF от HackTheBox Cyber Apocalypse 2024: Hacker Royale - After Party и конечно, там снова были интересные задания по форензике, которые удалось решить за отведённое на CTF время. В этом райтапе хочу поделиться решением задания "Game Invitation" по форенз...
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
HTB Office. Захватываем домен управления групповыми политиками Windows Для подписчиковВ этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуем...
Spirit Aerosystems: Boeing и Airbus установили «поддельный титан» в конструкцию самолетов Оба авиапроизводителя уверяют, что никакой опасности для эксплуатируемого парка нет. А у самолетов Boeing начались проблемы еще и с бортовыми системами.
Boeing 737 Max пройдут проверку в связи с обнаружением дефекта, приводящего к потере управления Американские авиакомпании, эксплуатирующие данные самолёты, обязали провести проверку.
Каждый пятый проданный в мире в этом году автомобиль будет двигаться на электротяге В Китае к концу десятилетия каждый третий эксплуатируемый автомобиль будет электрическим.
«Умными ссылками» LinkedIn злоупотребляют фишеры Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
Сверхпопулярные трициклы и электрорикши полностью запретили в Пекине Всевозможные трициклы и электрорикши в Пекине пользовались большой популярностью, при этом в основном на них ездили ездят люди пожилого возраста. Мы говорим о них в прошедшем времени, поскольку с 1 января 2024 года в Пекине полностью запретили эксплуатировать нелегальны...
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
В Германии заметили старый Leopard 2А4, получивший 130-мм пушку от KF-51 Panther Rheinmetall планирует наладить модификацию старых танков у стран НАТО, которые до сих пор эксплуатируют такую технику
BSCP — разгадываем тайны сертификации от академии PortSwigger Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу поговорить о популярной сертификации от академии PortSwigger — BSCP, посвящ...
Французская пресса: Макрон не сможет передать Украине более шести старых самолётов Mirage 2000-5 Страны, которые эксплуатируют Mirage 2000-5, не готовы делиться своими истребителями с украинской армией.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Соединённые Штаты продолжат эксплуатировать легендарные самолёты F-117A Nighthawk Хоть техника и была снята с вооружения американской армии, США продолжают использовать их в различных задачах
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
«Вопреки возможным санкциям»: Мексика передаст Ми-17 для ремонта в русской компании В настоящее время ВВС Мексики эксплуатируют 18 вертолетов Ми-17
Эксплуатируйте тренд "Увеличь это" в ChatGPT для абсурдных искусственных изображений Искусственный интеллект создает широкий спектр творческих концепций.
HTB Analysis. Крадем учетки через перехват API приложения Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильн...
ВКС России поразили зенитный комплекс NASAMS в порту Ильичевска Система ПВО должна была прикрывать производство и погрузку ударных БПЛА на грузовой корабль, эксплуатируемый украинскими формированиями
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivi...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Количество заблокированных фишинговых ссылок в России выросло в 5 раз Аналитики «Лаборатории Касперского» подсчитали, что в 2023 году объемы онлайн-мошенничества в России значительно выросли. Так, количество фишинговых и скам-ссылок в рунете, которые заблокировала компания, увеличилось более чем в 5 раз по сравнению с прошлым годом.
Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot Майский «вторник обновлений» компании Microsoft содержит патчи для 61 уязвимости, три из которых представляли собой 0-day и две активно эксплуатировались хакерами. К примеру, проблема CVE-2024-30051 была связана с DWM (Desktop Window Manager) и использовалась для доставки п...
Boeing предупредил авиакомпании о проверке переключателей в кабине пилотов Boeing предупредил авиакомпании, эксплуатирующие модель Dreamliner 787, о необходимости проверки определенных выключателей в кабине пилотов после происшествия с самолетом LATAM, который направлялся из Сиднея, Австралия, в Окленд, Новая Зеландия.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
ВМФ Британии начали эксплуатировать корабль Proteus для военных действий на морском дне Начальник штаба ВМС Великобритании адмирал Бен Ки представил пополнивший королевский флот вспомогательный корабль RFA Proteus, который приспособлен для ведения боевых действий на морском дне..
GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки Группа ученых разработала атаку, которая способна помешать работе автомобилей с автопилотом, эксплуатируя их компьютерное зрение, опирающееся на камеры. В итоге авто перестают корректно распознавать дорожные знаки.
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
СМИ: данные о части отправлений СДЭК оказалась в открытом доступе Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в...
HTB Jab. Применяем AS-REP Roasting при атаке на Windows Для подписчиковВ этом райтапе нам предстоит получить 2,5 тысячи пользователей сервера XMPP и валидировать их в Active Directory. Затем мы найдем учетные данные и получим сессию на сервере, используя механизм DCOM. Повысить привилегии нам поможет вредоносный плагин для сервер...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Путин: финансовая система мира выстроена для обслуживания «золотого миллиарда» "Золотой миллиард" эксплуатирует все остальные страны мира, охватывая различные аспекты, включая сферу технологий, информации и финансов
Android-троян SpyNote записывает аудио и телефонные звонки Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.
Проект 3D-печатного здания в Татарстане прошел государственную экспертизу В возведении общественно-культурного центра «Мелля» участвует компания 3D4Art, эксплуатирующая строительный 3D-принтер производства ярославского предприятия «АМТ». Проект финансируется компанией «Татнефть».
В России начали строить новое судно для обслуживания атомоходов Специалисты Балтийского завода «Объединённой судостроительной корпорации» (ОСК) начали строительство многофункционального судна атомно-технологического обслуживания (МСАТО). Судно проекта 22770 предназначено для технического обслуживания атомных энергетическ...
Дальше будет хуже. С 11 декабря всех водителей автомобилей ждет неприятный сюрприз Для того чтобы передвигаться по дорогам общего пользования на территории России требуется наличие водительских прав определенной категории, которая позволит это делать на законных основаниях. Эти самые водительские права начиная с 2014 года возможно получить только Читать п...
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
В Татарстане возводят 3D-печатный культурный центр Объект площадью более полутора тысяч квадратных метров финансируется компанией «Татнефть» и возводится с участием компании 3D4Art, эксплуатирующей строительный 3D-принтер ярославского предприятия «АМТ».
Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности Ученые из Иллинойского университета в Урбане-Шампейне (UIUC) пришли к выводу, что большая языковая модель (LLM) GPT-4 компании OpenAI может успешно эксплуатировать реальные уязвимости, если предварительно «прочтет» бюллетень безопасности об этой CVE, в котором описана пробле...
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
Возможен ли ремонт товара по гарантии без чека? В принципе, по наблюдениям меня и многих знакомых, современные гаджеты, если их эксплуатировать согласно инструкции, сами по себе ломаются не слишком часто. Чаще случается, что мы сами что-то разобьём, утопим, сожжём, сэкономив на качественных аксессуарах и т. д., что уже ...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Разработка системы отчётности и BI: вопросы производительности Мы в компании «Магнит» много лет строим и эксплуатируем корпоративное хранилище данных и занимаемся различными задачами, связанными с этим. В частности, разрабатываем инструмент для конечного пользователя — систему отчётности и BI. В статье рассмотрим вопросы оптимизации про...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
Более 70% фишинговых ссылок приходится на поддельные сайты инвестиций и популярных брендов Исследование Яндекса и МегаФон
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
MWM: новые танки Abrams на Украине могут эксплуатировать иностранные экипажи Стало известно о возможной эксплуатации танков Abrams иностранными экипажами
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
South Mill Champs и Grupo APAL объединились для расширения производства грибов в Мексике South Mill Champs, ведущий североамериканский производитель и поставщик свежих грибов и функциональных грибных продуктов, объявил о заключении трансграничного партнерства с Grupo APAL для создания мексиканского совместного предприятия 50/50 Royal Champs S. de R.L. de ...
Полиция Израиля: в страну проникли до 300 бойцов ХАМАС В Израиле назвали число проникших в страну бойцов ХАМАС
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам. Вот очередь дошла и до фишинговых писем. Материал будет полезен всем, кто терпеливо обучает сотрудников не тыкать...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Смартфон с 108 Мп камерой, AMOLED 90 Гц. Обзор HONOR X8b В течение пары недель эксплуатировали смартфон HONOR X8b и сегодня готовы поделиться полученным опытом. В этой модели внимание уделено качеству фотосъемки, сам смартфон при этом выполнен в тонком корпусе, оснащенном AMOLED экраном с частотой обновления 90 Гц, процессором Qua...
У какой страны мира самые опасные самолеты, которым уже больше 60 лет Самолет Ил-18 северокорейской авиакомпании Air Koryo — ни где в мире его больше не эксплуатируют. Источник фото: wikipedia.org Северная Корея поистине уникальная страна, причем по многим причинам. Например, одной из них является гражданская авиация. Вы больше нигде в м...
Зачем делать прожорливый софт: принципы reconciliation loop (Привет, K8s!) Привет, Хабр! Меня зовут Георгий Меликов, я из VK Cloud и руковожу там инфраструктурной разработкой (IaaS) облака, где мы создаём SDN (Software Defined Networks) — программно определяемые сети; SDS (Software Defined Storages) — программно определяемые хранилища; и други...
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Мошенник воспользовался голосованием Stargate для фишинговой атаки Неизвестный опубликовал объявление о голосовании Stargate, содержащее фишинговую ссылку
Мошенник воспользовался голосованием Stargate для фишинговой атаки Неизвестный опубликовал объявление о голосовании Stargate, содержащее фишинговую ссылку
Security Week 2345: киберугрозы для геймеров Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды...
«Отучаем» WinFXNet от жадности (часть 1) ПредысторияВ сфере АСУ ТП инженерам по работе приходится не только писать ПО, но и использовать готовое ПО от производителей оборудования. В связи с санкциями, многие поставщики покинули РФ, а оборудование и ПО необходимо продолжать эксплуатировать дальше.В данной статье буд...
Telegram начал дарить Premium тем, кто разрешит отправку SMS со своего номера Информационный Telegram-канал Telegram Info сообщил, что в коде версии мессенджера для Android под кодом 10.8.1 появилась функция отправки SMS-сообщений с телефонов пользователей другим абонентам в обмен на подписку Telegram Premium.
Большинство поляков выступают против отправки западных войск на Украину Почти три четверти поляков не хотят, чтобы войска НАТО были на Украине, сообщает Euractiv со ссылкой на новый опрос
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Российские ученые создали фильтр для нефтяных скважин Группа ученых из Северо-Кавказского федерального университета (СКФУ) разработала устройство, которое поможет эксплуатировать скважины с неустойчивыми коллекторами подземных хранилищ газа. Новый фильтр предотвратит засорение скважин и повысит производительность добычи. Изобре...
Как организовать безопасность контейнеров на базе Open Source Привет Хабр! Меня зовут Татьяна Хуртина, и я программист в группе внутренней автоматизации ИБ VK. Недавно я выступала на киберфестивале PHDays c докладом про наш подход для мониторинга безопасности контейнеров. На примере опыта в inhouse-облаке Дзена я рассказала, как можно ...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Почему заблокировали номер телефона в Telegram и что делать? Причины блокировки номера в Telegram и советы по его разблокировке. Номер в Telegram могут заблокировать по нескольким причинам, и часто это происходит неожиданно для владельца номера. Рассказываем, что делать в данном случае. Причины блокировки номера в Telegram Жалобы на ...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Септик и автономная канализация. Часть 2. Проектирование В этой части мы рассмотрим процесс проектирования автономной системы канализации с септиком и сооружениями подземной фильтрации сточных вод. Также продолжим знакомиться с проблемами, возникающими при проектировании и строительстве таких систем. Статья будет полезна всем, кто...
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Мини-ПК AceMagic оказались заражены шпионским ПО Популярный ютубер Джон из The Net Guy Reviews утверждает, что обнаружил вредоносное ПО, предустановленное на мини-ПК AceMagic AD08, полученный для обзора. Аналогичные проблемы были отмечены и для других моделей AceMagic, таких как AD15 и S1.
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
HTB Bizness. Атакуем Apache OFBiz Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBi...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Видеорегистратор с сигнатурным радар-детектором. Обзор и тесты Roadgid Premier 3 2CH В течение месяца мы активно эксплуатировали и изучали видеорегистратор с радар-детектором Roadgid Premier 3 CH. Это флагманская модель с сигнатурной патч-антенной с защитой от ложных срабатываний, Wi-Fi модулем для управления со смартфона, предустановленным CPL-фильтром, USB...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Министр обороны Франции объяснил слова Макрона про отправку французских войск на Украину Отдельные европейские страны действительно рассматривают возможность отправки своих войск, чтобы задействовать их в оказании помощи украинской армии, но без прямого вмешательства в бои с Россией.
С 8 декабря. Тысячи водителей автомобилей потеряют водительские права на несколько лет Для того чтобы передвигаться по дорогам общего пользования необходимо не только иметь транспортное средство, которое позволит это делать, но и обладать соответствующими водительскими правами, получить которые в России начиная с 2014 года возможно лишь после Читать полную ве...
Уличная камера наблюдения Xiaomi Outdoor Camera AW300: полноцветная ночная съемка и фирменный облачный сервис Всепогодная конструкция камеры позволяет эксплуатировать ее в любых условиях, даже при морозе до −30 °C. Высокочувствительный сенсор дает чистую картинку при самой слабой освещенности, а при отсутствии света встроенная подсветка двух типов эффективно рассеивает темноту. Сред...
Шаг вперед, два назад? В трансмиссию Lada Niva Legend вернули крестовины вместо ШРУСов Как сообщает Quto.ru, АвтоВАЗ изменил конструкцию трансмиссии Lada Niva Legend: шарниры равных угловых скоростей вновь заменили на крестовины. Напомним, ранее замена крестовин на ШРУСы преподносилось как техническая революция: меньше вибраций, меньше шума, более передо...
Белый дом: Макрон имеет полное право говорить об отправке французских войск в Украину Сами Штаты посылать своих военных в Украину не будут.
Африканская страна получила от США новейшие танки Abrams M1A2 SEPv3 и ждёт отправки 500 M2 Bradley Речь идёт о Марокко, отстаивающей права на спорный регио Западной Сахарой.
Не все логи одинаковы полезны: 3 истории из жизни Прочитав статью "Утечки памяти, которые не утечки", я решил поделиться своим опытом поиска проблем, связанных с нагрузкой систем под управлением Windows. 2 проблемы были связаны с возросшей нагрузкой на ЦПУ и одна проблема связанна с утечкой памяти.В своей статье я расскажу,...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Китайские хакеры проникли в сеть производителя чипов NXP из Нидерландов NCR сообщило, что группа хакеров, связанная с Китаем, осуществляла кибератаки на NXP, производителя чипов из Нидерландов, в период с конца 2017 года до начала 2020 года
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Мессенджер Google упростил подключение веб-версии Google Messages упрощает процесс сопряжения телефона с веб-браузером для отправки сообщений и добавляет эмодзи для... повышения безопасности.
Компьютерная безопасность страдает от устаревших технологий Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде ...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Обзор и тесты смартфона TECNO POVA 6 В мае в России стартовали два новых смартфона среднего ценового сегмента TECNO POVA 6 и POVA 6 Neo, улучшением которых в сравнение с прошлым поколением стали большой объем памяти, увеличенное время автономной работы, большой и яркий экран. Работают на базе MediaTek G99 Ultim...
Первый космический корабль «Гаганьян» Индии имеет черты «Союзов» Первый космический корабль «Гаганьян», построенный в Индии, имеет определенные черты российских кораблей «Союз», о чем рассказал первый индийский космонавт, Герой Советского Союза Ракеш Шарма. «Конструкция нашего корабля была вдохновле...
Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре Привет, Хабр! Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей. Материал будет интересен специалистам, которые уже сталкивали...
Тепловизор ConoTech Aquila 350LIIR с лазерным дальномером: компактный защищенный прибор с резервным питанием При эксплуатации ConoTech Aquila 350LIIR отмечаешь его безусловную компактность, прибор легко умещается в карман куртки, хотя вес устройства скромным не назовешь. Устойчивая к повреждениям поверхность корпуса и влагонепроницаемая конструкция позволяют эксплуатировать теплови...
Экспериментировать с дизайном смартфонов, похоже, решаются только китайцы. Появились изображения Motorola Moto G24 Power и Moto G34 В Сети появились рендеры смартфонов Motorola Moto G24 Power и Moto G34. И можно видеть, что новинки, во-первых, не будут как-то сильно отличаться от предшественников, хотя дизайн и обновили, а во-вторых, не будут особо отличаться от многих других смартфонов на рынке. &n...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
С 13 октября. ГИБДД массово лишает водительских прав водителей автомобилей Для того чтобы получить возможность передвигаться по дорогам общего пользования на территории России необходимо иметь водительские прав, причем именно той категории, которая относится к конкретному транспортному средству. Вместе с тем, помимо этого, каждый водитель обязан Ч...
HTB Monitored. Получаем доступ в систему через Nagios XI Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
ПО для судебных компьютеров по всему миру пострадало от хакерских атак В программном обеспечении, используемом более чем в 10 000 залов судебных заседаний по всему миру, был обнаружен бэкдор. Исследователи обнаружили, что JAVS Viewer 8, часть пакета JAVS Suite 8, используемого для управления аудио- и видеоматериалами в зале суда, содержит бэкдо...
Революционно новый Duster уже на подходе. Премьера – в ноябре Dacia уже давно дразнит новым Duster, но сейчас появилось больше конкретики относительно даты выхода: премьера ожидается примерно через месяц, в середине ноября. Но продажи стартуют чуть позже, в начале 2024 года. По данным ресурса Actudacia, который раскрыл подробност...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Это первые рендеры iPhone 16 Pro и iPhone 16 Pro Max. Никаких изменений в дизайне, зато совершенно новая кнопка на боковой грани Ресурс MacRumors опубликовал предварительные рендеры смартфонов iPhone 16 Pro и iPhone 16 Pro Max. Рендеры созданы на основе данных о прототипах новых смартфонов, так что какие-то детали к анонсу могут измениться. Но, как показывает практика многих лет, обычно р...
Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Раскрой тайну убийства, чтобы присоединиться ко взлому века Хабр, на этот раз я задумал нечто на самом деле грандиозное – взломать целое государство не пытался еще никто. Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест – получите право присоединиться к команде мечты и пойти на большое дел...
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
За 7 лет Apple приобрела 21 стартап в области ИИ Как пишет Financial Times со ссылкой на исследование PitchBook, с начала 2017 года компания Apple купила 21 стартап в области искусственного интеллекта. Последнее приобретение состоялось в начале 2023 года, когда купертиновцы купили калифорнийский стартап WaveOne, занимающий...
Макрон не исключает отправку войск на Украину и напоминает о ядерном арсенале Франции Президент Франции Эммануэль Макрон в интервью крупным телеканалам заявил, что Франция может рассмотреть возможность отправки войск на Украину в зависимости от действий России и подчеркнул, что страна готова использовать все доступные средства, включая ядерное оружие, чтобы н...
Уличная камера наблюдения Xiaomi Outdoor Camera CW300: крупные габариты, всепогодная конструкция и поддержка проводного соединения Всепогодная IP-камера Xiaomi CW300 позволяет эксплуатировать ее в любых условиях, даже при морозе до −30 °C. Высокочувствительный сенсор дает достаточно детализированную картинку при наличии даже слабой освещенности, а наличие двух типов подсветки эффективно решает проблему ...
Российские эксперты кибербезопасности обнаружили вредоносное ПО Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft
Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.
Приватные ссылки — в публичном доступе Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: ...
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
План Великобритании по отправке просителей убежища в Руанду заблокирован Верховным судом Верховный суд Великобритании отменил незаконный план депортации просителей убежища в Руанду, вызвавший предложение выйти из Европейской конвенции по правам человека
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
В Samsung Wallet на Android теперь можно добавить водительские права Удобство ношения водительских прав получило толчок в Аризоне, так как Samsung Wallet присоединился к Google, предлагая поддержку цифровых удостоверений личности в этом штате. Эта функция, анонсированная ранее в этом году, начала работать, позволяя жителям Аризоны отказаться ...
Google впервые лоббирует принятие закона о праве на ремонт своего смартфона Компания публикует технический документ, чтобы поддержать закон "Право на ремонт" в штате Орегон, который может быть принят в этом году
[Перевод] Подробное объяснение принципа KISS в программном обеспечении Когда я ищу информацию о принципе KISS в Интернете, я натыкаюсь на множество сайтов, определяющих его в паре строк: важна простота, давайте быть простыми, конец. Они часто не объясняют, что такое простота, почему простота важна и как ее достичь.Простота - это одна из ведущих...
Российские хакеры взломали Microsoft и украли много интересного По данным Reuters, в начале 2024 года хакеры из России проникли в компьютерные системы Microsoft и шпионили за почтовыми ящиками сотрудников компании, а также перехватывали электронные письма её клиентов.
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Септик и автономная канализация. Часть 1. Основы Канализация является крайне важной системой современного дома, однако при этом она незаслуженно обходится вниманием. Если нет централизованной канализации, то возникает необходимость строительства автономной канализации, что является сложной технической задачей. Многие знают...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
OpenAI утонула в судах и начала говорить об опасности авторского права для ИИ Американская компания, разработчик чат-бота ChatGPT, в рамках серии судебных разбирательств c владельцами авторских прав обратилась в Комитет по коммуникациям и цифровым технологиям Палаты лордов Великобритании с просьбой рассмотреть её ходатайство об особенностях развития И...
Фирма со сгенерированными ИИ юристами начала рассылать фальшивые угрозы Недавно появилась странная фальшивая юридическая фирма, которая нацелилась на техноблогера Эрни Смита из Tedium. Смит получил уведомление о нарушении авторских прав от юридической фирмы Commonwealth Legal с требованием разместить на своем сайте ссылку на сайт под названием «...
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Flipper на минималках. Как мы делаем устройство для чтения и эмуляции ключей от домофонов… Мне понравилась идея Flipper Zero в хранении и эмуляции электронных ключей. Это довольно удобно, можно избавится от половины моей связки со всеми ключами, плюс те ключи, которые я обычно даже не ношу, будут под рукой, в том числе универсальные. Но не понравились его габар...
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Европарламент начал «историческую» кампанию по введению санкций против Венгрии Депутат Европарламента задумал применить статью 7 и приостановить право голоса Виктора Орбана, чтобы гарантировать продолжение блоком поддержки Украины
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Исследование МТС RED: в Смоленске каждый третий офисный работник переходит по вредоносным ссылкам Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в 20 городах, в том числе и в Смоленске.
Россиянам рассказали об опасности QR-кодов Руководитель группы CERT-F.A.C.C.T. по защите от фишинга, Иван Лебедев, подчеркнул, что QR-коды, скрывая ссылки до последнего момента, могут представлять серьезную угрозу безопасности. Эти коды могут вести на фишинговые, мошеннические ресурсы или содержать вредоносные файлы,...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Как отправить фото в Ватсап на Айфоне в высоком качестве и без сжатия Несмотря на критику, Ватсап продолжает обновляться пусть и медленными темпами. Пользователи наконец получают долгожданные функции, которые давно уже есть в Телеграм, а заодно весомую причину не переходить в другой мессенджер. Так, теперь можно отправить фото в Ватсап без по...
Как создать 100 серверов в облаке за минуту? Базовая работа с OpenStack клиентом Для управления облачной инфраструктурой в индустрии накопилось достаточно много инструментов: terraform, pulumi, ansible, управление через SDK или напрямую через REST API. При этом, часто упускают из виду CLI инструменты в связке с shell-автоматизацией. А зря! Они помогают...
«Мегафон» предупреждал ФАС о повышении тарифов. Оператор собирается защищать свои права «Мегафон» прокомментировал информацию о том, что Федеральная антимонопольная служба (ФАС) России объявила о возбуждении дела против оператора из-за необоснованного повышения тарифов. «Мы пока не получали официального уведомления от ведомства», &m...
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Можно ли научить чат-бота всегда говорить правду. Часть 2 Эта статья является продолжением анализа существующих способов устранения галлюцинаций чат-ботов и повышения точности их ответа. В прошлый раз был разбор того, как оценивать точность в процессе диалога, а сегодня мы поговорим о методах, которые из научного сообщества уже про...
К вопросу о ESP32 Решил я приобщиться к модным трендам и купить себе (для побаловаться) платку на ESP32, тем более и повод выдался неординарный - на сайте одной из российских фирм, торгующих Arduino, обнаружился модуль ESP32 lolin32 OLED по цене ниже, чем на Aliexpress. Пнп: не знаю, будет ли...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Лучшие сеты предметов для SSR-героев в Solo Leveling: Arise Сначала я рассказал про топовых персонажей в Solo Leveling: Arise, а теперь вместе пройдёмся по лучшим сетам для каждого из них. В этом гайде будут только SSR-герои. Seo Jiwoo Для Seo Jiwoo топовым билдом является связка из сетов Viridescent + Leather. Первый повышает урон...
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Apple ищет специалиста в команду Siri со знанием русского языка На официальном сайте Apple появилась новая вакансия. Купертиновцы ищут инженера-лингвиста со знанием русского языка на уровне носителя. Новый сотрудник должен стать частью команды, которая работает с фирменным голосовым ассистентом.Читать дальше... ProstoMAC.com.| Постоянна...
Der Spiegel: страны Балтии и Польша не исключили отправку войск на Украину Spiegel узнал условия отправки войск на Украину Прибалтикой и Польшей.
280 млн пользователей за 3 года установили вредоносные расширения для Chrome Google говорит о менее чем 1% установки вредоносных расширений Chrome
Банки выступили против прямого доступа силовиков к данным клиентов «для защиты информации о работниках ведомств» Законопроект может привести к нарушению конституционных прав граждан и проблемам с информационной безопасностью, считают авторы письма.
Роскомнадзор отражает по 17 DDoS-атак в день Роскомнадзор сообщил о том, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировал 1 664 фишинговых ресурса и отразил 507 DDoS-атак за март 2024 года или по 17 атак в день в среднем. «За март 2024 года специалисты Центра монитори...
Google облегчает отправку эмоджи в ответ на сообщения Google вносит изменения в свое приложение для сообщений, упрощая процесс отправки эмоджи в ответ на сообщения.
Нотификации через RSocket в Альфа-Онлайн: от концепции до запуска в продакшн Однажды мы решали задачу разработки системы нотификаций для Альфа-Онлайн — мобильного банка в вебе. Нам было необходимо разработать инструмент по отправке сообщений (нотификаций) со стороны сервера в браузер в любой момент времени, пока клиент онлайн. На стороне Альфа-Онлайн...
Япония разработает и создаст герметичный луноход, а NASA доставит его на Луну. Правда, нескоро Япония поможет NASA в освоении Луны. Администратор NASA Билл Нельсон (Bill Nelson) и министр образования, культуры, спорта, науки и технологий Японии (Education, Culture, Sports, Science and Technology; MEXT) Масахито Морияма (Masahito Moriyama) подписали соглашение о п...
HCLTech получила разрешение на автоматизацию процесса предоставления прав на льготы в Австралии HCLTech разработает и поддержит платформу проверки прав на льготы для департамента, обеспечивающую мгновенное подтверждение права на льготы и интерфейс для пассажиров для подачи заявок и управления правами на льготы.
Apple ищет поставщиков экранов для бюджетной версии Vision Pro Ранее в сети появлялась информация о том, что компания Apple активно работает над более доступной модификацией Vision Pro. Ожидается, что для снижения цены купертиновцы откажутся от ряда технологий и технических решений. Например, установят в шлем более «простые» э...
[THM] [Medium] Wonderland Это руководство описывает процесс прохождения стенда "Wonderland" на платформе TryHackMe. Мы будем исследовать различные этапы, включая сканирование, эксплуатацию уязвимостей и повышение привилегий. Следуя за Белым Кроликом, мы сможем погрузиться в мир Wonderland и добиться ...
Telegram обновил Premium-подписку: теперь можно ограничить отправку личных сообщений Ограничение отправки сообщений, возможность видеть чужую активность и не только. Обновляйтесь.
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
Solar inRights 3.4: повышение эффективности в управлении правами доступа ГК «Солар», архитектор комплексной кибербезопасности, сообщает о выходе новой версии IdM-системы Solar inRights 3.4, предназначенной для управления правами доступа в организациях.
The Great 0516 это новая ролевая игра от Tencent на Android Мобильная игра The Great 0516 появилась в 2 странах: в Малайзии и Сингапуре. Поиграть в неё можно на Android, а издателем выступает Tencent, так как это название мелькает в URL-ссылке Google Play. По сюжету игроки возьмут на себя роль робота, который ничего не помнит, при эт...
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
Яндекс Практикум представил бесплатный курс по повышению цифровой грамотности Для участия в программе необходимо пройти несложный тест, который определит уровень цифровых навыков
Внешний SSD Kodak Portable емкостью 1 ТБ: попытка эксплуатировать ностальгию по легендарным брендам негодными средствами На некоторых торговых площадках Kodak X200 до сих пор не слишком дешев, но мы его рассматривали как очень дешевый внешний SSD. И в данном качестве он с лихвой оправдал все ожидания — не в смысле каких-то выдающихся способностей (с этим как раз всё плохо), а в полном соответс...
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
Как защититься от вредоносного ПО - 5 способов Простые советы, чтобы не попасть в руки вирусов, троянов, червей и программ-вымогателей.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
RangeVision Spectrum против Shining 3D Transcan C сравнение 3D сканеров В этом материале сравним Российский 3D сканер RangeVision Spectrum и Китайский Shining 3D Transcan C!А перед тем как мы начнем подпишитесь на наш Telegram, там мы проводим розыгрыш пластика из нашей линейки LIDER-3D Classic!С вами LIDER-3D и это сравнение Shining 3D Transcan...
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
Орбан не исключает отправку западных войск на территорию Украины Известно, что выдвинутая Францией идея об отправке войск не получила поддержки среди союзников, но глава венгерского правительства другого мнения.
Welt: Берлин не поддерживает идею Макрона об отправке инструкторов на Украину Чем закончилась отправка "международной коалиции инструкторов" в 1941 году на территорию СССР Олаф Шольц всё ещё прекрасно помнит.
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Microsoft отказалась извиняться за дыры в безопасности функции Recall Не принося извинений за выявленные уязвимости в системе безопасности ИИ-функции Recall, Microsoft вносит существенные изменения для повышения «доверия пользователей и защиты данных», пишут СМИ.
Как быстро и безболезненно закрыть регресс в API из связки PyTest + JSON Schema Протестировать позитивные сценарии использования API можно легко и быстро, используя JSON схему. В этой статье мы поговорим о полезных приемах, хитростях, которые можно применить для ускорения процесса, и об источниках данных для такого тестирования. Излагать буду “для самых...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Google выступил с рьяной поддержкой «права на ремонт» у пользователей Борьба за права на ремонт в США совершает скачок вперед, когда Google решила выступить с поддержкой этого движения. Технологический гигант официально поддержал "Право на ремонт" и теперь активно выступает за принятие законопроекта в Орегоне.
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Эксперт Меркурис: Россия заставила Запад отступить от угроз отправки войск на Украину Россия решительно ответила на громкие заявления западных стран о возможной отправке военных в Украину.
Кая Каллас: Отправка эстонских солдат на Украину не станет поводом для втягивания НАТО в конфликт Премьер-министр Эстонии не исключает отправку воинского контингента для помощи Киеву
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Охота за темной материей - как физики ищут загадочный гравитационный "клей" нашей Вселенной В поисках темной материи исследователи, что только не делают: начиная с закапывания чанов с ксеноном глубоко под землю и заканчивая отправкой воздушного шара в небо Антарктиды. Но когда же окупятся их творческие порывы?
Почему работодатель хочет, чтобы вы были ИП Представим сферическую ситуацию в вакууме. Вы никогда до этого не были предпринимателем, только работали по найму. У вас на руках два оффера. Оба по 100 000 руб. на руки, оба на плюс-минус одинаковых условиях. Офис, 5 дней в неделю по 8 часов. Но один работодатель хочет закл...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Возможное решение проблемы ссылок в языках программирования Любому программисту знакомо понятие "ссылка". Под этим термином обычно понимают небольшой объект, главная задача которого обеспечить доступ к другому объекту, физически расположенному в другом месте. Из-за этого ссылки удобно использовать, они легко копируются, и ...
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
В истребитель Су-75 внесли изменения для повышения конкурентоспособности на рынке Ростех ищет способы сделать новейший самолёт более привлекательным для потенциальных покупателей
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита. Получив возможность удаленно выполнять код, мы проанализируем установленные плагины и найдем данные для повышения привилегий...
Disney Dreamlight Valley: гайд по самым простым рецептам на 5 звёзд В Disney Dreamlight Valley пятизвёздочные рецепты нужны для продвижения по квестам и разблокировки новых жителей деревни. Однако, не все могут сходу справиться с их приготовлением из-за сложности ингредиентов. Специально для читателей AppTime я собрал полные списки расходник...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Сколько стоит лид — как настроить систему аналитики, если связка Roistat и CRM не помогла Однажды некоторые технари переходят на тёмную сторону и ищут ответы на дурацкие вопросы: сколько стоит лид, какую прибыль приносит каждый канал с учётом LT пользователей… Да, кстати, а сколько у нас пользователей и какова стоимость их привлечения? А ещё, пожалуйста, посчитай...
Apple уже несколько раз откладывала старт производства новых iPad Компания Apple уже несколько раз переносила дату начала массового производства новых iPad. Об этом рассказали авторы ресурса DigiTimes со ссылкой на собственные источники среди тайваньских поставщиков Apple.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы...
Зеленский признал, что отправка европейских войск на Украину приведёт к расколу в западном обществе Заниматься этим раскалыванием, считает Зеленский, будет Россия, получив в случае отправки европейских войск карт-бланш на раскачку общественного мнения в ЕС.
НАСА ищет добровольцев, которые будут жить в течение года как на Марсе В пятницу НАСА сообщило, что администраторы ищут кандидатов на участие в следующем исследовательском задании НАСА, в котором будут смоделированы "проблемы миссии на Марсе", чтобы определить будущие планы по освоению Красной планеты человеком.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
EA начала активно искать сотрудников для разработки стратегии по «Звёздным войнам» Издатель игр EA начал активно искать сотрудников для разработки «революционной» стратегии на основе сюжета и вселенной «Звёздных войн».
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Элементы ракеты SLS для миссии Artemis II проходят подготовку к отправке в космос Элементы ракеты SLS для миссии Artemis II НАСА проходят последние подготовки перед отправкой на космодром Кеннеди во Флориде
Глава МО Бельгии Дедонер заявил об отправке Киеву истребителей F-16 к 2025 году Стала известна дата отправки Бельгией истребителей F-16 Украине
Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
С начала июня Microsoft выпустила патчи для более 50 уязвимостей Большинство из выявленных багов не являются критическими по шкале CVSS.
Apple хочет обойти запрет на продажи Apple Watch в США Вчера купертиновцы сообщили о прекращении продаж Apple Watch Series 9 и Apple Watch Ultra 2 в США. Причина такого решения — патентный спор с компанией Masimo. Однако яблочный гигант ищет выход из сложившейся ситуации.Чтобы избежать запрета на продажи Apple Watch Series 9 и A...
«Мегафон» предложил абонентам платить больше. От повышения тарифа можно было отказаться, но не всё это поняли Оператор связи «Мегафон» внес изменения в условия обслуживания абонентов, в частности увеличив объемы предоставляемых услуг и повысив тарифы, о чем пишут «Ведомости». Представитель компании подчеркнул, что все абоненты, затронутые изменениями, бы...
Советник президента Эстонии допустил отправку войск на Украину Советник президента Эстонии по национальной безопасности заявил, что вопрос отправки войск в регионы Западной Украины тщательно анализируется.
Как информативно оформить профиль на GitHub? Тетрадь, дневник — ваше лицо. А круто оформленный профиль на гитхабе — статус вашей занятости. Чем больше участий в проектах, тем безработнее... Пока молодые специалисты оформляют свои страницы с "Lib-Meta-Neo ML-Scientist 10 years of expirience" на LinkedIN настоящий амбасс...
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
В России скоро появится аналог Land Cruiser 300 от BAIC. У BAIC BJ60 будет полный привод с блокировками, 8-ступенчатый «автомат» ZF и 266-сильный мотор Крупный внедорожник BAIC BJ60 появится в России в начале 2024 года, об этом сообщает «Российская газета» со ссылкой на пресс-службу BIAC. Этот автомобиль выступит заменителем Land Cruser 300: японский и китайский внедорожники схожи по габаритам, мощности и в...
Apple поспорила со штатом США из-за законопроекта о «праве на ремонт» Apple снова оказалась в центре внимания, на этот раз втянувшись в борьбу с законопроектом о праве на ремонт в штате Орегон. Хотя Apple публично поддерживает право на ремонт, их лоббистские усилия против конкретных пунктов законопроекта в Орегоне «вызывают вопросы».
Россияне эксплуатируют автомобили в среднем 27 лет до момента утилизации В 2023 году в России средний срок службы автомобиля достиг 27 лет, о чем говорится в исследовании сети автосервисов Fit Service и аналитического агентства Gruzdev-Analyze. Начиная с 2022 года, этот показатель увеличился на три года. Исследование подчеркивает, ...
Politico: Байден не поддержал идею Макрона об отправке инструкторов на Украину Обычно за инструкторами всегда следует отправка армии. Уж США это прекрасно понимают и чем это может грозить в ближайшей перспективе.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
Samsung не хочет существенно повышать заработную плату, из-за чего её может ждать первая за 55 лет забастовка Впервые более чем за полвека компания Samsung Electronics может столкнуться с забастовкой своих рабочих. создано DALL-E Как сообщается, очередное повышение заработной платы, которое запланировала компания, кардинально расходится с требованием профсоюза, и перегов...
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
Все секретные персонажи и коды в Vampire Survivors Vampire Survivors — готическая смесь из жанров shoot ’em up и рогалик, в которой полно самых разных монстров, оружия, предметов и, конечно же, секретов. Вот о последних я вам сегодня и расскажу, приведя не только описание секретных персонажей, но и способы их разблокировки —...
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
Новый вирус для Android снова доказывает, что нельзя устанавливать приложения через APK Наверняка, даже если вы не следите за новостями из мира высоких технологий, вы знаете, что периодически появляются новости о том, что смартфоны на Android подвергаются тем или иным опасностям. Это могут быть вирусы, трояны или другие вредоносные приложения. Все несут угрозу...
Быстро и легко ищем баги в играх на Unity (для C# разработчиков) Все мы сталкиваемся с багами в играх. В некоторых даже чаще, чем хотелось бы. Множество этих багов связаны с ошибками в коде. Сегодня посмотрим, как с помощью статического анализа можно легко находить ошибки и улучшать ваш проект. Читать далее
[Перевод] Уэбб ищет планеты в системе Фомальгаута Система Фомальгаута находится недалеко от нас с астрономической точки зрения, к тому же это одна из самых ярких звёзд на ночном небе. Это означает, что астрономы интенсивно изучали её на протяжении многих лет. Теперь, когда у нас есть мощный космический телескоп им. Джеймса ...
Партнерская программа OKX: реальные отзывы Партнерские программы на криптовалютных биржах важны для пользователей — они помогают зарабатывать больше, при этом тратить на комиссии меньше. Бывшая криптобиржа OKEx предлагает пользователям два варианта заработка: для инфлюенсеров; для всех клиентов. Партнерская програм...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Двигатель КамАЗа К5 можно «раскачать» до 550 л.с., но КамАЗ просит не заниматься чип-тюнингом — не выдерживает коробка передач КамАЗ предупредил компании, эксплуатирующие грузовики поколения К5 с рядным шестицилиндровым мотором о недопустимости чип-тюнинга: коробка передач попросту не выдержит увеличивающийся крутящий момент. Фото: КамАЗ Как пишет Telegram-канал «Грузовики и вообще»...
Как восстановить удаленные пароли на Айфоне и другие полезные функции связки ключей в iOS 17 Встроенный менеджер паролей в Айфоне действительно является одним из самых удобных в своем классе. Автозаполнение из него работает без каких-либо сбоев, поддерживаются ключи доступа Passkey, для просмотра сохраненных логинов и паролей необходимо воспользоваться биометрией. ...
Windows Central: почти полмиллиарда устройств используют Windows 11 Ежемесячное количество активных устройств под управлением Windows 11 превысило отметку в 400 миллионов, и уже в начале 2024 года система может преодолеть панку в полмиллиарда. Об это сообщает редактор Windows Central Зак Боуден со ссылкой на собственные источники, знакомые ...
Опять Covid: голосовые связки девочки парализовало вирусом Врачи из Массачусетса обнаружили странное последствие вируса COVID-19: паралич голосовых связок у девочки-подростка. Врачи связывают это неожиданное осложнение с вирусом, несмотря на легкую форму заболевания. Хотя неврологическое воздействие COVID-19 известно, это первый зар...
Нет причин для «панических реакций»: глава АвтоВАЗа высказался по поводу законопроекта о локализации такси и опроверг слухи В связи с обсуждениями темы нового законопроекта о такси в российских СМИ, президент АвтоВАЗа и член правления РСПП Максим Соколов решил сделать ряд официальных заявлений. Сгенерировано нейросетью Midjourney Максим Соколов опроверг появившиеся ранее в сети заявле...
Что такое Mail Drop на Айфоне и как им пользоваться Представить, что у человека, с которым вы общаетесь, нет учетной записи в каком-нибудь мессенджере, в 2024 году практически невозможно. Однако иногда появляется необходимость отправить большой файл не через социальные сети и иные приложения, а, например, по e-mail. В такой ...
Капча про Путина, опасные хакеры: «кибербезопасник» рассказал о дарквеб-маркете Эксперт по кибербезопасности с ником Blackheart погрузился в глубины темной паутины, чтобы в режиме реального времени собирать информацию о деятельности киберпреступников. Blackheart проник на торговую площадку, известную продажей краденых данных и форумом, который часто пос...
Прошла неделя, а для Apple Vision Pro уже появился «премиум"-чехол с переноской Калифорнийский гигант по производству аксессуаров WaterField представил чехол Shield Case, «премиальное» защитное решение для путешествий с гарнитурой Apple Vision Pro. Этот чехол предназначен для пользователей, которые ищут более «компактную и доступную» альтернативу официа...
VSCode+CMake+openocd для программирования и отладки ch32 На хабре немало статей по настройке окружения для разработки под микроконтроллеры stm32 и другие платформы. Кто-то предпочитает использовать спец.пакеты (CubeIDE, Keil), кто-то - расширения для IDE "общего назначения" (PlatformIO, VisualGDB), кто-то, как и автор, "голый" CMa...
Кампания #AfghanGirlsVoices ECW продемонстрировала свидетельства лишения права на образование Сегодня люди по всему миру отмечают трагическую веху в истории прав человека, прав детей и прав девочек: 1000 дней запрета на посещение средней школы для девочек в Афганистане. Чтобы отметить и осмыслить эту неприемлемую веху, организация «Образование не может ждать» Educati...
Упоминание тестовых плат и графического процессора AMD Navi 48 (RDNA 4) заметили в Сети Похоже, компания AMD начала отправку в тестовые лаборатории ранних образцов.
Tesla выплатит Маску $56 млрд, чтобы он не ушёл из компании Совет директоров Tesla начал искать возможность выплатить гендиректору Илону Маску причитающиеся ему $56 млрд. Эти деньги Маск должен был получить одной суммой вместо ежемесячной зарплаты за все реализованные проекты и владение опционами на акции Tesla, которые позволяли ему...
Бывший командующий армии Литвы выступает против отправки войск в Украину Генерал-лейтенант запаса и кандидат в президенты Литвы Валдас Туткус заявляет, что отправка литовских солдат в Украину недопустима, подчеркивая необходимость дипломатического решения конфликта и укрепления обороны в рамках НАТО.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
«Яндекс Почта» получила международный сертификат безопасности Команда Яндекса объявила о важном достижении «Почты» в универсальном наборе сервисов «Яндекс 360» для работы. Разработчики получили сертификат соответствия стандарту ISO/IEC-27001. Он подтверждает, что данные пользователей надёжно защищены в соот...
Альтернативу Haval F7x и Geely Tugella начали собирать в России. На «Автоторе» наладили выпуск купе-кроссовера Dongfeng Fengon iX5 с двигателем Mitsubishi Ресурс «Авто Mail.ru» со ссылкой на калининградских дилеров и источник на заводе сообщил о начале сборке на калининградском «Автоторе» кроссовера Dongfeng Fengon iX5. Это так называемый купе-кроссовер, аналог Haval F7x и Geely Tugella и по ф...
Мексика разрывает дипломатические отношения с Эквадором из-за штурма посольства полицией Правительство Мексики разорвало дипломатические отношения с Эквадором после того, как полиция насильственно проникла в мексиканское посольство в Эквадоре, чтобы арестовать бывшего вице-президента Хорхе Гласа.
Росатом показал проект плавучей АЭС. Её предложат зарубежным заказчикам Госкорпорация Росатом продемонстрировала свой проект плавучей атомной электростанции для зарубежного рынка. Он был представлен на XII Международной встрече высоких представителей, курирующих вопросы безопасности, которая сейчас проходит в Санкт-Петербурге под эгидой Сов...
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
Российская компания «Протон-ПМ» за год увеличила производство ракетных двигателей на 25% В Перми прошло совещание по итогам работы АО «Протон-ПМ» (входит в «НПО Энергомаш» госкорпорации «Роскосмос») в 2023 году и планах на 2024 год, сообщает пресс-служба Правительства Пермского края. Заявлено, что по итогам прошлого года ...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Кинокомпания Miramax полчила права на сериал по слэшеру «Хэллоуин» Это может положить начало новой киновселенной, в которую войдут как фильмы, так и шоу.
Google начал добавлять SGE-ответы в основной поиск Для небольшого процента поискового трафика в США и по определенным категориям запросов
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Эльфы и пингвины: что такое ELF и как он работает в Linux? Всем привет! С вами как всегда я, Аргентум. Сегодня я расскажу и поведаю вам древние тайны, которые хранят горные старцы-сисадмины — тайны об эльфах, и как они взаимодействуют с древним народцем пингвинов. Дамы и господа, встречайте — статья о работе ELF и двоичных файлов в...
Приложения с ИИ могут быть опасны. Хорошо, что Google это понимает Мы находимся на той стадии, когда искусственный интеллект проникает во все лучшие приложения для Android. Иногда это может быть не только удобно для пользователей, но и опасно, ведь подобные системы во многом действуют самостоятельно и могут сделать что угодно. А если их из...
Как написать в WhatsApp человеку, не добавляя его в контакты? Как написать сообщение в WhatsApp на номер телефона, который не добавлен в контакты? Многие чаты в WhatsApp создаются на время: пользователи обсуждают какой-либо вопрос (например, покупку или продажу), а затем прекращают общение. Ради этого не хочется засорять свои контакты...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Технология «невыразимой криптографии» исключит взлом системы через чей-то аккаунт Австралийские власти одобрили использование наработок ученых из Мельбурнского королевского технологического института и стартапа Tide Foundation для защиты государственных цифровых активов. К сожалению, им пришлось признать, что никакие меры не могут устранить «человеческий ...
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Некоторые заметки про установку UltiMaker Cura и подключение через USB 3D-принтера в Ubuntu (Linux) Всем привет! После успешного опыта, решил тезисно поделиться с 3D общественностью некоторыми моментами установки вышеозначенного слайсера и взаимодействия его с 3D-принтером по кабелю через порт USB.Как-то попалась ссылка с официального сайта моего 3D принтера на новую верси...
NYT: НАТО рассматривает возможность отправки своих военных на Украину для обучения ВСУ В западных столицах думают, как "помочь" Киеву. Но только так, чтобы в ответ за это ничего не было.
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Дизельные Peugeot, Citroen и Opel/Vauxhall недорого будут переделывать в электромобили прямо на мощностях Stellantis Автомобильная группа Stellantis планирует предложить возможность переоборудовать фургоны среднего размера с дизельным двигателем в полностью электрические, начиная с 2024 года. Речь идет о фургонах Peugeot Expert, Citroen Jumpy и Opel/Vauxhall Vivaro, хотя можно предпол...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Эксперты «Лаборатории Касперского» рассказали о росте фишинговых атак Эксперты кибербезопасности из «Лаборатории Касперского» рассказали о росте числа фишинговых атак
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance R...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...
[Перевод] Распаковываем архив gzip вручную. Часть 2 В этой части мы, как и в первой, разархивируем файл gzip вручную, но теперь ещё и декодируем коды Хаффмана. Для начала запишем данные на диск: $ echo "hector the frantic father on an anchor or a rare fat cat sat on the ranch" > test-huff.txt $ xxd test-huff.t...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Гайд на Calcharo из Wuthering Waves: комбо из скиллов, билд, эхо и другое Calcharo это 5-звёздочный Электро-дамагер из игры Wuthering Waves. В качестве оружия он использует широкий клинок. Давайте посмотрим, какие скиллы у него есть и что они делают. Скиллы Calcharo Gnawing Fangs (базовая атака) — наносит до 4 ударов подряд с Электро-уроном. Н...
Для Delta Force: Hawk Ops проведут первый бета-тест на смартфонах Разработчики Delta Force: Hawk Ops готовятся к закрытому бета-тесту для смартфонов и ПК в Китае. Подробная информация указана на странице игры в маркете 3839, со ссылкой на подачу заявки. Тестирование будет кроссплатформенным, поэтому получив приглашение для теста на мобильн...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Как установить «МойОфис Частное Облако 2» в связке с «МойОфис Почта 2» Продукты Microsoft Exchange Server и SharePoint Server широко используются во многих средних и крупных организациях в России. Замена этой связки часто требует от компаний складывания лицензионно-технологического "пазла" из нескольких решений от разных производителей. При это...
Психологи объяснили, почему люди хотят оставаться анонимными в Интернете Учёные из Квинслендского университета в Австралии выяснили, какие люди и для чего ищут возможность сохранять анонимность в Сети. Для этого эксперты провели онлайн-опрос среди 1300 человек из разных стран. Опубликованы результаты этого исследования были в журнале Personality ...
Велосипедисты «Тур де Франс» могли использовать кровь червей ради допинга В мире велоспорта ходят слухи о том, что профессиональные гонщики ищут нетрадиционное средство для повышения эффективности - кровь червей. Да, те самые существа, которые используются в качестве рыболовной наживки, теперь набирают обороты в допинговом скандале.
Песков: позиция России даёт право на участие в урегулировании ситуации в Израиле Песков рассказал о праве на участие России в урегулировании ситуации в Израиле
Кенийский суд запрещает отправку сотрудников полиции на Гаити Решением кении́ского Высокого суда была приостановлена отправка 1000 полицейских Кении на Гаити в составе миротворческих сил ООН. Судья Чача Мвита признал данное направление неконституционным, так как между Кенией и Гаити отсутствуют юридические полномочия и взаимные договор...
Яндекс запустил бесплатную программу по повышению цифровой грамотности Команда Яндекса сообщила о запуске бесплатной программы на платформе «Яндекс Практикум» по развитию цифровой грамотности для тех, кто хочет лучше понимать, как устроен современный цифровой мир, или помочь близким разобраться в нем. Как отмечают разработчики...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
Belkin готовит дополнительный аккумулятор для Apple Vision Pro Не только Apple, но и сторонние производители готовятся к началу продаж гарнитуры Vision Pro. Согласно имеющимся данным, в начале февраля компания Belkin планирует выпустить дополнительный аккумулятор для яблочного шлема.Читать дальше... ProstoMAC.com.| Постоянная ссылка | ...
Фальшивые ошибки Chrome используются для запуска PowerShell-скриптов Распространители малвари используют фальшивые ошибки Google Chrome, Word и OneDrive, чтобы обманом вынудить пользователей запустить «патчи», на самом деле представляющие собой PowerShell-скрипты, устанавливающие вредоносное ПО.
СМИ: США рассматривают отправку второй авианосной группы к берегам Израиля, чтобы сдержать желающих ввязаться в этот конфликт Как справедливо спросил Эрдоган: авианосец там чем заниматься-то собрался?
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
The Hill: конгрессмены готовят законопроект о праве США на удары по «Хезболле» В Конгрессе захотели дать Байдену право на удары по ближневосточным группировкам
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Эксперты рассказали о фишинговой атаке, которая коснулась 400 сервисов Эксперты по кибербезопасности рассказали о масштабной кибератаке на российские компании
Браузер Google Chrome получает проверку URL в реальном времени Chrome начнёт лучше защищать от фишинговых атак
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
Apple не планирует ежегодно выпускать новую версию Vision Pro Издание Bloomberg со ссылкой на осведомленные источники сообщает о том, что компания Apple не планирует каждый год выпускать обновленную версию своей гарнитуры смешанной реальности. Купертиновцы хотят, чтобы между анонсами проходило не менее 18 месяцев.Читать дальше... Pros...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Франция делает аборты конституционным правом Франция стала первой страной, внесшей поправки в свою конституцию для закрепления права на аборт.
Граймс обратилась в суд за правами на детей, рожденных от Илона Маска Певица Граймс подала в суд на Илона Маска с целью признания своих родительских прав на троих детей, рожденных в ходе их отношений.
Простыми словами про метрики в ИИ. Классификация. Confusion matrix, Accuracy, Precision, Recall, F-score, ROC-AUC Привет, Хабр! Меня зовут Александр Троицкий, я автор канала AI для чайников, и я расскажу про метрики классификации! Само собой, в интернете очень много материала про эти метрики, но я попробую описать их максимально простым языком с простыми примерами.Зачем вообще нужн...
Поиск опечаток в проекте Ничего не нашёл на Хабре про CSpell, попробую исправить ситуацию.Для среднего проекта с документацией понадобился линтер для проверки опечаток. Одним из условий была локальная и быстрая проверка текста, без отправки на внешние сервера.Таким инструмен...
Главная страница дорожает на 40% Неужели кризис кончился? — недоумевают аналитики. Ни с того ни с сего крупнейший портал в Рунете объявил о повышении расценок на все площадки на главной странице и в разделе «Почта». Тарифы с 1 сентября увеличиваются на 40%. Нужно отметить, что главная страница и «Почта» при...
Magento 2: Visual Search модуль (php + Tensorflow) Всем привет! Давайте знакомиться ;) Я Аня, и я php разработчик. Основной стек - Magento. Очень люблю в свободное время писать всякие интересные штуки, и сегодня я хочу поделиться своей наработкой для реализации поиска по изображению в Magento 2. На мой взгляд - это полезная ...
Apple MacBook и Chromebook оказались наименее ремонтопригодными ноутбуками Согласно отчету отдела по защите прав потребителей США при Public Interest Research Group (PIRG) Chromebook и MacBook оказались наименее ремонтопригодными ноутбуками на рынке. В принципе ничего нового в этом нет — и Google, и Apple постоянно критикуют за то, что их устройств...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Как в США судились с программистами: три интересных кейса последних лет Мы продолжаем рассказывать про то, с какими трудностями сталкиваются разработчики в разных странах. В этой статье мы углубимся в историю некоторых важнейших институтов американского права и посмотрим, как те или иные судебные споры на них повлияли с фокусом на IT. Для э...
В бундестаге заявили о праве Украины атаковать ракетами Taurus территорию России В Германии утверждают, что это действие согласно международному праву является допустимым
«Лунный крейсер» Toyota позволит космонавтам снимать скафандры и сможет проезжать до 10 000 км Японское агентство аэрокосмических исследований (JAXA) подписало соглашение с Национальным управлением по аэронавтике и исследованию космического пространства (НАСА) для Toyota о разработке нового герметичного лунохода для исследования Луны. Министр образования, культур...
ФБР США: китайские хакеры 14 лет взламывали аккаунты миллионов американцев За 14 лет было отправлено огромное количество фишинговых писем.
Компания SlowMist сообщила о фишинговых атаках Команда безопасности SlowMist рассказала, что получила многочисленные сообщения о кражах криптовалют
Яндекс Браузер показал лучшие результаты в тестировании на выявление фишинговых сайтов В тестировании участвовали шесть браузеров
Крипто-воровство превысило 1 миллиард долларов с 2021 года Растущая тенденция к краже криптовалют: Crypto Whale теряет $236000 в результате фишинговой атаки.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
WhatsApp теперь можно настроить на отправку качественных фото по умолчанию WhatsApp вводит новую функцию, позволяющую устанавливать HD-качество по умолчанию при отправке медиафайлов. Это обновление позволяет пользователям сохранять исходное разрешение фотографий и более высокое качество видео без необходимости каждый раз вручную выбирать опцию...
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Картографический фотопроект «По местам съёмок фильма «Брат 2» Проект начал делать в 2022 году, параллельно с проектом по первой части фильма. Во второй части многие локации пришлось искать вооружившись Яндекс и Гугл панорамами. Около полугода искал человека, который сделает фото в Чикаго. С технической точки зрения ничего не поменялос...
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
1,17 млрд рублей на дороге не валяются: Apple разрешила разработчикам приложений в России использовать оплату в обход App Store Компания Apple уступила требованиям Федеральной антимонопольной службы (ФАС) России, после признанного законным в суде штрафа в 1,17 млрд рублей. Фото: James Yarema/ Unsplash Напомним, ещё в июле 2022 года ФАС России установила, что Apple принуждала российских ра...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
В России хотят принять закон о маркетплейсах. Какие права появятся у покупателей и продавцов? Госдума начала рассматривать законопроект об электронной торговле, регулирующий деятельность маркетплейсов и интернет-магазинов.
Virgin Galactic анонсировала седьмую коммерческую суборбитальную миссию Galactic 07 1 мая Virgin Galactic объявила, что планирует провести 8 июня свой седьмой коммерческий космический полёт — суборбитальный запуск Galactic 07. Это будет второй космический полёт Virgin Galactic в этом году после миссии Galactic 06 26 января и 12-й и...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Ansible + Grafana Loki: Настраиваем отправку уведомлении в чат после логина на сервер по SSH Не задумывались ли вы когда-нибудь над тем, чтобы знать о каждом входе на ваши сервера? Меня охватила такая же паранойя: а вдруг, когда я сплю, на мой сервер заходит домовой и творит там ужасы? Хотя логин на наши сервера и запрещен по паролю, а SSH-ключи есть только у меня, ...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Немецкая компания начала тестирования дистанционного управления для кораблей Немецкая компания HGK Shipping из порта Дуйсбург исследует возможность отправки кораблей в море без капитанов на борту в ответ на уменьшающийся поток новых моряков. Их планы включают удаленное управление с суши.
К началу марта Apple сделает отдельный App Store для Европы Apple готовится к тому, чтобы разрешить в Европе загрузку приложений из сторонних источников. Подобная опция должна стать доступна к началу марта. По словам Марка Гурмана из Bloomberg, сейчас купертиновцы работают над выделением европейского App Store в отдельный «кластер».Ч...
Новые процессоры от Intel, AMD и видеокарты от Nvidia: что еще представили на CES 2024 В начале января 2024 года в Лас-Вегасе прошла выставка Consumer Electronics Show, CES. На ней собрались производители, дистрибьюторы, ритейлеры и потребители со всего мира, чтобы продемонстрировать инновации и достижения электроники, бытовой техники, компьютерных технологий...
Вся линейка Samsung Galaxy S24 полностью рассекречена до анонса. Младший Galaxy S24 вообще не получит Snapdragon 8 Gen 3 В Сеть попали рекламные изображения смартфонов Samsung линейки Galaxy S24 в хорошем качестве. В целом мы уже не раз видели неофициальные рендеры, но теперь можем оценить детали и цвета. Можно видеть в целом всё тот же дизайн, который Samsung эксплуатирует уже нес...
Нейросети Яндекс Браузера защитят пользователей от фишинговых сайтов Алгоритмы проверяют безопасность в режиме реального времени
Мошенники разработали новую схему фишинговых атак, нацеленную на владельцев iPhone Вероятно, в скором времени Apple выпустит исправление для противодействия ей
Фишинговые сайты маскируются все лучше Мошенники улучшают методы маскировки фишинговых сайтов, что привело к увеличению их числа в 2023 году
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Представлен Subaru WRX STI Sport#. Всего соберут 500 экземпляров, и ни один нельзя будет просто купить у дилера К токийскому автосалону компания Subaru подготовила ограниченную серию седана Subaru WRX – он называется STI Sport#. Ни один из этих автомобилей нельзя будет купить, просто придя к дилеру: право на приобретение машины разыграют в лотерею. Изображение: Subaru Suba...
Apple разрешила покупки за пределами App Store, но продолжит брать с разработчиков комиссию до 27%. Это новые правила для США Компания Apple вносит серьезные изменения в свою политику в отношении App Store в США: разработчики теперь могут направлять клиентов в другие магазины для покупки контента, за пределами App Store. Apple разрешает приложениям размещать внутри приложения единственную ссыл...
Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...
Apple планирует добавить новую функцию "Состояние ремонта" в свою операционную систему iOS 17.5 Ранее пользователи были обязаны отключать функцию Find My перед отправкой iPhone на ремонт, чтобы убедиться, что устройство не является краденым
Первый пилотируемый полёт космического корабля Boeing Starliner снова отложен из-за утечки гелия Запуск корабля был отложен на четыре дня для того, чтобы оценить утечки гелия перед отправкой в космос двух астронавтов
Как найти поверхность атаки незнакомых приложений с помощью Natch Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе.А вот где именно искать ошибки? Какие функции тестировать? Хорош...
Пентагон начал изучать необходимость во втором авианосце в Средиземном море Пентагон продолжает оценку вариантов развертывания американских сил в Средиземном море, сообщил представитель ведомства на фоне вопросов о возможности отправки в регион второго авианосца. Его слова приводит РИА Новости.
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
6 сервисов для пересылки даже «тяжёлых» файлов Так как часто нужно передать целую папку с файлами, то предварительно стоит её заархивировать, чтобы можно было передать единым файлом. Заодно в процессе создания архива возмжно будет установить пароль н архив, а также скрыть имена файлов и папок, если требуется дополнител...
Глава отдела дизайна iPhone уходит из Apple в компанию Джона Айва В начале декабря издание Bloomberg со ссылкой на собственные источники сообщило о том, что в феврале 2024 года компанию Apple покинет вице-президент по дизайну продуктов Танг Тан. Именно под его руководством создавался дизайн iPhone, Apple Watch и AirPods последних поколений...
Как Яндекс убивает такси как явление Заранее прошу прошу прощения за кликбейтный заголовок. Я помню, что Хабр не жалобная книга. Если вы никогда не пользовались сервисом Такси / Яндекс GO, то скорее всего этот крик души не для вас. Если же вы пытались им пользоваться, то, возможно, как и я, сначала искренне рад...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Консультант Госдепа: ряд стран НАТО готовятся к отправке военных контингентов на Украину, чтобы предотвратить «катастрофическое поражение» Но ведь от этого решения поражение будет ещё более катастрофическим, чем сейчас. Вектор движения конфликта определён и неизменен.
Own The Doge купила у Сато Ацуко права на изображение собаки-мема Кабосу DAO владеет эксклюзивными правами на изображение щенка, сидящего на диване, фотографии, которая вдохновила разработчиков на создание сразу нескольких криптовалют на собачью тематику.
Безработный инженер подал 5000 заявок с помощью ИИ — и нашел работу Инженер-программист Джулиан Джозеф решил найти хорошую работу, используя высокотехнологичный ИИ-инструмент LazyApply. С его помощью он разослал порядка 5000 резюме в различные компании по профилю своей деятельности. При этом отправка такого количества онлайн-заявок потребова...
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Всё что вы хотели знать про ACL в Active Directory В данной статье я постарался максимально полно и глубоко рассказать про построение и внутреннее использование ACL (Access Control List) внутри Active Directory. В этой статье нет рассказов про "null DACL" и "empty DACL" и тому подобного. Если читатель хочет изучить все более...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Атака клонов на Банк России: мошенники стали чаще подделывать сайт Антон Горелкин считает, что надо пересматривать подходы к защите от фишинговых атак
За первые два месяца 2024 года в Рунете выявлено более 40 тысяч фишинговых ресурсов Их количество растет из-за наличия автоматизированных решений по их созданию
В России уже можно заказать Kia Seltos 2024, и он даже дешевле машин 2023 года Для тех, кто не хочет покупать Solaris HC (Hyundai Creta) за 3 млн рублей продавец из Набережных Челнов предлагает альтернативу: Kia Seltos 2024 года выпуска. Машина в комплектации Premium Edition оценена в 2,55 млн рублей. Изображение: Kia В комплектацию входит полный...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
К началу продаж Apple подготовит только около 80 000 гарнитур Vision Pro По словам аналитика Минг-Чи Куо, к моменту начала продаж Vision Pro 2 февраля Apple получит от 60 000 до 80 000 единиц гарнитур. С учетом небольшого размера партии эксперт считает, что все имеющиеся Vision Pro будут распроданы вскоре после выпуска. Читать дальше... ProstoMA...
Генассамблея ООН проголосовала за расширение прав Палестины в организации Генассамблея ООН приняла резолюцию, расширяющую права Палестины в организации. Соединенные Штаты наложили вето, а Израиль и НО ООН выразили протест. Несколько европейских стран планируют признать палестинское государство.
Sony и Apollo Global Management ведут переговоры о приобретении Paramount По словам источников, потенциальная сделка не только предоставит Sony право собственности на обширную библиотеку фильмов и телешоу Paramount, но и обеспечит права на популярный стриминговый сервис Paramount+
Самый жёсткий Урал 6 х 6 для арктического бездорожья проезжает не менее 500 км без дозаправки при -50 °C Урал создал автопоезд, который можно эксплуатировать в условиях арктического бездорожья при температуре воздуха в -50 °C. Завод уже успешно провёл его испытания. Арктический автопоезд с транспортируемым функциональным модулем успешно прошел комплекс обязательных исп...
ФАС всё-таки завела дело на «МегаФон» из-за повышения тарифов Федеральная антимонопольная служба (ФАС) завела дело на оператора «МегаФон» в связи с «необоснованным» повышением тарифов.
Как на телефоне отключить входящие звонки, но оставить интернет? Инструкции по отключению входящих вызовов для разных телефонов. Все знают, что отключить входящие звонки можно с помощью режима полета. Однако он отключает и мобильную передачу данных. Расскажем, как отключить входящие звонки на телефоне, но оставить интернет. Отключение вх...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
Один большой обман: как недобросовестные продавцы обманывают покупателей при покупке оригинальных смартфонов За громким заголовком скрывается отнюдь не унылый кликбейт, а реальный случай с моим подписчиком Русланом. К сожалению, в последние годы на различных маркетплейсах появился развод с отправкой подделок вместо оригинальных устройств в попытке «впарить» реплику смартфона по ц...
В Россию проникла опасная версия WhatsApp для Android Не стоит вестись на сомнительные плюсы
YouTube стал хуже работать в некоторых браузерах. Почему, и как это связано с рекламой В последнее время YouTube активно занимается зарабатыванием повышением эффективности монетизации. Для этого сервис постоянно ищет новые способы блокировки блокировщиков рекламы, попутно подталкивая всех оформлять платную подписку YouTube Premium. Этот шаг во многом имеет см...
Гайд по фарму 1,000 XP в Helldivers 2 за 5 минут Прокачка в Helldivers 2 даёт доступ к новым технолог mortar sentry иям и пушкам, но так как не все могут целыми днями сидеть перед экраном и фармить XP, игроки нашли быстрый и простой способ. Для начала нужно создать группу с друзьями минимум из 2 человек. Оптимально создат...
«Лаборатория Касперского» рассказала о росте фишинговых атак, направленных на работников крупных российских предприятий С марта по апрель 2024 года было заблокировано свыше 2 тысяч попыток фишинга.
Все утечки аккаунтов Telegram объединили в общую базу Анонимный энтузиаст собрал из 518 источников архивы, в которых содержится информация о телеграм-аккаунтах, украденная с помощью вирусов и фишинговых сайтов.
МегаФон поможет Минцифры бороться с фишингом и утечками персональных данных МегаФон подключил к системе мониторинга фишинговых сайтов от Минцифры собственную антифишинговую платформу.
Yat Siu: "NFT защищают права авторов и способствуют финансовой автономии" В современном цифровом ландшафте появление NFT как средства сохранения прав собственности в условиях господства искусственного интеллекта (ИИ) вызвало значительный дискурс
Минпромторг начал искать производителя для отечественной консоли Разработка отечественной игровой консоли вышла на этап подбора производителя