Хакеры․RU. Глава 0х03. Цена риска
Это четвертая глава приключенческо‑фантастической истории «https://Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера».
https://xakep.ru/2024/12/21/hackers-story-03/
@libs_of_hackers
https://xakep.ru/2024/12/21/hackers-story-03/
Это четвертая глава приключенческо‑фантастической истории «https://Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера».
https://xakep.ru/2024/12/21/hackers-story-03/
@libs_of_hackers
https://xakep.ru/2024/12/21/hackers-story-03/
XAKEP
Хакеры.RU. Глава 0х03. Цена риска
Это четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность
В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.
https://xakep.ru/2024/12/23/youboost/
@libs_of_hackers
https://xakep.ru/2024/12/23/youboost/
В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.
https://xakep.ru/2024/12/23/youboost/
@libs_of_hackers
https://xakep.ru/2024/12/23/youboost/
XAKEP
Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность
В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.
❤1
В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix, и южнокорейский мессенджер KakaoTalk.
https://xakep.ru/2024/12/23/messengers-ori/
@libs_of_hackers
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix, и южнокорейский мессенджер KakaoTalk.
https://xakep.ru/2024/12/23/messengers-ori/
@libs_of_hackers
XAKEP
В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix,…
👎1🤮1🥴1
ИИ может генерировать малварь, избегающую обнаружения в 88% случаев
Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использоваться для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.
https://xakep.ru/2024/12/24/llm-obfuscation/
@libs_of_hackers
Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использоваться для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.
https://xakep.ru/2024/12/24/llm-obfuscation/
@libs_of_hackers
XAKEP
ИИ может генерировать малварь, избегающую обнаружения в 88% случаев
Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использовать для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.
В плагинах WPLMS для WordPress были устранены семь серьезных уязвимостей.
В двух плагинах, необходимых для функционирования популярной премиум-темы WPLMS, которая была продана более чем 28 000 раз, нашли более десяти уязвимостей, среди которых были и критические.
https://xakep.ru/2024/12/26/wplms-flaws/
@libs_of_hackers
В двух плагинах, необходимых для функционирования популярной премиум-темы WPLMS, которая была продана более чем 28 000 раз, нашли более десяти уязвимостей, среди которых были и критические.
https://xakep.ru/2024/12/26/wplms-flaws/
@libs_of_hackers
XAKEP
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
Баг в Apache Tomcat дает возможность осуществить удаленное выполнение кода.
Разработчики из Apache Software Foundation выпустили обновления для уязвимости в серверном программном обеспечении Tomcat. При определенных условиях данная проблема могла привести к удаленному выполнению кода (RCE).
https://xakep.ru/2024/12/26/apache-tomcat-rce-2/
@libs_of_hackers
Разработчики из Apache Software Foundation выпустили обновления для уязвимости в серверном программном обеспечении Tomcat. При определенных условиях данная проблема могла привести к удаленному выполнению кода (RCE).
https://xakep.ru/2024/12/26/apache-tomcat-rce-2/
@libs_of_hackers
XAKEP
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода
Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к удаленному выполнению кода (RCE).
В Apache сообщили о серьезных уязвимостях в MINA, HugeGraph и Traffic Control.
Apache Software Foundation выпустила обновления для исправления трех критических проблем, касающихся продуктов MINA, HugeGraph-Server и Traffic Control. Уязвимости оценены в 9,9 и 10 баллов по шкале CVSS, что указывает на их критический характер.
@libs_of_hackers
https://xakep.ru/2024/12/27/apache-patches/
Apache Software Foundation выпустила обновления для исправления трех критических проблем, касающихся продуктов MINA, HugeGraph-Server и Traffic Control. Уязвимости оценены в 9,9 и 10 баллов по шкале CVSS, что указывает на их критический характер.
@libs_of_hackers
https://xakep.ru/2024/12/27/apache-patches/
XAKEP
В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control
Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Server и Traffic Control. Уязвимости получили 9,9 и 10 баллов по шкале CVSS, то есть оцениваются как критические.
👍1
GIGANEWS. Главные события 2024 года по версии «Хакера»
Пришло время подводить итоги года, ведь до нового года остались считанные дни, и повсюду слышится «давай после праздников». Мы уже определили победителей в одиннадцати номинациях и подготовили для тебя традиционный обзор самых значительных атак, неудач, уязвимостей, взломов и других ярких событий уходящего года.
https://xakep.ru/2024/12/28/giganews-2024/
@libs_of_hackers
https://xakep.ru/2024/12/28/giganews-2024/
Пришло время подводить итоги года, ведь до нового года остались считанные дни, и повсюду слышится «давай после праздников». Мы уже определили победителей в одиннадцати номинациях и подготовили для тебя традиционный обзор самых значительных атак, неудач, уязвимостей, взломов и других ярких событий уходящего года.
https://xakep.ru/2024/12/28/giganews-2024/
@libs_of_hackers
https://xakep.ru/2024/12/28/giganews-2024/
XAKEP
GIGANEWS. Главные события 2024 года по версии «Хакера»
Наступило то самое время: до нового года остались считаные дни, и со всех сторон слышится «давай после праздников». Значит, пришла пора подводить итоги и вспомнить, какими событиями был наполнен уходящий 2024-й. Мы уже выбрали победителей в одиннадцати номинациях…
Хакеры.RU. Глава 0х04. Предварительный этап
Это пятая глава приключенческой фантастической истории «https://Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующие главы выйдут 4, 5, 6, 7 и 8 января в 12:00, а затем снова по субботам.
@libs_of_hackers
Это пятая глава приключенческой фантастической истории «https://Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующие главы выйдут 4, 5, 6, 7 и 8 января в 12:00, а затем снова по субботам.
@libs_of_hackers
Хакеры.RU. Глава 0х05. Между взломом и болью
Это шестая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава выйдет завтра в 12:00!
@libs_of_hackers
Это шестая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава выйдет завтра в 12:00!
@libs_of_hackers
Хакеры.RU. Глава 0х06. Все меняется #подписчикам
Это седьмая часть приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
https://xakep.ru/2025/01/05/hackers-story-06/
Следующая глава выйдет завтра в 12:00!
@libs_of_hackers
Это седьмая часть приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
https://xakep.ru/2025/01/05/hackers-story-06/
Следующая глава выйдет завтра в 12:00!
@libs_of_hackers
Хакеры.RU. Глава 0х07. Точка невозврата
Это восьмая глава приключенческой фантастической истории «https://Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава — завтра в 12:00!
@libs_of_hackers
Это восьмая глава приключенческой фантастической истории «https://Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава — завтра в 12:00!
@libs_of_hackers
Хакеры.RU. Глава 0х08. Кто хочет стать миллионером
Это девятая глава приключенческой и фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава — завтра в 12:00!
@libs_of_hackers
Это девятая глава приключенческой и фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава — завтра в 12:00!
@libs_of_hackers
👍1
Хакеры.RU. Глава 0х09. Кто хочет стать миллионером
Это десятая часть приключенческой фантастической истории «Хакеры.RU», которую мы выпускаем по одной части специально для подписчиков «Хакера».
Следующая часть выйдет в субботу, 11 января, и далее по субботам.
@libs_of_hackers
Это десятая часть приключенческой фантастической истории «Хакеры.RU», которую мы выпускаем по одной части специально для подписчиков «Хакера».
Следующая часть выйдет в субботу, 11 января, и далее по субботам.
@libs_of_hackers
Массовая атака затронула как минимум 36 расширений для Google Chrome
Появились новые сведения о фишинговой кампании, нацеленной на разработчиков расширений для Chrome. Выяснилось, что атаки привели к взлому не менее 36 расширений, в которые в конечном итоге был внедрен код для кражи данных.
https://xakep.ru/2025/01/09/chrome-extensions-attack/
@libs_of_hackers
https://xakep.ru/2025/01/09/chrome-extensions-attack/
Появились новые сведения о фишинговой кампании, нацеленной на разработчиков расширений для Chrome. Выяснилось, что атаки привели к взлому не менее 36 расширений, в которые в конечном итоге был внедрен код для кражи данных.
https://xakep.ru/2025/01/09/chrome-extensions-attack/
@libs_of_hackers
https://xakep.ru/2025/01/09/chrome-extensions-attack/
XAKEP
Массовая атака затронула не менее 36 расширений для Google Chrome
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки привели к взлому не менее 36 расширений, в которые в итоге был внедрен код для кражи данных.
Атаки DoubleClickjacking используют двойные клики для обхода защиты.
Независимый исследователь в области информационной безопасности Паулос Йибело рассказал о новом виде кликджекинга и назвал эти атаки DoubleClickjacking. Злоумышленники могут обманом заставить пользователей выполнить необходимые действия с помощью двойных кликов мыши, тем самым обходя имеющиеся средства защиты.
https://xakep.ru/2025/01/10/doubleclickjacking/
@libs_of_hackers
https://xakep.ru/2025/01/10/doubleclickjacking/
Независимый исследователь в области информационной безопасности Паулос Йибело рассказал о новом виде кликджекинга и назвал эти атаки DoubleClickjacking. Злоумышленники могут обманом заставить пользователей выполнить необходимые действия с помощью двойных кликов мыши, тем самым обходя имеющиеся средства защиты.
https://xakep.ru/2025/01/10/doubleclickjacking/
@libs_of_hackers
https://xakep.ru/2025/01/10/doubleclickjacking/
XAKEP
Атаки DoubleClickjacking используют двойные клики для обхода защиты
Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал этим атакам название DoubleClickjacking. Злоумышленники могут обманом вынудить пользователей совершить нужные действия с помощью двойных…
Хакеры.RU. Глава 0х0A. В новую жизнь
Это одиннадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава выйдет 18 января.
@libs_of_hackers
https://xakep.ru/2025/01/11/hackers-story-0a/
Это одиннадцатая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».
Следующая глава выйдет 18 января.
@libs_of_hackers
https://xakep.ru/2025/01/11/hackers-story-0a/
xakep.ru
Хакеры.RU. Глава 0х0A. В новую жизнь
Это одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Найдена новая версия стилера Banshee, нацеленная на пользователей macOS в России. Теперь вредоносное ПО не проверяет, установлен ли на зараженных устройствах русский язык, и избегает обнаружения, применяя шифрование строк из Apple XProtect.
@libs_of_hackers
https://xakep.ru/2025/01/13/new-banshee/
@libs_of_hackers
https://xakep.ru/2025/01/13/new-banshee/
XAKEP
Новая версия стилера Banshee атакует российских пользователей macOS
Исследователи обнаружили новую версию стилера Banshee, предназначенного для macOS. Малварь больше не проверяет, установлен ли в зараженных системах русский язык, и уклоняется от обнаружения, используя шифрование строк из Apple XProtect.
Вымогатель использует возможности Amazon AWS для шифрования бакетов S3.
Он шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), при этом ключ известен только ему. Затем злоумышленник требует от жертв выкуп, обещая в ответ предоставить ключ для расшифровки данных.
@libs_of_hackers
https://xakep.ru/2025/01/14/s3-sse-c/
Он шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), при этом ключ известен только ему. Затем злоумышленник требует от жертв выкуп, обещая в ответ предоставить ключ для расшифровки данных.
@libs_of_hackers
https://xakep.ru/2025/01/14/s3-sse-c/
XAKEP
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3
Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), где ключ известен только самому злоумышленнику. Затем атакующий требует у жертв выкуп, в ответ обещая предоставить ключ для расшифровки…
Домен wp3.xyz был связан с взломом более 5000 сайтов на платформе WordPress.
Обнаружена новая вредоносная кампания, в результате которой пострадали уже более 5000 WordPress-сайтов. Хакеры создают новые учетные записи администраторов, устанавливают вредоносные плагины и похищают данные.
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
@libs_of_hackers
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
Обнаружена новая вредоносная кампания, в результате которой пострадали уже более 5000 WordPress-сайтов. Хакеры создают новые учетные записи администраторов, устанавливают вредоносные плагины и похищают данные.
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
@libs_of_hackers
https://xakep.ru/2025/01/15/wordpress-xyz-attacks/
XAKEP
Домен wp3[.]xyz связали со взломом 5000 сайтов на WordPress
Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress. Хакеры создают новые учетные записи администраторов, устанавливают на сайты вредоносные плагины и крадут данные.