Для подписчиковДавай отложим в сторону сухую техническую прагматику и поговорим о прекрасном. Ты спросишь: что может прекрасного в обфускации кода? Я отвечу: некоторые решения в этой области обладают прямо‑таки эстетически чарующей красотой, доступной только истинным ценителям. Правда, называются порой не особенно благозвучно. Сегодня мы поговорим о JSFuck, инструменте для обфускации и деобфускации JavaScript.
Представители сети гипермаркетов «Верный» подтвердили СМИ, что недавно компания пострадала от хакерской атаки. Из-за этого в магазинах сети несколько дней не принимали оплату банковскими картами, не работали сайт и приложение, а также не принимались онлайн-заказы.
Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже истек. Проблемы затрагивают NAS326 с прошивкой версии 5.21(AAZF.16)C0 и более ранних версий, а также NAS542 с прошивкой версии 5.21(ABAG.13)C0 и более ранних версий.
Google продолжает реализацию своего плана по постепенному отказу от расширений для Chrome, поддерживающих Manifest V2. Как и планировалось ранее, развертывание Manifest V3 стартует в июне 2024 года, что ослабит возможности блокировщиков рекламы и ряда других решений.
Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (один из крупнейших в США сервисов по продаже билетов), заявили, что похитили данные после взлома учетной записи сотрудника компании Snowflake. Представители Snowflake утверждают, что это не так и заявляют, что взломы связаны с плохой защитой аккаунтов пользователей.
Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.
Для подписчиковОчередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и в 2023 году, всех, кто хочет погрузиться в мир кибербезопасности и отлично провести время, ждали открытая и закрытая части фестиваля. Четыре дня докладов, конкурсов, битвы Standoff 13, музыки и хорошего настроения — я расскажу, как это было.
Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок.
Японская криптовалютная биржа DMM Bitcoin сообщила, что из ее кошельков было похищено 4 502,9 биткоина, то есть около 308 млн долларов. На данный момент, это самое крупное криптоограбление в 2024 году.