xaker
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator

Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.

  • среда, 27 сентября 2023 г. в 00:00:52
xaker
Неизвестные взломали Mixin Network и похитили 200 млн долларов в криптовалюте

Одноранговая транзакционная сеть Mixin Network, предназначенная для масштабирования и ускорения транзакций, сообщает, что временно приостанавливает внесение и снятие средств. Дело в том, что в минувшие выходные платформу скомпрометировали и похитили около 200 млн долларов.

  • среда, 27 сентября 2023 г. в 00:00:51
xaker
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met

Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).

  • среда, 27 сентября 2023 г. в 00:00:50
xaker
Google прекратит поддержку HTML-версии Gmail в январе 2024 года

Google оповещает пользователей Gmail о том, что базовая HTML-версия веб-почты будет отключена в январе 2024 года, и для дальнейшего использования сервиса потребуются современные браузеры.

  • среда, 27 сентября 2023 г. в 00:00:50
xaker
BloodHound. Натаскиваем ищейку на поиск NTLM Relay

Для подписчиковПрежде чем применять технику NTLM Relay, необходимо собрать информацию об исследуемом объекте и выбрать первоочередные цели. Но как это сделать, если атакуемая сеть насчитывает многие десятки или сотни узлов? На помощь придет очень полезный и удобный инструмент — BloodHound!

  • среда, 27 сентября 2023 г. в 00:00:46
xaker
Мошенники воруют деньги с мобильных устройств с помощью ПО для удаленного администрирования

Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.

  • среда, 27 сентября 2023 г. в 00:00:45
habrahabr
«Импортозамещение» в видеонаблюдении. Часть первая: Si-Cam

Недавно нашумевшее видео Максима Горшенина о азиатских OEM-мониторах, прошедших в реестр Минпромторга, сподвигло меня написать эту статью. Через мои руки прошло достаточно много оборудования для видеонаблюдения, среди которого было и «реестровое», но в отличие от случая Максима, история тут серьезнее. Если азиатские мониторы проблематично использовать в качестве уязвимого места в безопасности, то IP-камеры — это полноценное сетевое устройство, к которому можно получить удаленный доступ и даже …

  • среда, 27 сентября 2023 г. в 00:00:44
habrahabr
После Мосигры

Я тут 10 лет писал про Мосигру и обещал рассказать, чем кончилась история. Итак, после продажи Мосигры в мае 2019 действующая на тот момент команда слегка подразбежалась. Спецы по рознице остались в сети, я полгода выходил из операционки, плюс была куча ограничений на то, что не всем можно работать друг с другом — и чтобы мы не занимались настолками, консалтингом по настолкам и пропагандой настолок — это набор стандартных условий для того, чтобы мы не объединились за углом и не создали Мосиг…

  • среда, 27 сентября 2023 г. в 00:00:43
habrahabr
BI-инструмент от Яндекса DataLens — теперь в опенсорсе

Сегодня мы опубликовали на GitHub под открытой лицензией Apache 2.0 исходный код Yandex DataLens — сервиса для анализа и визуализации данных. Теперь использовать опенсорс‑версию DataLens может любой желающий и в любой инфраструктуре. Меня зовут Павел Дубинин, вместе с Гаджи Гаджиевым мы в Yandex Cloud занимаемся развитием DataLens. Сегодня расскажем, какие задачи он помогает решать разным пользователям, какие возможности открываются с выходом в опенсорс и что можно развернуть у себя прямо сейч…

  • среда, 27 сентября 2023 г. в 00:00:43