В Telegram была обнаружена уязвимость, которая давала возможность скрыть вредоносный APK-файл под видом видео.
@libs_of_hackers
https://xakep.ru/2024/07/23/telegram-apk-0day/
@libs_of_hackers
https://xakep.ru/2024/07/23/telegram-apk-0day/
XAKEP
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео
Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы.
Компания Intel выявила ошибку, которая может привести к необратимому ухудшению работы процессоров
@libs_of_hackers
https://xakep.ru/2024/07/24/intel-cpu-bug/
@libs_of_hackers
https://xakep.ru/2024/07/24/intel-cpu-bug/
XAKEP
Intel обнаружила проблему, из-за которой процессоры могут необратимо деградировать
На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности, Core i9-13900K и 14900K) работают со сбоями под определенными нагрузками, а именно — во время игр. Теперь сообщается, что обновленный…
«Ростелеком»: абоненты выражают недовольство качеством работы YouTube
@libs_of_hackers
https://xakep.ru/2024/07/24/youtube-rf-problems/
@libs_of_hackers
https://xakep.ru/2024/07/24/youtube-rf-problems/
XAKEP
«Ростелеком»: пользователи жалуются на качество работы YouTube
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах высокого разрешения, а также отмечается рост жалоб пользователей на качество работы сервиса.
🤡9😁4🤬1
Сервис Stargazers Ghost Network использует 3000 аккаунтов на GitHub для распространения вредоносного ПО
@libs_of_hackers
https://xakep.ru/2024/07/25/stargazers-ghost-network/
@libs_of_hackers
https://xakep.ru/2024/07/25/stargazers-ghost-network/
XAKEP
Сервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHub
Специалисты Check Point сообщают, что группировка Stargazer Goblin создала масштабный сервис для распространения малвари и использует для этого более 3000 аккаунтов на GitHub, через которые в настоящее время доставляются инфостилеры.
Французские власти уничтожают PlugX на зараженных устройствах
https://xakep.ru/2024/07/26/plugx-deleting/
@libs_of_hackers
https://xakep.ru/2024/07/26/plugx-deleting/
https://xakep.ru/2024/07/26/plugx-deleting/
@libs_of_hackers
https://xakep.ru/2024/07/26/plugx-deleting/
XAKEP
Французские власти уничтожают PlugX на зараженных устройствах
Французская полиция и Европол сообщили, что распространяют «решение для дезинфекции», которое автоматически удаляет малварь PlugX с зараженных устройств во Франции.
Xakep #252. Чемоданчик хакера
https://xakep.ru/issues/xa/252/
@libs_of_hackers
https://xakep.ru/issues/xa/252/
https://xakep.ru/issues/xa/252/
@libs_of_hackers
https://xakep.ru/issues/xa/252/
xakep.ru
Xakep #252. Чемоданчик хакера
В прошлый раз мы делали подборку инструментов для хакерского чемоданчика в 2014 году. С тех пор многое изменилось! Поэтому в этом выпуске мы снова отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных…
97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
@libs_of_hackers
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
@libs_of_hackers
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
XAKEP
97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй
В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых неудачным обновлением, снова работают в штатном режиме. Также в компании выпустили отчет, в котором пояснили, как именно произошел сбой. Тем временем, специалисты страховой…
Android-малварь использует тысячи Telegram-ботов для кражи SMS
https://xakep.ru/2024/07/31/telegram-sms-stealers/
@libs_of_hackers
https://xakep.ru/2024/07/31/telegram-sms-stealers/
https://xakep.ru/2024/07/31/telegram-sms-stealers/
@libs_of_hackers
https://xakep.ru/2024/07/31/telegram-sms-stealers/
XAKEP
Android-малварь использует тысячи Telegram-ботов для кражи SMS
Специалисты Zimperium обнаружили вредоносную кампанию, направленную на Android-устройства по всему миру. Злоумышленники используют тысячи Telegram-ботов для заражения устройств малварью, ворующей SMS и одноразовые пароли двухфакторной аутентификации более…
Мошенники обманывают мошенников, имитируя утечки данных криптокошельков
https://xakep.ru/2024/07/31/tricky-cryptoscam/
@libs_of_hackers
https://xakep.ru/2024/07/31/tricky-cryptoscam/
https://xakep.ru/2024/07/31/tricky-cryptoscam/
@libs_of_hackers
https://xakep.ru/2024/07/31/tricky-cryptoscam/
XAKEP
Мошенники обманывают мошенников, имитируя утечки данных криптокошельков
Специалисты «Лаборатории Касперского» обнаружили весьма необычную мошенническую схему. Злоумышленники тщательно создают у жертв впечатление, будто те обнаружили реальную утечку данных у богатого, но недалекого владельца некоего криптопроекта. Затем пользователей…
Началась рассылка второго бумажного спецвыпуска «Хакера»
https://xakep.ru/2024/08/02/paper-special-mailout/
@libs_of_hackers
https://xakep.ru/2024/08/02/paper-special-mailout/
https://xakep.ru/2024/08/02/paper-special-mailout/
@libs_of_hackers
https://xakep.ru/2024/08/02/paper-special-mailout/
XAKEP
Началась рассылка второго бумажного спецвыпуска «Хакера»
У нас отличные новости: тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, покинул типографию. Журналы, защищенные термоусадочной пленкой и упакованные в прочные картонные конверты, уже направляются к своим владельцам.…
🔥2👍1
Xakep #228. Как крадут ICO
https://xakep.ru/issues/xa/228/
@libs_of_hackers
https://xakep.ru/issues/xa/228/
https://xakep.ru/issues/xa/228/
@libs_of_hackers
https://xakep.ru/issues/xa/228/
xakep.ru
Xakep #228. Как крадут ICO
В этом номере мы разбираем тему киберпреступности, сопутствующей ICO, и заодно смотрим, что нового и интересного появилось в мире криптовалют и блокчейна.
Также в номере:
Разбираемся с ICO и другими новыми явлениями
Внедряемся в систему аутентификации…
Также в номере:
Разбираемся с ICO и другими новыми явлениями
Внедряемся в систему аутентификации…
Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8.
https://xakep.ru/2024/08/05/astra-linux-1-8/
@libs_of_hackers
https://xakep.ru/2024/08/05/astra-linux-1-8/
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8.
https://xakep.ru/2024/08/05/astra-linux-1-8/
@libs_of_hackers
https://xakep.ru/2024/08/05/astra-linux-1-8/
XAKEP
Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux.…
💩1
Evasive Panda скомпрометировала интернет-провайдера ради распространения малвари
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
@libs_of_hackers
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
@libs_of_hackers
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
XAKEP
Evasive Panda скомпрометировала интернет-провайдера ради распространения малвари
Эксперты Volexity обнаружили, что в 2023 году китайская хак-группа скомпрометировала неназванного интернет-провайдера, чтобы внедрить малварь в автоматические обновления ПО, которые осуществлялись через HTTP.
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
https://xakep.ru/2024/08/07/android-0day/
@libs_of_hackers
https://xakep.ru/2024/08/07/android-0day/
https://xakep.ru/2024/08/07/android-0day/
@libs_of_hackers
https://xakep.ru/2024/08/07/android-0day/
XAKEP
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вошла проблема нулевого дня (CVE-2024-36971), связанная с удаленным выполнением кода в ядре.
злом платформы Mobile Guardian позволил стереть все данные с 13 000 iPad и Chromebook учащихся
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
@libs_of_hackers
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
@libs_of_hackers
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
XAKEP
Взлом платформы Mobile Guardian позволил стереть все данные с 13 000 iPad и Chromebook учащихся
Неизвестные хакеры взломали платформу Mobile Guardian, которая является партнером Google for Education и используется во всем мире на iPad и Chromebook учеников. Это кроссплатформенное (Android, Windows, iOS, ChromeOS, macOS) решение для школ с полным набором…
😁1
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
@libs_of_hackers
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
@libs_of_hackers
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
XAKEP
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScript в браузере жертвы и кражи конфиденциальной информации из ее аккаунта при определенных обстоятельствах.
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
https://xakep.ru/2024/08/09/windows-downdate/
@libs_of_hackers
https://xakep.ru/2024/08/09/windows-downdate/
https://xakep.ru/2024/08/09/windows-downdate/
@libs_of_hackers
https://xakep.ru/2024/08/09/windows-downdate/
XAKEP
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд-атаках. В результате полностью обновленные системы под управлением Windows 10, Windows 11 и Windows…
Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube
https://xakep.ru/2024/08/12/youtube-operators-letter/
@libs_of_hackers
https://xakep.ru/2024/08/12/youtube-operators-letter/
https://xakep.ru/2024/08/12/youtube-operators-letter/
@libs_of_hackers
https://xakep.ru/2024/08/12/youtube-operators-letter/
XAKEP
Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube
СМИ сообщили, что еще 7 августа 2024 года ассоциация «Ростелесеть» (в которую входит более 200 региональных операторов связи) направила письмо на имя министра цифрового развития Максута Шадаева и главы Роскомнадзора Андрея Липова. Документ гласит, что абоненты…
👍2👎1😁1
Неисправленная уязвимость в Office раскрывает NTLM-хеши
https://xakep.ru/2024/08/13/office-ntlm-hashes/
@libs_of_hackers
https://xakep.ru/2024/08/13/office-ntlm-hashes/
https://xakep.ru/2024/08/13/office-ntlm-hashes/
@libs_of_hackers
https://xakep.ru/2024/08/13/office-ntlm-hashes/
XAKEP
Неисправленная уязвимость в Office раскрывает NTLM-хеши
Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику.