Уязвимость BleedingPipe, обнаруженная во многих модах для Minecraft, может использоваться для запуска вредоносных команд на серверах и в клиентах, что позволяет хакерам получить полный контроль над устройствами. Уязвимость затрагивает многие моды для Minecraft, в основном работающие на популярной моддинг-платформе Forge, которая, как оказалось, использует небезопасную десериализацию.
Специалисты «РТК-Солар» подсчитали, что в первом полугодии 2023 года количество фальшивых приложений, выдающих себя за популярные сервисы, увеличилось на 34%. Чаще других от таких действий злоумышленников страдают банковские и криптовалютные приложения, а для доставки вредоносного кода на устройства используются разнообразные игровые приложения.
Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 августа 2023 года. Курс ориентирован на учеников с любым уровнем подготовки. Ты сможешь опробовать одно из популярных направлений — разработку для интернета вещей и расширишь свой арсенал новой компетенцией по программированию умных устройств.
Стало известно, что задержанный в конце июня в Казахстане сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный редактор «Хакера» (с 2006 по 2012 год) Никита Кислицин не будет экстрадирован в США. По данным СМИ, Казахстан «отказал в американском запросе и дал согласие на запрос российский».
Компания Ivanti устранила еще одну уязвимость нулевого дня в Endpoint Manager Mobile (ранее MobileIron Core), которая недавно использовалась для взлома ИТ-систем ряда министерств в Норвегии.
Это продолжение статьи про элементы теории хаоса с картинками. Современная теория хаоса — это большая и хорошо разработанная область математики, уже прочно вошедшая в набор современных инструментов естествознания. Многие результаты теории динамического хаоса, такие как странные аттракторы, бифуркационные диаграммы, фрактальные области притяжения, разобраны популяризаторами математики на плакаты, мемы и открытки. В этой мини‑серии статей я хочу копнуть немного глубже стандартных введений и «аль…
Череп снова в деле! Рассказываем, как прошёл самый крупный CTF (на этот раз космический) от RUVDS и Positive Technologies. Реальная фотография нашего спутника Если вдруг пропустили — наше космическое событие. Как всё начиналось 18 июля с 12:00 спутник RUVDS начал транслировать странное сообщение: 💀: RUVDS didn't just launch an orbit site but add a smart assistant with info about the mission and haven't disabled test version in public. I forgot the name. Look for paradox with Johan,…
Голливудские хакеры и голливудские компьютеры вообще давно уже превратились в мем и надёжно прописались в голове у людей. Ко мне тут на днях подходили с просьбой увеличить видео и повернуть человека, стоявшего к камере спиной так, чтобы лицо можно было рассмотреть. Пришлось просителя огорчить. Впрочем, сейчас я не об этом. Тут на глаза попался новый нетфликсовский сериал Fubar со Шварценеггером, чем-то напоминающий «Правдивую ложь», растянутую на много серий. Сам сериал я не смотрел, так, …
В старину при написании кода вы видели лишь чёрный текст на белом фоне. Для того чтобы писать код, требовалось много внимания и аккуратности. Опечатки не подсвечивались автоматически, а синтаксические ошибки обнаруживались только в процессе компиляции. По сравнению с современным программированием это был совершенно иной процесс. Asymetrix ToolBook, когда-то популярный благодаря мультимедийным возможностям, но уже давно позабытый В этой статье мы рассмотрим десяток сред разработки, оказавших …