xaker
Исследователи обнаружили критические уязвимости в чипах Unisoc

Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании в России, Азии, Африке и Латинской Америке.

  • среда, 13 ноября 2024 г. в 00:00:19
xaker
В Google Play нашли трояны, скачанные более 2,1 млн раз

Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play очередную партию приложений, зараженных малварью семейства FakeApp. Отмечается, что суммарно приложения загрузили не менее 2 160 000 раз, а один из образцов малвари использовал DNS для скрытой связи с управляющими серверами.

  • среда, 13 ноября 2024 г. в 00:00:18
xaker
Новые последствия взлома MOVEit: у Amazon произошла утечка данных сотрудников

На хакерском форуме опубликована новая информация, судя по всему, похищенная во время атак на MOVEit Transfer в 2023 году. Компания Amazon уже подтвердила, что у нее произошла утечка информации о сотрудниках. Но помимо данных сотрудников Amazon хакер опубликовал данные еще 25 компаний.

  • среда, 13 ноября 2024 г. в 00:00:16
xaker
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS

Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе управления PAN-OS.

  • среда, 13 ноября 2024 г. в 00:00:15
xaker
Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть

За последний год EDR и XDR значительно повысили уровень защиты от фишинга. Особые трудности доставляет эвристический анализ. Классическая рассылка документов теперь почти не работает. В качестве альтернативы я выбрал Rogue RDP как средство доставки и технику Living off the Land Binaries — для первичного доступа в сети заказчика.

  • среда, 13 ноября 2024 г. в 00:00:14
habrahabr
Когда есть разница регистров, но это не верхний и не нижний регистры?

Если вы начнёте изучать стандарт Unicode, то, к своему удивлению, можете обнаружить некоторые символы, имеющие различия в регистре, при этом они сами по себе ни в верхнем, ни в нижнем регистре.У-у-у-у, загадочно и пугающе.Иными словами, это символ c, обладающий следующими свойствами:toUpper(c) ≠ toLower(c), однакоc ≠ toUpper(c) и c ≠ toLower(c).Поздравляю, вы обнаружили таинственный третий регистр: Title case.Некоторые символы Unicode занимают одну кодовую точку, но представляют объединённые вм…

  • среда, 13 ноября 2024 г. в 00:00:13
habrahabr
Как создавалась антология Риддика

Изначально мне казалось, что Риддик – это буквально одна игра и один фильм, но на самом деле:Три уже вышедших фильма;Два мультфильма;Три игры;Одна книга;Один неканоничный спинофф;И один фильм, который должен выйти в этом, мать его, году.На момент написания этих самых строчек, я посмотрел только первые два фильма. И мне не совсем понятно (скорее совсем не понятно), как крепкий би-муви из нулевых дорос до целой франзишы. Посему я решил, что проведу детективное расследование. В этой статье мы проб…

  • среда, 13 ноября 2024 г. в 00:00:11
habrahabr
Анонимный мессенджер — обязательный стандарт для каждого человека

В наше время важность анонимности в интернете возросла многократно. Интернет уже не то место, где можно спокойно себя чувствовать, сегодня за лайк или неосторожную фразу в чате может прилететь несколько лет в тюрьме. Такова сегодняшняя реальность, и не только в РФ и РБ, но и в более цивилизованных странах. Даже если вы сейчас не нарушаете никаких законов, ваш трафик и история сообщений сохраняются «где надо», а в будущем и законы изменятся, и архивы поднимут, можно не сомневаться. У нас зако…

  • среда, 13 ноября 2024 г. в 00:00:10
javascript
Мой путь в мире веб-рендеринга: от статических страниц к гибридным архитектурам

Выбор метода рендеринга является одним из ключевых решений во frontend-разработке. От него зависит скорость загрузки, удобство для пользователей, SEO-оптимизация и даже сложность инфраструктуры. За последние десять лет работы в веб-разработке я прошёл через множество проектов с разнообразными задачами и технологиями. В этой статье хочу поделиться своим опытом использования различных методов веб-рендеринга, рассказать об их преимуществах и недостатках, а также обсудить будущее этой области. Если…

  • среда, 13 ноября 2024 г. в 00:00:07