Настройка Syzkaller для обнаружения уязвимостей в ядре Linux
Ядерный фаззинг
https://xakep.ru/2024/06/11/syzkaller-setup/
@libs_of_hackers
https://xakep.ru/2024/06/11/syzkaller-setup/
Ядерный фаззинг
https://xakep.ru/2024/06/11/syzkaller-setup/
@libs_of_hackers
https://xakep.ru/2024/06/11/syzkaller-setup/
xakep.ru
Ядерный фаззинг. Настраиваем Syzkaller для поиска багов в ядре Linux
В этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип работы нашей цели. Настроим и скомпилируем ядро Linux, настроим Syzkaller и приступим к поиску багов.
Netgear сообщает об уязвимостях обхода аутентификации и XSS в своих роутерах
https://xakep.ru/2024/07/15/netgear-stored-xss-auth-bypass/
@libs_of_hackers
https://xakep.ru/2024/07/15/netgear-stored-xss-auth-bypass/
https://xakep.ru/2024/07/15/netgear-stored-xss-auth-bypass/
@libs_of_hackers
https://xakep.ru/2024/07/15/netgear-stored-xss-auth-bypass/
XAKEP
Netgear предупреждает об обходе аутентификации и XSS в своих роутерах
Компания Netgear предупредила пользователей о необходимости как можно скорее обновить прошивку своих устройств. Дело в том, что обновленная версия прошивки исправляет хранимую XSS и обход аутентификации в нескольких моделях маршрутизаторов компании.
Тысячи людей пострадали от SMS-воров SMS Webpro и NotifySmsStealer
https://xakep.ru/2024/07/15/indonesian-stealers/
@libs_of_hackers
https://xakep.ru/2024/07/15/indonesian-stealers/
https://xakep.ru/2024/07/15/indonesian-stealers/
@libs_of_hackers
https://xakep.ru/2024/07/15/indonesian-stealers/
XAKEP
Тысячи людей стали жертвам SMS-стилеров SMS Webpro и NotifySmsStealer
Специалисты Positive Technologies сообщили, что в последнее время злоумышленники все чаще используют Telegram как управляющий сервер для своего вредоносного ПО. Исследователи обнаружили более тысячи Telegram-ботов индонезийского происхождения, используемых…
Найдена новая уязвимость в OpenSSH, связанная с regreSSHion
https://xakep.ru/2024/07/16/cve-2024-6409/
@libs_of_hackers
https://xakep.ru/2024/07/16/cve-2024-6409/
https://xakep.ru/2024/07/16/cve-2024-6409/
@libs_of_hackers
https://xakep.ru/2024/07/16/cve-2024-6409/
XAKEP
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion
Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода.
Произошла утечка данных пользователей шпионского приложения mSpy
https://xakep.ru/2024/07/18/new-mspy-leak/
@libs_of_hackers
https://xakep.ru/2024/07/18/new-mspy-leak/
https://xakep.ru/2024/07/18/new-mspy-leak/
@libs_of_hackers
https://xakep.ru/2024/07/18/new-mspy-leak/
XAKEP
У шпионского приложения mSpy утекли данные пользователей
У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные якобы были слиты в сеть неизвестными хактивистами, а в итоге попали в руки специалистов агрегатора утечек Have I Been Pwned.
ВАХ! Измеряем вольт-амперную характеристику полупроводника с использованием Arduino
https://xakep.ru/2024/07/19/current-voltage/
@libs_of_hackers
https://xakep.ru/2024/07/19/current-voltage/
https://xakep.ru/2024/07/19/current-voltage/
@libs_of_hackers
https://xakep.ru/2024/07/19/current-voltage/
xakep.ru
ВАХ! Измеряем вольт-амперную характеристику полупроводника при помощи Arduino
Без полупроводников не обходится ни одно цифровое устройство, а чтобы из них собирать цифровые схемы, нужно знать вольт‑амперные характеристики. В этой статье подробно разберем, что такое ВАХ, как ее измерять вручную и с помощью микроконтроллера.
Xakep #278. Бездна Ethernet
https://xakep.ru/issues/xa/278/
@libs_of_hackers
https://xakep.ru/issues/xa/278/
https://xakep.ru/issues/xa/278/
@libs_of_hackers
https://xakep.ru/issues/xa/278/
xakep.ru
Xakep #278. Ethernet Abyss
Если злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этом номере мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень…
В Telegram была обнаружена уязвимость, которая давала возможность скрыть вредоносный APK-файл под видом видео.
@libs_of_hackers
https://xakep.ru/2024/07/23/telegram-apk-0day/
@libs_of_hackers
https://xakep.ru/2024/07/23/telegram-apk-0day/
XAKEP
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео
Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы.
Компания Intel выявила ошибку, которая может привести к необратимому ухудшению работы процессоров
@libs_of_hackers
https://xakep.ru/2024/07/24/intel-cpu-bug/
@libs_of_hackers
https://xakep.ru/2024/07/24/intel-cpu-bug/
XAKEP
Intel обнаружила проблему, из-за которой процессоры могут необратимо деградировать
На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности, Core i9-13900K и 14900K) работают со сбоями под определенными нагрузками, а именно — во время игр. Теперь сообщается, что обновленный…
«Ростелеком»: абоненты выражают недовольство качеством работы YouTube
@libs_of_hackers
https://xakep.ru/2024/07/24/youtube-rf-problems/
@libs_of_hackers
https://xakep.ru/2024/07/24/youtube-rf-problems/
XAKEP
«Ростелеком»: пользователи жалуются на качество работы YouTube
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах высокого разрешения, а также отмечается рост жалоб пользователей на качество работы сервиса.
🤡9😁4🤬1
Сервис Stargazers Ghost Network использует 3000 аккаунтов на GitHub для распространения вредоносного ПО
@libs_of_hackers
https://xakep.ru/2024/07/25/stargazers-ghost-network/
@libs_of_hackers
https://xakep.ru/2024/07/25/stargazers-ghost-network/
XAKEP
Сервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHub
Специалисты Check Point сообщают, что группировка Stargazer Goblin создала масштабный сервис для распространения малвари и использует для этого более 3000 аккаунтов на GitHub, через которые в настоящее время доставляются инфостилеры.
Французские власти уничтожают PlugX на зараженных устройствах
https://xakep.ru/2024/07/26/plugx-deleting/
@libs_of_hackers
https://xakep.ru/2024/07/26/plugx-deleting/
https://xakep.ru/2024/07/26/plugx-deleting/
@libs_of_hackers
https://xakep.ru/2024/07/26/plugx-deleting/
XAKEP
Французские власти уничтожают PlugX на зараженных устройствах
Французская полиция и Европол сообщили, что распространяют «решение для дезинфекции», которое автоматически удаляет малварь PlugX с зараженных устройств во Франции.
Xakep #252. Чемоданчик хакера
https://xakep.ru/issues/xa/252/
@libs_of_hackers
https://xakep.ru/issues/xa/252/
https://xakep.ru/issues/xa/252/
@libs_of_hackers
https://xakep.ru/issues/xa/252/
xakep.ru
Xakep #252. Чемоданчик хакера
В прошлый раз мы делали подборку инструментов для хакерского чемоданчика в 2014 году. С тех пор многое изменилось! Поэтому в этом выпуске мы снова отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных…
97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
@libs_of_hackers
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
@libs_of_hackers
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
XAKEP
97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй
В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых неудачным обновлением, снова работают в штатном режиме. Также в компании выпустили отчет, в котором пояснили, как именно произошел сбой. Тем временем, специалисты страховой…
Android-малварь использует тысячи Telegram-ботов для кражи SMS
https://xakep.ru/2024/07/31/telegram-sms-stealers/
@libs_of_hackers
https://xakep.ru/2024/07/31/telegram-sms-stealers/
https://xakep.ru/2024/07/31/telegram-sms-stealers/
@libs_of_hackers
https://xakep.ru/2024/07/31/telegram-sms-stealers/
XAKEP
Android-малварь использует тысячи Telegram-ботов для кражи SMS
Специалисты Zimperium обнаружили вредоносную кампанию, направленную на Android-устройства по всему миру. Злоумышленники используют тысячи Telegram-ботов для заражения устройств малварью, ворующей SMS и одноразовые пароли двухфакторной аутентификации более…
Мошенники обманывают мошенников, имитируя утечки данных криптокошельков
https://xakep.ru/2024/07/31/tricky-cryptoscam/
@libs_of_hackers
https://xakep.ru/2024/07/31/tricky-cryptoscam/
https://xakep.ru/2024/07/31/tricky-cryptoscam/
@libs_of_hackers
https://xakep.ru/2024/07/31/tricky-cryptoscam/
XAKEP
Мошенники обманывают мошенников, имитируя утечки данных криптокошельков
Специалисты «Лаборатории Касперского» обнаружили весьма необычную мошенническую схему. Злоумышленники тщательно создают у жертв впечатление, будто те обнаружили реальную утечку данных у богатого, но недалекого владельца некоего криптопроекта. Затем пользователей…
Началась рассылка второго бумажного спецвыпуска «Хакера»
https://xakep.ru/2024/08/02/paper-special-mailout/
@libs_of_hackers
https://xakep.ru/2024/08/02/paper-special-mailout/
https://xakep.ru/2024/08/02/paper-special-mailout/
@libs_of_hackers
https://xakep.ru/2024/08/02/paper-special-mailout/
XAKEP
Началась рассылка второго бумажного спецвыпуска «Хакера»
У нас отличные новости: тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, покинул типографию. Журналы, защищенные термоусадочной пленкой и упакованные в прочные картонные конверты, уже направляются к своим владельцам.…
🔥2👍1
Xakep #228. Как крадут ICO
https://xakep.ru/issues/xa/228/
@libs_of_hackers
https://xakep.ru/issues/xa/228/
https://xakep.ru/issues/xa/228/
@libs_of_hackers
https://xakep.ru/issues/xa/228/
xakep.ru
Xakep #228. Как крадут ICO
В этом номере мы разбираем тему киберпреступности, сопутствующей ICO, и заодно смотрим, что нового и интересного появилось в мире криптовалют и блокчейна.
Также в номере:
Разбираемся с ICO и другими новыми явлениями
Внедряемся в систему аутентификации…
Также в номере:
Разбираемся с ICO и другими новыми явлениями
Внедряемся в систему аутентификации…
Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8.
https://xakep.ru/2024/08/05/astra-linux-1-8/
@libs_of_hackers
https://xakep.ru/2024/08/05/astra-linux-1-8/
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8.
https://xakep.ru/2024/08/05/astra-linux-1-8/
@libs_of_hackers
https://xakep.ru/2024/08/05/astra-linux-1-8/
XAKEP
Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux.…
💩1