СМИ: YouTube могут заблокировать полностью
С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины декабря будут усиливать и блокировать полностью, в том числе мобильную версию».
https://xakep.ru/2024/12/19/youtube-slowing-down-more/
@libs_of_hackers
https://xakep.ru/2024/12/19/youtube-slowing-down-more/
С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины декабря будут усиливать и блокировать полностью, в том числе мобильную версию».
https://xakep.ru/2024/12/19/youtube-slowing-down-more/
@libs_of_hackers
https://xakep.ru/2024/12/19/youtube-slowing-down-more/
XAKEP
СМИ: YouTube могут заблокировать полностью
С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины…
🤬3👎1💩1🥴1
Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.
https://xakep.ru/2024/12/20/midnight-blizzard-rdp/
@libs_of_hackers
https://xakep.ru/2024/12/20/midnight-blizzard-rdp/
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.
https://xakep.ru/2024/12/20/midnight-blizzard-rdp/
@libs_of_hackers
https://xakep.ru/2024/12/20/midnight-blizzard-rdp/
XAKEP
Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.
Хакеры․RU. Глава 0х03. Цена риска
Это четвертая глава приключенческо‑фантастической истории «https://Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера».
https://xakep.ru/2024/12/21/hackers-story-03/
@libs_of_hackers
https://xakep.ru/2024/12/21/hackers-story-03/
Это четвертая глава приключенческо‑фантастической истории «https://Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера».
https://xakep.ru/2024/12/21/hackers-story-03/
@libs_of_hackers
https://xakep.ru/2024/12/21/hackers-story-03/
XAKEP
Хакеры.RU. Глава 0х03. Цена риска
Это четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность
В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.
https://xakep.ru/2024/12/23/youboost/
@libs_of_hackers
https://xakep.ru/2024/12/23/youboost/
В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.
https://xakep.ru/2024/12/23/youboost/
@libs_of_hackers
https://xakep.ru/2024/12/23/youboost/
XAKEP
Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность
В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.
❤1
В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix, и южнокорейский мессенджер KakaoTalk.
https://xakep.ru/2024/12/23/messengers-ori/
@libs_of_hackers
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix, и южнокорейский мессенджер KakaoTalk.
https://xakep.ru/2024/12/23/messengers-ori/
@libs_of_hackers
XAKEP
В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix,…
👎1🤮1🥴1
ИИ может генерировать малварь, избегающую обнаружения в 88% случаев
Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использоваться для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.
https://xakep.ru/2024/12/24/llm-obfuscation/
@libs_of_hackers
Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использоваться для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.
https://xakep.ru/2024/12/24/llm-obfuscation/
@libs_of_hackers
XAKEP
ИИ может генерировать малварь, избегающую обнаружения в 88% случаев
Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использовать для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.
В плагинах WPLMS для WordPress были устранены семь серьезных уязвимостей.
В двух плагинах, необходимых для функционирования популярной премиум-темы WPLMS, которая была продана более чем 28 000 раз, нашли более десяти уязвимостей, среди которых были и критические.
https://xakep.ru/2024/12/26/wplms-flaws/
@libs_of_hackers
В двух плагинах, необходимых для функционирования популярной премиум-темы WPLMS, которая была продана более чем 28 000 раз, нашли более десяти уязвимостей, среди которых были и критические.
https://xakep.ru/2024/12/26/wplms-flaws/
@libs_of_hackers
XAKEP
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
Баг в Apache Tomcat дает возможность осуществить удаленное выполнение кода.
Разработчики из Apache Software Foundation выпустили обновления для уязвимости в серверном программном обеспечении Tomcat. При определенных условиях данная проблема могла привести к удаленному выполнению кода (RCE).
https://xakep.ru/2024/12/26/apache-tomcat-rce-2/
@libs_of_hackers
Разработчики из Apache Software Foundation выпустили обновления для уязвимости в серверном программном обеспечении Tomcat. При определенных условиях данная проблема могла привести к удаленному выполнению кода (RCE).
https://xakep.ru/2024/12/26/apache-tomcat-rce-2/
@libs_of_hackers
XAKEP
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода
Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к удаленному выполнению кода (RCE).
В Apache сообщили о серьезных уязвимостях в MINA, HugeGraph и Traffic Control.
Apache Software Foundation выпустила обновления для исправления трех критических проблем, касающихся продуктов MINA, HugeGraph-Server и Traffic Control. Уязвимости оценены в 9,9 и 10 баллов по шкале CVSS, что указывает на их критический характер.
@libs_of_hackers
https://xakep.ru/2024/12/27/apache-patches/
Apache Software Foundation выпустила обновления для исправления трех критических проблем, касающихся продуктов MINA, HugeGraph-Server и Traffic Control. Уязвимости оценены в 9,9 и 10 баллов по шкале CVSS, что указывает на их критический характер.
@libs_of_hackers
https://xakep.ru/2024/12/27/apache-patches/
XAKEP
В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control
Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Server и Traffic Control. Уязвимости получили 9,9 и 10 баллов по шкале CVSS, то есть оцениваются как критические.
👍1
GIGANEWS. Главные события 2024 года по версии «Хакера»
Пришло время подводить итоги года, ведь до нового года остались считанные дни, и повсюду слышится «давай после праздников». Мы уже определили победителей в одиннадцати номинациях и подготовили для тебя традиционный обзор самых значительных атак, неудач, уязвимостей, взломов и других ярких событий уходящего года.
https://xakep.ru/2024/12/28/giganews-2024/
@libs_of_hackers
https://xakep.ru/2024/12/28/giganews-2024/
Пришло время подводить итоги года, ведь до нового года остались считанные дни, и повсюду слышится «давай после праздников». Мы уже определили победителей в одиннадцати номинациях и подготовили для тебя традиционный обзор самых значительных атак, неудач, уязвимостей, взломов и других ярких событий уходящего года.
https://xakep.ru/2024/12/28/giganews-2024/
@libs_of_hackers
https://xakep.ru/2024/12/28/giganews-2024/
XAKEP
GIGANEWS. Главные события 2024 года по версии «Хакера»
Наступило то самое время: до нового года остались считаные дни, и со всех сторон слышится «давай после праздников». Значит, пришла пора подводить итоги и вспомнить, какими событиями был наполнен уходящий 2024-й. Мы уже выбрали победителей в одиннадцати номинациях…
Хакеры.RU. Глава 0х04. Предварительный этап
Это пятая глава приключенческой фантастической истории «https://Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующие главы выйдут 4, 5, 6, 7 и 8 января в 12:00, а затем снова по субботам.
@libs_of_hackers
Это пятая глава приключенческой фантастической истории «https://Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующие главы выйдут 4, 5, 6, 7 и 8 января в 12:00, а затем снова по субботам.
@libs_of_hackers
Хакеры.RU. Глава 0х05. Между взломом и болью
Это шестая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава выйдет завтра в 12:00!
@libs_of_hackers
Это шестая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава выйдет завтра в 12:00!
@libs_of_hackers
Хакеры.RU. Глава 0х06. Все меняется #подписчикам
Это седьмая часть приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
https://xakep.ru/2025/01/05/hackers-story-06/
Следующая глава выйдет завтра в 12:00!
@libs_of_hackers
Это седьмая часть приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
https://xakep.ru/2025/01/05/hackers-story-06/
Следующая глава выйдет завтра в 12:00!
@libs_of_hackers
Хакеры.RU. Глава 0х07. Точка невозврата
Это восьмая глава приключенческой фантастической истории «https://Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава — завтра в 12:00!
@libs_of_hackers
Это восьмая глава приключенческой фантастической истории «https://Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава — завтра в 12:00!
@libs_of_hackers
Хакеры.RU. Глава 0х08. Кто хочет стать миллионером
Это девятая глава приключенческой и фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава — завтра в 12:00!
@libs_of_hackers
Это девятая глава приключенческой и фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава — завтра в 12:00!
@libs_of_hackers
👍1
Хакеры.RU. Глава 0х09. Кто хочет стать миллионером
Это десятая часть приключенческой фантастической истории «Хакеры.RU», которую мы выпускаем по одной части специально для подписчиков «Хакера».
Следующая часть выйдет в субботу, 11 января, и далее по субботам.
@libs_of_hackers
Это десятая часть приключенческой фантастической истории «Хакеры.RU», которую мы выпускаем по одной части специально для подписчиков «Хакера».
Следующая часть выйдет в субботу, 11 января, и далее по субботам.
@libs_of_hackers
Массовая атака затронула как минимум 36 расширений для Google Chrome
Появились новые сведения о фишинговой кампании, нацеленной на разработчиков расширений для Chrome. Выяснилось, что атаки привели к взлому не менее 36 расширений, в которые в конечном итоге был внедрен код для кражи данных.
https://xakep.ru/2025/01/09/chrome-extensions-attack/
@libs_of_hackers
https://xakep.ru/2025/01/09/chrome-extensions-attack/
Появились новые сведения о фишинговой кампании, нацеленной на разработчиков расширений для Chrome. Выяснилось, что атаки привели к взлому не менее 36 расширений, в которые в конечном итоге был внедрен код для кражи данных.
https://xakep.ru/2025/01/09/chrome-extensions-attack/
@libs_of_hackers
https://xakep.ru/2025/01/09/chrome-extensions-attack/
XAKEP
Массовая атака затронула не менее 36 расширений для Google Chrome
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки привели к взлому не менее 36 расширений, в которые в итоге был внедрен код для кражи данных.
Атаки DoubleClickjacking используют двойные клики для обхода защиты.
Независимый исследователь в области информационной безопасности Паулос Йибело рассказал о новом виде кликджекинга и назвал эти атаки DoubleClickjacking. Злоумышленники могут обманом заставить пользователей выполнить необходимые действия с помощью двойных кликов мыши, тем самым обходя имеющиеся средства защиты.
https://xakep.ru/2025/01/10/doubleclickjacking/
@libs_of_hackers
https://xakep.ru/2025/01/10/doubleclickjacking/
Независимый исследователь в области информационной безопасности Паулос Йибело рассказал о новом виде кликджекинга и назвал эти атаки DoubleClickjacking. Злоумышленники могут обманом заставить пользователей выполнить необходимые действия с помощью двойных кликов мыши, тем самым обходя имеющиеся средства защиты.
https://xakep.ru/2025/01/10/doubleclickjacking/
@libs_of_hackers
https://xakep.ru/2025/01/10/doubleclickjacking/
XAKEP
Атаки DoubleClickjacking используют двойные клики для обхода защиты
Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал этим атакам название DoubleClickjacking. Злоумышленники могут обманом вынудить пользователей совершить нужные действия с помощью двойных…
Хакеры.RU. Глава 0х0A. В новую жизнь
Это одиннадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава выйдет 18 января.
@libs_of_hackers
https://xakep.ru/2025/01/11/hackers-story-0a/
Это одиннадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава выйдет 18 января.
@libs_of_hackers
https://xakep.ru/2025/01/11/hackers-story-0a/
xakep.ru
Хакеры.RU. Глава 0х0A. В новую жизнь
Это одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Найдена новая версия стилера Banshee, нацеленная на пользователей macOS в России. Теперь вредоносное ПО не проверяет, установлен ли на зараженных устройствах русский язык, и избегает обнаружения, применяя шифрование строк из Apple XProtect.
@libs_of_hackers
https://xakep.ru/2025/01/13/new-banshee/
@libs_of_hackers
https://xakep.ru/2025/01/13/new-banshee/
XAKEP
Новая версия стилера Banshee атакует российских пользователей macOS
Исследователи обнаружили новую версию стилера Banshee, предназначенного для macOS. Малварь больше не проверяет, установлен ли в зараженных системах русский язык, и уклоняется от обнаружения, используя шифрование строк из Apple XProtect.
Вымогатель использует возможности Amazon AWS для шифрования бакетов S3.
Он шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), при этом ключ известен только ему. Затем злоумышленник требует от жертв выкуп, обещая в ответ предоставить ключ для расшифровки данных.
@libs_of_hackers
https://xakep.ru/2025/01/14/s3-sse-c/
Он шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), при этом ключ известен только ему. Затем злоумышленник требует от жертв выкуп, обещая в ответ предоставить ключ для расшифровки данных.
@libs_of_hackers
https://xakep.ru/2025/01/14/s3-sse-c/
XAKEP
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3
Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), где ключ известен только самому злоумышленнику. Затем атакующий требует у жертв выкуп, в ответ обещая предоставить ключ для расшифровки…