-
Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
Результаты поиска
-
Резервный банк Индии будет использовать специальный домен для борьбы с мошенничеством
Индийский ЦБ (Резервный банк Индии) анонсировал запуск эксклюзивного домена bank[.]in, который будет использоваться банками и финансовыми учреждениями страны для борьбы с мошенничеством. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Более 3000 раскрытых ключей ASP.NET используются хакерами
Специалисты Microsoft предупредили, что в ходе атак с инъекцией кода через ViewState злоумышленники внедряют малварь и используют для этого статические ключи ASP.NET, найденные в интернете. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования
Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS и обнаружили серьезные проблемы с безопасностью. Главная из них заключается в том, что приложение передает конфиденциальные данные без какого-либо шифрования, подвергая их риску перехвата и манипуляций...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux
Для подписчиков Переполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого приложения, захватим админку Django, украв куки через XSS. Также нам предстоит провести атаку через механизм Pickle в Python и сбежать из Docker...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare
Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала масштабный сбой, из-за которого многие сервисы Cloudflare не работали почти час. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту
Разработчики антидетект-браузера AdsPower сообщили, что в конце января 2025 года компания пострадала от атаки. В результате в AdsPower был внедрен вредоносный код, который воровал криптовалюту из сторонних расширений. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Хакеры.RU. Глава 0х0E. Следующий уровень
Для подписчиков Это пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Доходы видеопиратов упали на 4,2%
Специалисты компании FACCT оценили объем рынка онлайн-пиратства в России в 2024 году в 36,4 млн долларов США (3,36 млрд рублей по среднему номинальному курсу ЦБ РФ за год). При этом доходы нелегальных распространителей видеоконтента упали на 4,2%. Аналитики связывают это с успешной блокировкой...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт
Компания Microsoft продолжает бороться с UEFI-буткитом BlackLotus и выпустила PowerShell-скрипт, который поможет пользователям Windows обновить загрузочные носители, чтобы те использовали новый сертификат Windows UEFI CA 2023. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook
Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 года защитить свои системы от продолжающихся атак, нацеленных на критическую уязвимость в Microsoft Outlook. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости
Для подписчиков Баги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, поскольку позволяют читать и выполнять файлы. В этой статье мы с самого начала рассмотрим, как они работают, и научимся их эксплуатировать в...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Множество мошеннических сайтов маскируется под DeepSeek
Исследователи предупреждают, что в сети появились сотни фальшивых сайтов, выдающих себя за DeepSeek. Злоумышленники используют такие ресурсы для фишинговых атак, кражи учетных данных, криптовалюты и так далее. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Freebie Friday: Creating PDF Documents in Delphi / VCL
It's Friday, and it's time for a freebie. TMS FNC UI Pack has a lot of powerful components, both visual and non-visual. One of them is the TTMSFNCPDFLib component. TTMSFNCPDFLib is part of the FNC family and is able to target Windows, macOS, Linux, iOS, Android & WEB applications across...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
В работе DayZ и Arma Reforger наблюдаются проблемы из-за DDoS-атаки на Bohemia Interactive
С 31 января 2025 года в работе игр DayZ и Arma Reforger наблюдаются серьезные проблемы. Дело в том, что на инфраструктуру чешского разработчика и издателя Bohemia Interactive ведется мощная атака. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок
Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для доставки малвари и бэкдоров государственным учреждениям и крупным компаниям. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Страж безопасности. Защищаем периметр при помощи Wazuh
Для подписчиков Сегодня я расскажу о своем опыте работы с Wazuh — опенсорсной системой, которая совмещает в себе функции SIEM и XDR. Это гибкая платформа, которая легко адаптируется под разные задачи: от защиты Active Directory и работы с PowerShell до защиты баз данных и быстрого поиска...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Zyxel не собирается исправлять 0-day уязвимости в своих роутерах
Компания Zyxel опубликовала предупреждение о наличии активно эксплуатируемых уязвимостей в устройствах серии CPE. При этом производитель заявил, что не планирует выпускать патчи и призвал пользователей переходить на поддерживаемые модели устройств. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
В прошлом году хакеры эксплуатировали 768 уязвимостей
Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% больше, чем в 2023 году, когда хакеры эксплуатировали 639 уязвимостей. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Выплаты вымогательским группировкам сократились на 35%
В 2024 году объем выкупов, выплаченных вымогательским хак-группам, снизился на 35% по сравнению с предыдущим годом и составил 813,55 млн долларов США. Для сравнения: в 2023 году этот показатель равнялся 1,25 млрд долларов США. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Let’s Encrypt перестанет предупреждать об истечении срока действия сертификатов по почте
Некоммерческая организация объявила, что с 4 июня 2025 года прекратит уведомлять своих пользователей о том, что срок действия их сертификата истекает и его необходимо продлить. Дело в том, что рассылка таких уведомлений обходится Let’s Encrypt в десятки тысяч долларов ежегодно. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости