^
Ў
Россияне, которых считают админами теневой библиотеки Z-Library, сбежали из-под домашнего ареста



СМИ сообщают, что двое россиян, в 2022 году арестованные в Аргентине по запросу США и считавшиеся администраторами теневой библиотеки Z-Library, сбежали из-под домашнего ареста. Гражданам России Антону Напольскому и Валерии Ермаковой грозила экстрадиция в США, которую уже одобрил судья. Подав прошение в Верховный суд страны с просьбой о предоставлении статуса политических беженцев, пара скрылась в неизвестном направлении....

Читать далее...

107
0     
0

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi



Для подписчиковСлучается, что систему нужно переустанавливать или разворачивать на другом компьютере. Для этого бывает удобно иметь заранее подготовленную флешку, где будет дистрибутив со всеми нужными настройками. В этой статье я покажу, как сделать такой образ на основе Arch Linux — с автозагрузкой графической среды и базовым набором программ. Мы сделаем две версии: для десктопа на x86-64 и для Raspberry Pi....

Читать далее...

117
0     
0

Blast-RADIUS позволяет обойти аутентификацию в широко распространенном протоколе RADIUS



Группа ИБ-специалистов и ученых привлекла внимание к уязвимости (CVE-2024-3596) в протоколе RADIUS, который существует и используется больше 30 лет. Атака Blast-RADIUS позволяет злоумышленникам компрометировать сети и устройства с помощью MitM-атак и коллизий MD5....

Читать далее...

102
0     
0

Avast выпустила дешифровщик для жертв вымогателя DoNex



Компания Avast обнаружила уязвимость в криптографии семейства вымогателей DoNex. Специалисты уже выпустили бесплатный инструмент для расшифровки файлов, с помощью которого жертвы смогут восстановить свои данные....

Читать далее...

149
0     
0

Хакеры продолжают шантажировать Ticketmaster и публикуют 39 000 билетов на концерты



Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже билетов). Теперь хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов (включая Pearl Jam, Phish, Tate McCrae и Foo Fighters) и других мероприятий....

Читать далее...

92
0     
0

Данные пользователей Zotac были доступны в поиске Google



Компания Zotac, производящая компьютерное оборудование, по ошибке раскрывала данные о запросах на возврат товаров и связанные с этим документы в течение неизвестного периода времени. Как оказалось, конфиденциальная информация о клиентах была доступна даже в поиске Google....

Читать далее...

88
0     
0

Свежая RCE-уязвимость в Ghostscript уже используется хакерами



Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет обойти песочницу -dSAFER и уже используется злоумышленниками....

Читать далее...

87
0     
0

Кибершпионы CloudSorcerer нацелены на российские государственные организации



В мае текущего года специалисты «Лаборатории Касперского» обнаружили шпионскую кампанию CloudSorcerer, целью которой были российские государственные организации. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и GitHub в качестве управляющих серверов....

Читать далее...

110
0     
0

ГК «Солар»: российские организации атакуют через взломанные лифты



Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о серии атак прогосударственной хак-групы Lifting Zmiy, нацеленной на российские госорганы и частные компании. Свои управляющие серверы злоумышленники размещали на взломанном оборудовании, которое входит в состав SCADA-систем, используемых, к примеру, для управления лифтами....

Читать далее...

161
0     
0

OpenAI взломали в 2023 году, но компания не сообщила об атаке



Собственные источники издания The New York Times сообщили, что еще в 2023 году внутренний форум для сотрудников компании OpenAI был взломан, и злоумышленник сумел похитить оттуда данные. OpenAI не сообщала об этом инциденте публично и не уведомила правоохранителей, так как, по данным компании, хакер не получил доступ к информации о клиентах и партнерах, а эта атака не считалась угрозой национальной безопасности....

Читать далее...

170
0     
0





Перейти к полной версии