Forwarded from Хакер — Xakep.RU
Малварь WinDealer внедряется в легитимный трафик жертв
Исследователи «Лаборатории Касперского» обнаружили, что для распространения малвари WinDealer китайскоговорящая хак-группа LuoYu способна проводить атаки типа «человек на стороне» (man-on-the-side). Такие атаки доступны лишь наиболее «ресурсным» злоумышленникам и подразумевают, что вредоносное ПО внедряется в легитимный сетевой трафик жертвы.
https://xakep.ru/2022/06/03/windealer/
Исследователи «Лаборатории Касперского» обнаружили, что для распространения малвари WinDealer китайскоговорящая хак-группа LuoYu способна проводить атаки типа «человек на стороне» (man-on-the-side). Такие атаки доступны лишь наиболее «ресурсным» злоумышленникам и подразумевают, что вредоносное ПО внедряется в легитимный сетевой трафик жертвы.
https://xakep.ru/2022/06/03/windealer/
Forwarded from opennet.ru
Обновление Replicant, полностью свободной Android-прошивки https://opennet.ru/57298/
www.opennet.ru
Обновление Replicant, полностью свободной Android-прошивки
После четырёх с половиной лет с момента прошлого обновления сформирован четвёртый выпуск проекта Replicant 6, развивающего полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов. Ветка Replicant 6 построена…
Forwarded from Дмитрий Артимович
Apple анонсирует собственный поисковик в январе 2023 года
Инсайдер Робертс Скобл сообщил в своем Twitter-аккаунте о том, что Apple анонсирует собственный поисковик в январе 2023 года. Скобл отметил, что его сообщение основано на беседе с источником, близким к Apple, а также на собственных догадках.
По его словам, компания намерена создать конкурента для Google-поиска, который по-большей части является монополистом на рынке поисковых систем. Apple также может разрабатывать поисковик только для того, чтобы расширить возможности ассистента Siri.
Впервые о собственном поисковике Apple стало известно в 2020 году. Тогда в iOS 14 Apple стала выдавать пользователю собственные результаты поискового запроса с прямыми ссылками на искомые веб-сайты, а не результаты поиска Google, как это было раньше.
Кроме того, возросла и активность Applebot, малоизвестного поискового робота Apple. Этот алгоритм используется для создания обширной базы данных онлайн-материалов, составляющих основу любой поисковой системы.
Инсайдер Робертс Скобл сообщил в своем Twitter-аккаунте о том, что Apple анонсирует собственный поисковик в январе 2023 года. Скобл отметил, что его сообщение основано на беседе с источником, близким к Apple, а также на собственных догадках.
По его словам, компания намерена создать конкурента для Google-поиска, который по-большей части является монополистом на рынке поисковых систем. Apple также может разрабатывать поисковик только для того, чтобы расширить возможности ассистента Siri.
Впервые о собственном поисковике Apple стало известно в 2020 году. Тогда в iOS 14 Apple стала выдавать пользователю собственные результаты поискового запроса с прямыми ссылками на искомые веб-сайты, а не результаты поиска Google, как это было раньше.
Кроме того, возросла и активность Applebot, малоизвестного поискового робота Apple. Этот алгоритм используется для создания обширной базы данных онлайн-материалов, составляющих основу любой поисковой системы.
Forwarded from Life-Hack - Жизнь-Взлом
Telegraph
Истощение и подмена DHCP-сервера
#Обучение При атаке на канальном уровне, можно перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В данной статье мы с вами рассмотрим два вектора атак на этот самый низкий уровень сети — истощение (DHCP Starvation) и подмена…
Forwarded from SecurityLab.ru
FIFA оказалась в центре скандала
— Коалиция групп защиты прав детей призвала Федеральную торговую комиссию (Federal Trade Commission, FTC) провести расследование в отношении Electronic Arts после коллективной жалобы на то, что популярная видеоигра FIFA эксплуатирует детей и подростков.
— Группы требуют расследовать факт недобросовестной и вводящей в заблуждение практики EA при разработке лутбоксов.
— По словам Коалиции, вероятность разблокировки лучших предметов неясна и получение самых желанных карт может стоить тысячи долларов.
https://www.securitylab.ru/news/532095.php
— Коалиция групп защиты прав детей призвала Федеральную торговую комиссию (Federal Trade Commission, FTC) провести расследование в отношении Electronic Arts после коллективной жалобы на то, что популярная видеоигра FIFA эксплуатирует детей и подростков.
— Группы требуют расследовать факт недобросовестной и вводящей в заблуждение практики EA при разработке лутбоксов.
— По словам Коалиции, вероятность разблокировки лучших предметов неясна и получение самых желанных карт может стоить тысячи долларов.
https://www.securitylab.ru/news/532095.php
SecurityLab.ru
FIFA оказалась в центре скандала
С помощью лутбоксов Electronic Arts эксплуатирует детей и зарабатывает на них деньги
Forwarded from Molfar про OSINT
Гріхи Червоного Хреста
OSINT-спільнота Molfar у кооперації із «Новинами Здорової Людини» детально проаналізували та підсумували головні факапи Міжнародного Комітету Червоного Хреста, які вкотре підтверджують, що ця організація – не найкращий вибір для пожертви.
👉 Наша спільна публікація в Instagram
👉 Детальніше і більше подробиць на сайті Molfar.Global
👉 Теж на сайті, але англійською
Хочемо нагадати, що Міжнародний Комітет Червоного Хреста – це зовсім не те саме що Червоний Хрест Україна. Але ж риба, наскільки ми всі добре знаємо, гниє з голови. І міжнародна гілка отримує найбільші донати. Тому такі дослідження важливі. І тому ми продовжуємо працювати над розповсюдженням цієї інформації.
Будь ласка, донатьте тільки перевіреним українським фондам.
#FactChecking #StandWithUkraine
Molfar
OSINT-спільнота Molfar у кооперації із «Новинами Здорової Людини» детально проаналізували та підсумували головні факапи Міжнародного Комітету Червоного Хреста, які вкотре підтверджують, що ця організація – не найкращий вибір для пожертви.
👉 Наша спільна публікація в Instagram
👉 Детальніше і більше подробиць на сайті Molfar.Global
👉 Теж на сайті, але англійською
Хочемо нагадати, що Міжнародний Комітет Червоного Хреста – це зовсім не те саме що Червоний Хрест Україна. Але ж риба, наскільки ми всі добре знаємо, гниє з голови. І міжнародна гілка отримує найбільші донати. Тому такі дослідження важливі. І тому ми продовжуємо працювати над розповсюдженням цієї інформації.
Будь ласка, донатьте тільки перевіреним українським фондам.
#FactChecking #StandWithUkraine
Molfar
Forwarded from The Hacker News
GitLab releases patch for a critical account takeover vulnerability (CVE-2022-1680) affecting all versions of Enterprise Edition from 11.10 before 14.9.5, all versions from 14.10 before 14.10.4, and all versions from 15.0 before 15.0.1.
Read: https://thehackernews.com/2022/06/gitlab-issues-security-patch-for.html
Read: https://thehackernews.com/2022/06/gitlab-issues-security-patch-for.html
Forwarded from Хакер — Xakep.RU
Неисправленный 0-day баг в Atlassian Confluence уже находится под атаками
Разработчики Atlassian предупредили, что Confluence Server и Data Center подвержены критической уязвимости (CVE-2022-26134), которую несколько хакерских групп уже используют для установки веб-шеллов. Патчей для свежего бага пока нет.
https://xakep.ru/2022/06/03/atlassian-0day/
Разработчики Atlassian предупредили, что Confluence Server и Data Center подвержены критической уязвимости (CVE-2022-26134), которую несколько хакерских групп уже используют для установки веб-шеллов. Патчей для свежего бага пока нет.
https://xakep.ru/2022/06/03/atlassian-0day/
Forwarded from Не баг, а фича
Очищаем динамики смартфона от воды
Динамики в смартфоне могут загрязниться от пыли, крошек и воды. К счастью, это легко исправить, причём не придётся нести смартфон в ремонт, менять динамик или даже разбирать корпус.
Fix My Speakers - онлайн-севрис, который спасет ваши динамики от влаги. Он работает так же, как и встроенная функция выброса воды Apple Watch. Сервис проигрывает звуковые волны определенного тона, которые вызывают выброс воды.
Для корректного использования сервиса сначала прибавьте звук на максимум, затем перейдите на сайт и нажмите кнопку «💨💦». Телефон начнет воспроизводить очищающие звуки, которые создают направленное давление и вытесняют капли воды.
Стоит иметь в виду, что чистится только динамик, который используется при воспроизведении медиафайлов, а не разговорный, если он не задействован в данной модели телефона.
#полезно #сервис
Динамики в смартфоне могут загрязниться от пыли, крошек и воды. К счастью, это легко исправить, причём не придётся нести смартфон в ремонт, менять динамик или даже разбирать корпус.
Fix My Speakers - онлайн-севрис, который спасет ваши динамики от влаги. Он работает так же, как и встроенная функция выброса воды Apple Watch. Сервис проигрывает звуковые волны определенного тона, которые вызывают выброс воды.
Для корректного использования сервиса сначала прибавьте звук на максимум, затем перейдите на сайт и нажмите кнопку «💨💦». Телефон начнет воспроизводить очищающие звуки, которые создают направленное давление и вытесняют капли воды.
Стоит иметь в виду, что чистится только динамик, который используется при воспроизведении медиафайлов, а не разговорный, если он не задействован в данной модели телефона.
#полезно #сервис
Forwarded from Волосатый бублик
Forwarded from Хакер — Xakep.RU
6 июня стартует практический курс «Python для новичков»
6 июня 2022 года стартует «Python для новичков» — практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования. Спеши зарегистрироваться, осталось всего несколько дней!
https://xakep.ru/2022/06/03/python-for-noobs/
6 июня 2022 года стартует «Python для новичков» — практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования. Спеши зарегистрироваться, осталось всего несколько дней!
https://xakep.ru/2022/06/03/python-for-noobs/
Forwarded from opennet.ru
Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux https://opennet.ru/57299/
www.opennet.ru
Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux
Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. С момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года драйвер не обновлялся…
Forwarded from Библиотека хакера
Hacking Connected Cars
Alissa Knight
2020
Hacking Connected Cars разбирает тактики, методы и процедуры (TTP), используемые для взлома подключенных автомобилей и автономных транспортных средств, чтобы помочь вам выявить и смягчить уязвимости, затрагивающие киберфизические транспортные средства.
В этой книге показано, как можно использовать уязвимости в беспроводных сетях, Bluetooth и GSM, чтобы повлиять на конфиденциальность, целостность и доступность подключенных автомобилей.
#hacking #eng
Alissa Knight
2020
Hacking Connected Cars разбирает тактики, методы и процедуры (TTP), используемые для взлома подключенных автомобилей и автономных транспортных средств, чтобы помочь вам выявить и смягчить уязвимости, затрагивающие киберфизические транспортные средства.
В этой книге показано, как можно использовать уязвимости в беспроводных сетях, Bluetooth и GSM, чтобы повлиять на конфиденциальность, целостность и доступность подключенных автомобилей.
#hacking #eng
Forwarded from Social Engineering
💬 true story... Враг внутри: как я попался на инсайдерском редтиминге.
• Многие тестирования на проникновение начинаются снаружи, чтобы проверить, как можно преодолеть периметр. На этот раз заказчик хотел посмотреть, насколько далеко может зайти атакующий, который уже сумел оказаться внутри организации. Разве они могли бы остановить меня, если я уже был в сети?
• Итак, они тайком провели меня в офис, замаскировав под нового работника. Мне дали рабочий компьютер, бейджик, учётку в системе… чёрт, у меня даже была своя кабинка с вымышленным именем на ней. Единственным человеком, знавшим, кто я на самом деле, был их директор по информационной безопасности. Все остальные думали, что я Джереми из Маркетинга.....
🧷 Читать статью.
Твой S.E. #Пентест #Red_Team
🖖🏻 Приветствую тебя user_name.
• У меня были все преимущества. Я уже был внутри сети. Я был вне подозрений. Но они обнаружили мой взлом, выкинули из сети… и выследили физически.• Многие тестирования на проникновение начинаются снаружи, чтобы проверить, как можно преодолеть периметр. На этот раз заказчик хотел посмотреть, насколько далеко может зайти атакующий, который уже сумел оказаться внутри организации. Разве они могли бы остановить меня, если я уже был в сети?
• Итак, они тайком провели меня в офис, замаскировав под нового работника. Мне дали рабочий компьютер, бейджик, учётку в системе… чёрт, у меня даже была своя кабинка с вымышленным именем на ней. Единственным человеком, знавшим, кто я на самом деле, был их директор по информационной безопасности. Все остальные думали, что я Джереми из Маркетинга.....
🧷 Читать статью.
Твой S.E. #Пентест #Red_Team
Forwarded from Хакер — Xakep.RU
Операторы ботнета Clipminer «заработали» более 1,7 млн долларов
По информации исследователей Symantec, вредонос Clipminer уже принес своим операторам не менее 1,7 млн долларов, перехватывая чужие транзакции и добывая криптовалюту на зараженных машинах.
https://xakep.ru/2022/06/03/clipminer/
По информации исследователей Symantec, вредонос Clipminer уже принес своим операторам не менее 1,7 млн долларов, перехватывая чужие транзакции и добывая криптовалюту на зараженных машинах.
https://xakep.ru/2022/06/03/clipminer/
Forwarded from Life-Hack - Жизнь-Взлом
Неспящий iPhone. Как выключенный iPhone может шпионить за своим владельцем
Apple может воспользоваться не только владелец телефона, но и злоумышленники. Как? Давай разбираться.
Специалисты из германской лаборатории Secure Mobile Networking Lab опубликовали большое исследование с громким заголовком, гласящим, что в iPhone могут завестись вредоносы, которые остаются активными даже после выключения питания девайса. Однако если вдумчиво прочитать все одиннадцать страниц доклада, выяснится, что такие вредоносы существуют исключительно в воспаленном воображении этих самых германских исследователей. На самом деле речь идет о том, что в мобильных устройствах под управлением iOS имеется несколько чипов, продолжающих работать, даже когда питание телефона отсутствует. Так, при выключении iPhone пользователь все равно можно найти его с помощью функции Find My Phone.
Life hack👈
Apple может воспользоваться не только владелец телефона, но и злоумышленники. Как? Давай разбираться.
Специалисты из германской лаборатории Secure Mobile Networking Lab опубликовали большое исследование с громким заголовком, гласящим, что в iPhone могут завестись вредоносы, которые остаются активными даже после выключения питания девайса. Однако если вдумчиво прочитать все одиннадцать страниц доклада, выяснится, что такие вредоносы существуют исключительно в воспаленном воображении этих самых германских исследователей. На самом деле речь идет о том, что в мобильных устройствах под управлением iOS имеется несколько чипов, продолжающих работать, даже когда питание телефона отсутствует. Так, при выключении iPhone пользователь все равно можно найти его с помощью функции Find My Phone.
Life hack👈