^
Ў
Второй бумажный спецвыпуск «Хакера» уже передан в печать



Напоминаем о скором выходе второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, ранее не публиковавшиеся в «бумаге». Тираж уже передан в печать, но мы продолжаем принимать заказы, и у тебя еще есть шанс пополнить свою коллекцию!...

Читать далее...

319
0     
0

GitLab патчит критическую уязвимость, связанную с pipeline jobs



Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя....

Читать далее...

247
0     
0

Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак



Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак....

Читать далее...

277
0     
0

«Ростелеком» сообщил о технических проблемах с YouTube. По данным СМИ, YouTube могут заблокировать осенью



Представители «Ростелекома» сообщили, что из-за проблем в работе оборудования Google Global Cache, используемого на сетевой инфраструктуре оператора и пиринговых стыках, возникают технические проблемы. Это может влиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов....

Читать далее...

261
0     
0

Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake



Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов. Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и заразили криптомайнерами....

Читать далее...

242
0     
0

Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров



Для подписчиковЧто самое главное в любом вирусешифровальщике? Конечно же, его скорость! Наиболее эффективных показателей возможно достичь с помощью механизма IOCP, и его используют все популярные локеры: LockBit, Conti, Babuk. Давай посмотрим, как работает этот механизм, чтобы узнать, как действуют вирусописатели. Эти знания пригодятся нам при реверсе....

Читать далее...

292
0     
0

Новый баг в Exim позволяет обойти защиту от опасных вложений



Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышленники могут обойти защиту и доставить в почтовые ящики пользователей вложения, которые устанавливают приложения или выполняют произвольный код....

Читать далее...

248
0     
0

Хакеры эксплуатировали уязвимость Windows MSHTML больше года



На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встроенных средств защиты....

Читать далее...

129
0     
0

У компании Fujitsu украли данные во время кибератаки



Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в результате хакерской атаки, обнаруженной в начале 2024 года....

Читать далее...

140
0     
0

Через китайский маркетплейс Huione Guarantee отмыли 11 млрд долларов



По данным блокчейн-аналитиков из компании Elliptic, маркетплейс Huione Guarantee используется как платформа для отмывания денег от интернет-мошенничества. В частности, через площадку проходят деньги от инвестиционного мошенничества, которое называют «забоем свиней»....

Читать далее...

136
0     
0





Перейти к полной версии