Работаешь в сфере ИТ или ИБ? Тогда подписка на «Хакер» — это инструмент, который помогает тебе быть в курсе ключевых угроз, багов и приемов защиты. Мы ежедневно публикуем статьи, обзоры и исследования, которые помогают специалистам работать эффективнее и предотвращать инциденты до того, как они станут проблемой.
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС.
Официальное ПО, которое поставлялось с принтерами Procolored, содержало троян удаленного доступа и малварь для кражи криптовалюты. Производитель распространял зараженный софт не менее полугода.
Исследователи обнаружили новый ботнет HTTPBot, который используется для атак на игровые и технологические компании, а также образовательные учреждения и туристические порталы в Китае.
Для подписчиковСегодня я покажу, как эксплуатировать уязвимость локального включения файлов (LFI) в проекте на Ruby on Rails. Также используем RCE-уязвимость в LimeSurvey, а после получения сессии на сервере повысим свои привилегии через баг в API системы Consul.
Созданный ИБ-исследователем инструмент Defendnot способен отключить защиту Microsoft Defender на устройствах под управлением Windows, зарегистрировав в системе поддельный антивирусный продукт, даже если настоящий антивирус не установлен.
Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности.
Показанным ниже кодом вы можете проверить на високосность год в интервале 0 ≤ y ≤ 102499 всего примерно тремя командами CPU:bool is_leap_year_fast(uint32_t y) { return ((y * 1073750999) & 3221352463) <= 126976; }Как это работает? Ответ на удивление сложен. В статье я объясню процесс; в основном он связан с забавным битовым жонглированием. В конце мы обсудим применение этого кода на практике.Вот, как обычно реализуется проверка на високосность:bool is_leap_year(uint32_t y) { if ((…
Как показывает практика, жизнь – лучший учитель. Бэкапы я начал делать после заражения вирусом KillFiles, удалившего мою курсовую за день до сдачи. Источник бесперебойного питания купил после того, как сосед с перфоратором внезапно попал на силовой кабель, в результате чего выбило автомат у всего подъезда, а я потерял полдня работы. Но ничто не вечно под луной, и недавно у моего ИБП батарея устала навсегда. Превосходный повод попробовать заменить свинцовый аккумулятор на более современный лити…