16 января (18:00 по московскому времени) состоится бесплатный вебинар, посвященный основам создания устройств интернета вещей. Ведущим выступит Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств. Также с 2014 года Виктор является автором «Хакера», и знаком нашим читателям по многочисленным статьям.
С 1 января 2024 года Steam перестал поддерживать Windows 7, Windows 8 и Windows 8.1, и компания Valve рекомендует пользователям переходить на более «свежие» ОС.
Для подписчиковВ этом райтапе я покажу процесс эксплуатации SSRF-уязвимостей и инъекции команд операционной системы при атаке на веб‑сервер на Linux. Получив доступ к SSH, мы используем технику GTFOBins, чтобы повысить привилегии через системную утилиту systemctl.
Исследователи подсчитали, что без малого 11 млн SSH-серверов в интернете уязвимы перед атаками Terrapin, которые позволяют манипулировать данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Reuters сообщает, что декабрьскую атаку на крупнейшего украинского оператора мобильной связи, Kyivstar, предварял взлом систем телекоммуникационной компании. Считается, что хакеры из группы «Солнцепек» (которую связывают с Sandworm), проникли в системы Kyivstar еще в мае 2023 года.
Разработчик фанатского расширения Downfall для популярного карточного «рогалика» Slay the Spire пострадал от хакерской атаки. В результате через систему обновлений Steam на машины пользователей проник вредонос Epsilon, похищающий информацию.
Напоминаем, что на нашем складе почти закончился тираж ограниченного бумажного спецвыпуска «Хакера»! В номер вошли лучшие статьи 2015–2017 годов, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Если не хочешь упустить уникальный шанс прочесть их на бумаге, рекомендуем поторопиться с заказом.
В январе 2024 года начнутся занятия на курсах, посвященных изучению основ и базовых концепций программирования на Python, а также основам создания устройств интернета вещей. Набор в группы уже открыт. Начни год с прокачки своих скиллов!
В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентификации. Интересно, что этот баг возник в результате исправления другой критической уязвимости, CVE-2023-49070.