97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
@libs_of_hackers
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
@libs_of_hackers
https://xakep.ru/2024/07/29/crowdstrike-post-mortem/
XAKEP
97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй
В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых неудачным обновлением, снова работают в штатном режиме. Также в компании выпустили отчет, в котором пояснили, как именно произошел сбой. Тем временем, специалисты страховой…
Android-малварь использует тысячи Telegram-ботов для кражи SMS
https://xakep.ru/2024/07/31/telegram-sms-stealers/
@libs_of_hackers
https://xakep.ru/2024/07/31/telegram-sms-stealers/
https://xakep.ru/2024/07/31/telegram-sms-stealers/
@libs_of_hackers
https://xakep.ru/2024/07/31/telegram-sms-stealers/
XAKEP
Android-малварь использует тысячи Telegram-ботов для кражи SMS
Специалисты Zimperium обнаружили вредоносную кампанию, направленную на Android-устройства по всему миру. Злоумышленники используют тысячи Telegram-ботов для заражения устройств малварью, ворующей SMS и одноразовые пароли двухфакторной аутентификации более…
Мошенники обманывают мошенников, имитируя утечки данных криптокошельков
https://xakep.ru/2024/07/31/tricky-cryptoscam/
@libs_of_hackers
https://xakep.ru/2024/07/31/tricky-cryptoscam/
https://xakep.ru/2024/07/31/tricky-cryptoscam/
@libs_of_hackers
https://xakep.ru/2024/07/31/tricky-cryptoscam/
XAKEP
Мошенники обманывают мошенников, имитируя утечки данных криптокошельков
Специалисты «Лаборатории Касперского» обнаружили весьма необычную мошенническую схему. Злоумышленники тщательно создают у жертв впечатление, будто те обнаружили реальную утечку данных у богатого, но недалекого владельца некоего криптопроекта. Затем пользователей…
Началась рассылка второго бумажного спецвыпуска «Хакера»
https://xakep.ru/2024/08/02/paper-special-mailout/
@libs_of_hackers
https://xakep.ru/2024/08/02/paper-special-mailout/
https://xakep.ru/2024/08/02/paper-special-mailout/
@libs_of_hackers
https://xakep.ru/2024/08/02/paper-special-mailout/
XAKEP
Началась рассылка второго бумажного спецвыпуска «Хакера»
У нас отличные новости: тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, покинул типографию. Журналы, защищенные термоусадочной пленкой и упакованные в прочные картонные конверты, уже направляются к своим владельцам.…
🔥2👍1
Xakep #228. Как крадут ICO
https://xakep.ru/issues/xa/228/
@libs_of_hackers
https://xakep.ru/issues/xa/228/
https://xakep.ru/issues/xa/228/
@libs_of_hackers
https://xakep.ru/issues/xa/228/
xakep.ru
Xakep #228. Как крадут ICO
В этом номере мы разбираем тему киберпреступности, сопутствующей ICO, и заодно смотрим, что нового и интересного появилось в мире криптовалют и блокчейна.
Также в номере:
Разбираемся с ICO и другими новыми явлениями
Внедряемся в систему аутентификации…
Также в номере:
Разбираемся с ICO и другими новыми явлениями
Внедряемся в систему аутентификации…
Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8.
https://xakep.ru/2024/08/05/astra-linux-1-8/
@libs_of_hackers
https://xakep.ru/2024/08/05/astra-linux-1-8/
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8.
https://xakep.ru/2024/08/05/astra-linux-1-8/
@libs_of_hackers
https://xakep.ru/2024/08/05/astra-linux-1-8/
XAKEP
Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux.…
💩1
Evasive Panda скомпрометировала интернет-провайдера ради распространения малвари
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
@libs_of_hackers
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
@libs_of_hackers
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
XAKEP
Evasive Panda скомпрометировала интернет-провайдера ради распространения малвари
Эксперты Volexity обнаружили, что в 2023 году китайская хак-группа скомпрометировала неназванного интернет-провайдера, чтобы внедрить малварь в автоматические обновления ПО, которые осуществлялись через HTTP.
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
https://xakep.ru/2024/08/07/android-0day/
@libs_of_hackers
https://xakep.ru/2024/08/07/android-0day/
https://xakep.ru/2024/08/07/android-0day/
@libs_of_hackers
https://xakep.ru/2024/08/07/android-0day/
XAKEP
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вошла проблема нулевого дня (CVE-2024-36971), связанная с удаленным выполнением кода в ядре.
злом платформы Mobile Guardian позволил стереть все данные с 13 000 iPad и Chromebook учащихся
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
@libs_of_hackers
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
@libs_of_hackers
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
XAKEP
Взлом платформы Mobile Guardian позволил стереть все данные с 13 000 iPad и Chromebook учащихся
Неизвестные хакеры взломали платформу Mobile Guardian, которая является партнером Google for Education и используется во всем мире на iPad и Chromebook учеников. Это кроссплатформенное (Android, Windows, iOS, ChromeOS, macOS) решение для школ с полным набором…
😁1
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
@libs_of_hackers
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
@libs_of_hackers
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
XAKEP
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScript в браузере жертвы и кражи конфиденциальной информации из ее аккаунта при определенных обстоятельствах.
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
https://xakep.ru/2024/08/09/windows-downdate/
@libs_of_hackers
https://xakep.ru/2024/08/09/windows-downdate/
https://xakep.ru/2024/08/09/windows-downdate/
@libs_of_hackers
https://xakep.ru/2024/08/09/windows-downdate/
XAKEP
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд-атаках. В результате полностью обновленные системы под управлением Windows 10, Windows 11 и Windows…
Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube
https://xakep.ru/2024/08/12/youtube-operators-letter/
@libs_of_hackers
https://xakep.ru/2024/08/12/youtube-operators-letter/
https://xakep.ru/2024/08/12/youtube-operators-letter/
@libs_of_hackers
https://xakep.ru/2024/08/12/youtube-operators-letter/
XAKEP
Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube
СМИ сообщили, что еще 7 августа 2024 года ассоциация «Ростелесеть» (в которую входит более 200 региональных операторов связи) направила письмо на имя министра цифрового развития Максута Шадаева и главы Роскомнадзора Андрея Липова. Документ гласит, что абоненты…
👍2👎1😁1
Неисправленная уязвимость в Office раскрывает NTLM-хеши
https://xakep.ru/2024/08/13/office-ntlm-hashes/
@libs_of_hackers
https://xakep.ru/2024/08/13/office-ntlm-hashes/
https://xakep.ru/2024/08/13/office-ntlm-hashes/
@libs_of_hackers
https://xakep.ru/2024/08/13/office-ntlm-hashes/
XAKEP
Неисправленная уязвимость в Office раскрывает NTLM-хеши
Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику.
SAP патчит критический баг, позволяющий обойти аутентификацию
https://xakep.ru/2024/08/14/sap-patches/
@libs_of_hackers
https://xakep.ru/2024/08/14/sap-patches/
https://xakep.ru/2024/08/14/sap-patches/
@libs_of_hackers
https://xakep.ru/2024/08/14/sap-patches/
XAKEP
SAP патчит критический баг, позволяющий обойти аутентификацию
Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутентификации, который позволял удаленным злоумышленникам полностью скомпрометировать систему.
Проблемы Azure Health Bot могли привести к раскрытию данных клиентов
https://xakep.ru/2024/08/15/azure-health-bot-flaws/
@libs_of_hackers
https://xakep.ru/2024/08/15/azure-health-bot-flaws/
https://xakep.ru/2024/08/15/azure-health-bot-flaws/
@libs_of_hackers
https://xakep.ru/2024/08/15/azure-health-bot-flaws/
XAKEP
Проблемы Azure Health Bot могли привести к раскрытию данных клиентов
Эксперты Tenable обнаружили уязвимости в службе Azure Health Bot Service, которые могли использоваться для получения доступа к конфиденциальным данным пользователей.
Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных
https://xakep.ru/2024/08/16/slilpp-pii-sell/
@libs_of_hackers
https://xakep.ru/2024/08/16/slilpp-pii-sell/
https://xakep.ru/2024/08/16/slilpp-pii-sell/
@libs_of_hackers
https://xakep.ru/2024/08/16/slilpp-pii-sell/
XAKEP
Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных
27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года.
👍1
Хакер #183. Малварь для Android
https://xakep.ru/issues/xa/183/
@libs_of_hackers
https://xakep.ru/issues/xa/183/
https://xakep.ru/issues/xa/183/
@libs_of_hackers
https://xakep.ru/issues/xa/183/
xakep.ru
Хакер #183. Малварь для Android
HEADER MEGANEWS . Все новое за последний месяц Колонка Стёпы Ильина . Эй, студент Proof-of-concept . Запись цифровой информации в колоду игральных карт COVER STORY Хронология Android-малвари . История телефонных вирусов с древнейших времен и до наших дней…
Google удаляет приложение, которое делало устройства Pixel уязвимыми для атак
https://xakep.ru/2024/08/19/showcase-apk/
@libs_of_hackers
https://xakep.ru/2024/08/19/showcase-apk/
https://xakep.ru/2024/08/19/showcase-apk/
@libs_of_hackers
https://xakep.ru/2024/08/19/showcase-apk/
XAKEP
Google удаляет приложение, которое делало устройства Pixel уязвимыми для атак
Специалисты iVerify обнаружили в устройствах Pixel пакет Showcase.apk, который устанавливался на смартфоны по всему миру с сентября 2017 года. Исследователи заявили, что приложение представляет угрозу безопасности, и хотя в Google оспаривают это утверждение…