У нас хорошие новости: футболки «Хакера» снова в продаже! Стильный принт на классическом темно-стальном фоне может стать отличным подарком другу, коллеге или самому себе, ведь праздники уже близко.
Для подписчиковСегодня я покажу, как регистрировать системные вызовы в Linux, что поможет нам перехватить данные пользователя. Но на пути к системе нам понадобится заюзать SSRF на сайте через X-Skipper-Proxy и установить свой модуль в CMS Blazor.
Эксперты компании Aqua предупреждают, хак-группа или человек под ником Matrix связан с масштабными DDoS-атаками. За этими атаками стоит ботнет из устройств интернета вещей (IoT), которые взламывают через различные уязвимости и неправильные настройки.
СМИ сообщили, что YouTube разослал пользователям уведомления о том, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации». В YouTube предупредили, что компания может быть вынуждена заблокировать контент, популяризующий VPN, если пользователи не удалят его самостоятельно.
Для подписчиковМеня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен немногим, но каждый, кто хотя бы однажды побывал в нем, знает: ни один сюжет не рождается здесь вне контекста явлений, происходивших когда‑то в реальности.
«Лаборатория Касперского» провела опрос и выяснила, с какими формами цифрового преследования со стороны бывших или нынешних партнеров сталкивались пользователи. Оказалось, десять месяцев 2024 года количество пользователей Android-устройств, столкнувшихся со stalkerware, выросло на 25% по сравнению с 2023 годом.
Правоохранители сообщили о проведении международной операции Taken down, в ходе которой был ликвидирован пиратский стриминговый IPTV-сервис. Им пользовались более 22 млн человек по всему миру, а ежемесячный доход его операторов оценивается в 250 млн евро (3 млрд евро в год).
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
В сети появилась информация о том, что функциональность Connected Experiences используется Microsoft для сбора данных из Word и Excel для обучения ИИ. Представители компании уверяют, что приложения Microsoft 365 (включая Word, Excel и PowerPoint) и данные из них не используются обучения ИИ-моделей.