Category : xaker

xaker
«Лаборатория Касперского»: в конце марта пользователям стали чаще звонить мошенники

Аналитики «Лаборатории Касперского» пишут, что доля российских пользователей, столкнувшихся с телефонным мошенничеством, вновь стала расти в конце марта и начале апреля текущего года. Так, в начале апреля звонки с подозрением на мошенничество получили 4,9% пользователей приложения Kaspersky Who Calls.

  • понедельник, 25 апреля 2022 г. в 00:41:23
xaker
В Google Play Store запретили приложения для записи телефонных звонков

Компания Google анонсировала новые правила, которые, по сути, запрещают приложения для записи звонков. В рамках борьбы с приложениями, которые злоупотребляют API-интерфейсами Accessibility Service в Android, запись звонков через эти API-интерфейсы теперь тоже запрещена.

  • понедельник, 25 апреля 2022 г. в 00:40:18
xaker
Баги в аудиокодеке ALAC представляют опасность для миллионов устройств на Android

Исследователи Check Point обнаружили, что многие Android-девайсы, работающие на чипсетах Qualcomm и MediaTek, уязвимы для удаленного выполнения кода из-за проблемы в аудиокодеках Apple Lossless Audio Codec (ALAC).

  • воскресенье, 24 апреля 2022 г. в 00:38:07
xaker
Эксплоиты для АСУ ТП принесли хакерам более 400 000 долларов на Pwn2Own

Завершилось хакерское состязание Pwn2Own Miami 2022, проходившее с 19 по 21 апреля. Его участники заработали более 400 000 долларов, продемонстрировав 26 эксплоитов для уязвимостей нулевого дня в решениях ICS и АСУ ТП.

  • воскресенье, 24 апреля 2022 г. в 00:36:56
xaker
Фундаментальные основы хакерства. Ищем тестовые строки в чужой программе

Для подписчиковКогда изучаешь дизассемблированный листинг программы в целях понять, как она работает, очень часто нужно отыскать в ней строки. В сегодняшней статье мы рассмотрим, какие типы строк существуют, из каких символов они могут состоять, какого размера бывают символы и чем отличается строка от простого набора байтов. Еще мы обсудим хранение, передачу и обработку строк разными компиляторами.

  • суббота, 23 апреля 2022 г. в 00:39:14
xaker
Электронная психобумага. Критическая уязвимость в Java позволяет подделывать электронные подписи и к

Для подписчиковВсех, кто использует относительно новые версии Java-фреймворка Oracle, в минувшую среду ждал неприятный сюрприз: критическая уязвимость в Java, которая позволяет легко подделывать сертификаты и подписи TLS, сообщения двухфакторной аутентификации и данные авторизации. Исследователь из компании ForgeRock Нил Мэдден опубликовал в сети подробное описание уязвимости, с тезисами которого мы сегодня тебя познакомим.

  • суббота, 23 апреля 2022 г. в 00:38:06
xaker
В контроллерах Mitsubishi обнаружены множественные уязвимости

Эксперты Positive Technologies обнаружили ряд проблем в моноблочных компактных контроллерах Mitsubishi FX5U серии MELSEC iQ-F из линейки MELSEX FX. Для эксплуатации выявленных уязвимостей злоумышленнику достаточно иметь сетевой доступ к контроллеру либо, в случае сегментирования сети, находиться в локальной сети с ПЛК.

  • пятница, 22 апреля 2022 г. в 00:30:11
xaker
«Яндекс» открыл исходный код Yandex Database

Компания «Яндекс» опубликовала исходный код распределенной системы управления базами данных Yandex Database (YDB). Технология позволяет создавать масштабируемые отказоустойчивые сервисы, способные выдерживать большую операционную нагрузку. Код предоставляется по открытой лицензии Apache 2.0.

  • четверг, 21 апреля 2022 г. в 00:42:07
xaker
Сбербанк блокировал масштабную атаку на банковские карты россиян

Зампред правления Сбербанка Станислав Кузнецов сообщил СМИ, что недавно специалисты банка остановили масштабную атаку на владельцев российских карт со стороны украинского разработчика приложений. Тот попытался списать средства по всей накопленной клиентской базы, а количество попыток списаний доходило до десятка тысяч в минуту.

  • среда, 20 апреля 2022 г. в 14:07:10