^
Ў
В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора



СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора, хотя РКН требовал удалить 201 материал....

Читать далее...

127
0     
0

После OAuth. Разбираем атаки на OpenID Connect



Для подписчиковПротокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger....

Читать далее...

151
0     
0

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер



Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем....

Читать далее...

144
0     
0

Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic



Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1....

Читать далее...

140
0     
0

Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE



Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Одна из проблем оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и допускает удаленное выполнение произвольного кода....

Читать далее...

122
0     
0

Против создателей платежной системы UAPS и криптобиржи Cryptex возбудили уголовное дело



Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex, через которые только в 2023 году прошло более 112 млрд рублей. По версии следователей, основными клиентами сервисов были киберпреступники и хакеры, а незаконный доход фигурантов дела оценивается в 3,7 млрд рублей....

Читать далее...

125
0     
0

Коллекционный бумажный спецвыпуск «Хакера» еще в продаже



Успей приобрести второй бумажный спецвыпуск «Хакера» — настоящий артефакт для всех, кто увлекается технологиями и кибербезопасностью. Сборник включает 240 страниц с лучшими материалами за 2017–2019 годы и может стать не только хорошим дополнением к твоему архиву, но и отличным подарком....

Читать далее...

131
0     
0

Хакер взломал руководителей пяти компаний ради инсайдерской торговли



Американские власти обвиняют 39-летнего гражданина Великобритании Роберта Уэстбрука (Robert Westbrook) во взломе пяти публичных компаний ради получения доступа к конфиденциальной информации об их доходах. Уэстбрук использовал ворованные данные для инсайдерской торговли, что в итоге принесло ему 3,75 млн долларов США....

Читать далее...

154
0     
0

Павел Дуров: Telegram мог раскрывать властям IP и телефоны с 2018 года



Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года....

Читать далее...

138
0     
0

НЕ ТЕ окна. Вспоминаем историю Windows NT



Для подписчиковВ этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводевыводе и других сопутствующих темах. Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows....

Читать далее...

154
0     
0





Перейти к полной версии