Size: a a a

Хакер — Xakep.RU

2020 October 07
Хакер — Xakep.RU
Нецензурный Tor. Как Tor Project борется за свободу слова #tor #privacy #подписчикам

С самого начала политических протестов в Беларуси регулярно фиксировались многочисленные шатдауны на территории всей республики, а клиенты многих провайдеров отмечали, что невозможно подключиться к сети даже с использованием мостов. Но в архитектуре Tor предусмотрены весьма изощренные инструменты, способные противостоять попыткам блокировок. О них и пойдет речь.

https://xakep.ru/2020/10/07/tor-snowflake/
источник
Хакер — Xakep.RU
Ботнет HEH способен уничтожить все данные на IoT-девайсах

Специалисты компании Qihoo 360 обнаружили новую малварь HEH, которая заражает устройства интернета вещей и может полностью обнулить их, уничтожая всё, вплоть до ОС и прошивки.

https://xakep.ru/2020/10/07/heh/
источник
Хакер — Xakep.RU
Малварь загружает пейлоады с paste-сайтов

Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду и при этом экономят на инфраструктуре.

https://xakep.ru/2020/10/07/paste-malware/
источник
Хакер — Xakep.RU
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей

Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физического ключа для Cellmate просто не предусмотрено.

https://xakep.ru/2020/10/07/cellmate/
источник
2020 October 08
Хакер — Xakep.RU
Патчим JSXBIN. Как править бинарные скрипты Adobe без перекомпиляции #adobe #jsxbin #подписчикам

Говорят, что, если бы в JavaScript нормально работал garbage collector, весь код улетал бы в треш сразу после написания. У этого языка и впрямь миллионы преданных хейтеров, но тем не менее его продолжают активно использовать. Например, корпорация Adobe — когда создает расширения для собственных продуктов. А то, что однажды было создано, при желании может быть…

https://xakep.ru/2020/10/08/jsxbin-crack/
источник
Хакер — Xakep.RU
Малварь MontysThree атакует промышленные предприятия

«Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия.

https://xakep.ru/2020/10/08/montysthree/
источник
Хакер — Xakep.RU
Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством

Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми NAS.

https://xakep.ru/2020/10/08/qnap-helpdesk/
источник
Хакер — Xakep.RU
Исследователи превратили умные пульты Comcast в подслушивающие устройства

Специалисты компании Guardicore изучили пульты дистанционного управления XR11и разработали атаку WarezTheRemote. Исследователи пришли к выводу, что из пультов можно сделать скрытые шпионские устройства и следить за пользователями.

https://xakep.ru/2020/10/08/wareztheremote/
источник
Хакер — Xakep.RU
Более 240 приложений для Android бомбардировали пользователей рекламой

Из официального магазина приложений Google Play Store в очередной раз удалили более 240 adware-приложений, которые нарушали недавно принятые правила в отношении навязчивой рекламы.

https://xakep.ru/2020/10/08/rainbowmix/
источник
Хакер — Xakep.RU
Злоумышленники используют службу Windows Error Reporting для бесфайловых атак

Эксперты Malwarebytes обнаружили новую хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting) для проведения бесфайловых атак.

https://xakep.ru/2020/10/08/wer-attacks/
источник
2020 October 09
Хакер — Xakep.RU
Пробей меня полностью! Кто, как и за сколько пробивает персональные данные в России #privacy #personaldata #подписчикам

К угрозе «Я тебя по IP пробью!» сегодня не стоит относиться с излишним скепсисом: пробить по IP действительно могут. А еще по номеру телефона, банковским реквизитам, ФИО и даже по фотографии. И речь не о полиции и ФСБ: все это успешно делают киберпреступники, за которыми закрепилось название «пробивщики».

https://xakep.ru/2020/10/09/personal-data/
источник
Хакер — Xakep.RU
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere

Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей.

https://xakep.ru/2020/10/09/azure-sphere-security-research-challenge/
источник
Хакер — Xakep.RU
Microsoft предупредила о вымогателях, которые выдают себя за МВД РФ

Исследователи рассказали о новом Android-вымогателе MalLocker. Малварь распространяется через форумы и сторонние сайты, блокирует устройство жертвы и требует выкуп, утверждая, что пользователь посещал сайты с детской порнографией.

https://xakep.ru/2020/10/09/mallocker/
источник
Хакер — Xakep.RU
Если вы работаете или планируете работать с Azure, слушайте внимательно. 19 и 20 октября Microsoft проводит обучающий курс для ИТ-специалистов, менеджеров и руководителей, посвящённый облачным сервисам Azure. На нём расскажут о службах безопасности и решениях для обеспечения конфиденциальности данных, соответствия регламентам и нормативным требованиям. Узнаете всё, что нужно знать об интеграции Azure с существующими сетями, доступных способах оплаты и уровнях поддержки. Но главное – сможете подготовиться к сертификационному экзамену по Azure и получите возможность бесплатно сдать его. Так что присоединяйтесь, прокачивайте навыки и получайте сертификат Microsoft, который не стыдно коллегам показать: https://vk.cc/aAC3fn.
источник
Хакер — Xakep.RU
Инфостилер Valak ворует информацию из почтовых систем Microsoft Exchange

Исследователи Check Point предупреждают, что новая версия малвари Valak может похищать информацию из почтовых систем Microsoft Exchange, например такую, как учетные данные пользователей и сертификаты домена.

https://xakep.ru/2020/10/09/valak-september/
источник
Хакер — Xakep.RU
Команда исследователей обнаружила 55 уязвимостей в продуктах Apple и заработала 288 000 долларов

Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обнаружение множества ошибок компания вначале предложила им лишь 55 000 долларов, затем увеличила эту сумму, однако многие члены ИБ-сообщества остались недовольны и этим.

https://xakep.ru/2020/10/09/55-bugs/
источник
Хакер — Xakep.RU
Сотрудник Tesla был уволен из-за саботажа работы завода

В распоряжении СМИ оказалось внутреннее письмо, направленное компанией Tesla своим сотрудникам. В послании сообщалось, что по итогам внутреннего расследования был уволен один из сотрудников, саботировавший работу завода компании во Фримонте, штат Калифорния.

https://xakep.ru/2020/10/09/telsla-sabotage/
источник
2020 October 12
Хакер — Xakep.RU
Шифровальщик атаковал немецкую компанию Software AG

Операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют 23 000 000 долларов выкупа.

https://xakep.ru/2020/10/12/software-ag-the-clop/
источник
Хакер — Xakep.RU
Самоуничтожающиеся метки можно использовать для защиты от подделок и взломов

Эксперты Мичиганского университета разработали концепт специальных самоуничтожающихся меток, которые могут использоваться в качестве индикатора взлома или в составе системы защиты от подделок.

https://xakep.ru/2020/10/12/memory-chips/
источник
Хакер — Xakep.RU
Взлом Apple. Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS #apple #ios #hack #подписчикам

Группа из пяти исследователей за три месяца напряженной работы сумела отыскать 55 уязвимостей в онлайн-сервисах корпорации Apple. Внимательно изучив опубликованную на их блоге информацию, мы решили подробно рассказать о трех наиболее интересных, на наш взгляд, находках хакеров.

https://xakep.ru/2020/10/12/hack-apple-ios/
источник