Началась рассылка второго бумажного спецвыпуска «Хакера»
https://xakep.ru/2024/08/02/paper-special-mailout/
@libs_of_hackers
https://xakep.ru/2024/08/02/paper-special-mailout/
https://xakep.ru/2024/08/02/paper-special-mailout/
@libs_of_hackers
https://xakep.ru/2024/08/02/paper-special-mailout/
XAKEP
Началась рассылка второго бумажного спецвыпуска «Хакера»
У нас отличные новости: тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, покинул типографию. Журналы, защищенные термоусадочной пленкой и упакованные в прочные картонные конверты, уже направляются к своим владельцам.…
🔥2👍1
Xakep #228. Как крадут ICO
https://xakep.ru/issues/xa/228/
@libs_of_hackers
https://xakep.ru/issues/xa/228/
https://xakep.ru/issues/xa/228/
@libs_of_hackers
https://xakep.ru/issues/xa/228/
xakep.ru
Xakep #228. Как крадут ICO
В этом номере мы разбираем тему киберпреступности, сопутствующей ICO, и заодно смотрим, что нового и интересного появилось в мире криптовалют и блокчейна.
Также в номере:
Разбираемся с ICO и другими новыми явлениями
Внедряемся в систему аутентификации…
Также в номере:
Разбираемся с ICO и другими новыми явлениями
Внедряемся в систему аутентификации…
Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8.
https://xakep.ru/2024/08/05/astra-linux-1-8/
@libs_of_hackers
https://xakep.ru/2024/08/05/astra-linux-1-8/
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8.
https://xakep.ru/2024/08/05/astra-linux-1-8/
@libs_of_hackers
https://xakep.ru/2024/08/05/astra-linux-1-8/
XAKEP
Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux.…
💩1
Evasive Panda скомпрометировала интернет-провайдера ради распространения малвари
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
@libs_of_hackers
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
@libs_of_hackers
https://xakep.ru/2024/08/05/evasive-panda-dns-poisoning/
XAKEP
Evasive Panda скомпрометировала интернет-провайдера ради распространения малвари
Эксперты Volexity обнаружили, что в 2023 году китайская хак-группа скомпрометировала неназванного интернет-провайдера, чтобы внедрить малварь в автоматические обновления ПО, которые осуществлялись через HTTP.
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
https://xakep.ru/2024/08/07/android-0day/
@libs_of_hackers
https://xakep.ru/2024/08/07/android-0day/
https://xakep.ru/2024/08/07/android-0day/
@libs_of_hackers
https://xakep.ru/2024/08/07/android-0day/
XAKEP
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вошла проблема нулевого дня (CVE-2024-36971), связанная с удаленным выполнением кода в ядре.
злом платформы Mobile Guardian позволил стереть все данные с 13 000 iPad и Chromebook учащихся
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
@libs_of_hackers
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
@libs_of_hackers
https://xakep.ru/2024/08/07/mobile-guardian-hacked/
XAKEP
Взлом платформы Mobile Guardian позволил стереть все данные с 13 000 iPad и Chromebook учащихся
Неизвестные хакеры взломали платформу Mobile Guardian, которая является партнером Google for Education и используется во всем мире на iPad и Chromebook учеников. Это кроссплатформенное (Android, Windows, iOS, ChromeOS, macOS) решение для школ с полным набором…
😁1
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
@libs_of_hackers
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
@libs_of_hackers
https://xakep.ru/2024/08/08/roundcube-webmail-flaws/
XAKEP
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScript в браузере жертвы и кражи конфиденциальной информации из ее аккаунта при определенных обстоятельствах.
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
https://xakep.ru/2024/08/09/windows-downdate/
@libs_of_hackers
https://xakep.ru/2024/08/09/windows-downdate/
https://xakep.ru/2024/08/09/windows-downdate/
@libs_of_hackers
https://xakep.ru/2024/08/09/windows-downdate/
XAKEP
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд-атаках. В результате полностью обновленные системы под управлением Windows 10, Windows 11 и Windows…
Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube
https://xakep.ru/2024/08/12/youtube-operators-letter/
@libs_of_hackers
https://xakep.ru/2024/08/12/youtube-operators-letter/
https://xakep.ru/2024/08/12/youtube-operators-letter/
@libs_of_hackers
https://xakep.ru/2024/08/12/youtube-operators-letter/
XAKEP
Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube
СМИ сообщили, что еще 7 августа 2024 года ассоциация «Ростелесеть» (в которую входит более 200 региональных операторов связи) направила письмо на имя министра цифрового развития Максута Шадаева и главы Роскомнадзора Андрея Липова. Документ гласит, что абоненты…
👍2👎1😁1
Неисправленная уязвимость в Office раскрывает NTLM-хеши
https://xakep.ru/2024/08/13/office-ntlm-hashes/
@libs_of_hackers
https://xakep.ru/2024/08/13/office-ntlm-hashes/
https://xakep.ru/2024/08/13/office-ntlm-hashes/
@libs_of_hackers
https://xakep.ru/2024/08/13/office-ntlm-hashes/
XAKEP
Неисправленная уязвимость в Office раскрывает NTLM-хеши
Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику.
SAP патчит критический баг, позволяющий обойти аутентификацию
https://xakep.ru/2024/08/14/sap-patches/
@libs_of_hackers
https://xakep.ru/2024/08/14/sap-patches/
https://xakep.ru/2024/08/14/sap-patches/
@libs_of_hackers
https://xakep.ru/2024/08/14/sap-patches/
XAKEP
SAP патчит критический баг, позволяющий обойти аутентификацию
Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутентификации, который позволял удаленным злоумышленникам полностью скомпрометировать систему.
Проблемы Azure Health Bot могли привести к раскрытию данных клиентов
https://xakep.ru/2024/08/15/azure-health-bot-flaws/
@libs_of_hackers
https://xakep.ru/2024/08/15/azure-health-bot-flaws/
https://xakep.ru/2024/08/15/azure-health-bot-flaws/
@libs_of_hackers
https://xakep.ru/2024/08/15/azure-health-bot-flaws/
XAKEP
Проблемы Azure Health Bot могли привести к раскрытию данных клиентов
Эксперты Tenable обнаружили уязвимости в службе Azure Health Bot Service, которые могли использоваться для получения доступа к конфиденциальным данным пользователей.
Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных
https://xakep.ru/2024/08/16/slilpp-pii-sell/
@libs_of_hackers
https://xakep.ru/2024/08/16/slilpp-pii-sell/
https://xakep.ru/2024/08/16/slilpp-pii-sell/
@libs_of_hackers
https://xakep.ru/2024/08/16/slilpp-pii-sell/
XAKEP
Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных
27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года.
👍1
Хакер #183. Малварь для Android
https://xakep.ru/issues/xa/183/
@libs_of_hackers
https://xakep.ru/issues/xa/183/
https://xakep.ru/issues/xa/183/
@libs_of_hackers
https://xakep.ru/issues/xa/183/
xakep.ru
Хакер #183. Малварь для Android
HEADER MEGANEWS . Все новое за последний месяц Колонка Стёпы Ильина . Эй, студент Proof-of-concept . Запись цифровой информации в колоду игральных карт COVER STORY Хронология Android-малвари . История телефонных вирусов с древнейших времен и до наших дней…
Google удаляет приложение, которое делало устройства Pixel уязвимыми для атак
https://xakep.ru/2024/08/19/showcase-apk/
@libs_of_hackers
https://xakep.ru/2024/08/19/showcase-apk/
https://xakep.ru/2024/08/19/showcase-apk/
@libs_of_hackers
https://xakep.ru/2024/08/19/showcase-apk/
XAKEP
Google удаляет приложение, которое делало устройства Pixel уязвимыми для атак
Специалисты iVerify обнаружили в устройствах Pixel пакет Showcase.apk, который устанавливался на смартфоны по всему миру с сентября 2017 года. Исследователи заявили, что приложение представляет угрозу безопасности, и хотя в Google оспаривают это утверждение…
Северокорейские хакеры использовали 0-day в Windows для установки руткитов
https://xakep.ru/2024/08/20/cve-2024-38193-lazarus/
@libs_of_hackers
https://xakep.ru/2024/08/20/cve-2024-38193-lazarus/
https://xakep.ru/2024/08/20/cve-2024-38193-lazarus/
@libs_of_hackers
https://xakep.ru/2024/08/20/cve-2024-38193-lazarus/
XAKEP
Северокорейские хакеры использовали 0-day в Windows для установки руткитов
Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows (Ancillary Function Driver for WinSock), использовалась для атак хакерами из группировки Lazarus в качестве…
Исследователи утверждают, что нашли аппаратный бэкдор в смарт-картах MIFARE Classic
https://xakep.ru/2024/08/21/shanghai-fudan-backdoor/
@libs_of_hackers
https://xakep.ru/2024/08/21/shanghai-fudan-backdoor/
https://xakep.ru/2024/08/21/shanghai-fudan-backdoor/
@libs_of_hackers
https://xakep.ru/2024/08/21/shanghai-fudan-backdoor/
XAKEP
Исследователи утверждают, что нашли аппаратный бэкдор в смарт-картах MIFARE Classic
Французская компания Quarkslab сообщает, что нашла бэкдор в миллионах карт производства Shanghai Fudan Microelectronics Group, ведущего производителя чипов в Китае. Эта «закладка» позволяет мгновенно клонировать RFID-карты, построенные на чипах MIFARE Classic…
Проект Bypass Paywalls Clean и почти 4000 его форков удалили с GitHub за нарушение DMCA
https://xakep.ru/2024/08/22/bpc-github/
@libs_of_hackers
https://xakep.ru/2024/08/22/bpc-github/
https://xakep.ru/2024/08/22/bpc-github/
@libs_of_hackers
https://xakep.ru/2024/08/22/bpc-github/
XAKEP
Проект Bypass Paywalls Clean и почти 4000 его форков удалили с GitHub за нарушение DMCA
СМИ заметили, что популярное браузерное расширение Bypass Paywalls Clean (BPC), позволяющее пользователям просматривать сайты без подписки, было удалено вместе с 3879 форками. В уведомлении об удалении, размещенном на GitHub, организация News Media Alliance…
🤬4👍1