xaker
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek

Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.

  • четверг, 19 декабря 2024 г. в 00:00:23
xaker
У нас есть крутые футболки!

Ранее мы уже предлагали тебе порадовать друзей, коллег или самого себя и приобрести к праздникам бумажный спецвыпуск «Хакера». Лови еще одну идею для крутого подарка: футболка с логотипом ][ и стильным принтом на классическом темно-стальном фоне, которая точно не остается незамеченной.

  • четверг, 19 декабря 2024 г. в 00:00:22
xaker
Android-банкер Mamont маскируется под приложение для трекинга посылок

Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.

  • четверг, 19 декабря 2024 г. в 00:00:21
xaker
Функция Recall в Windows делает скриншоты номеров банковских карт

Компания Microsoft вновь тестирует функцию Recall, выход которой ранее был отложен из-за проблем с конфиденциальностью и безопасностью. Пока Recall доступна только участникам программы Windows Insiders, но пользователи уже заметили проблемы: функция сохраняет номера банковских карт, номера социального страхования и другую конфиденциальную информацию, даже если это запрещено.

  • четверг, 19 декабря 2024 г. в 00:00:20
xaker
Критический баг в Apache Struts 2 уже применяется в атаках

Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публичных proof-of-concept эксплоитов.

  • четверг, 19 декабря 2024 г. в 00:00:18
xaker
NUTS. Расследуем атаку на пакетный менеджер NuGet

Для подписчиковВ этой статье разберем процесс реагирования на инцидент, связанный с компрометацией менеджера пакетов NuGet. Рассматривать атаку мы будем на примере лабораторной работы Nuts из раздела Sherlocks на площадке Hack The Box.

  • четверг, 19 декабря 2024 г. в 00:00:17
habrahabr
Что читали на Хабре в 2024 году: анализ статей с Node.js, Google Sheets и каплей ChatGPT

Сегодня расскажу вам одну занимательную историю о том, как я решил сделать что-то полезное и интересное, а заодно чуть-чуть облегчить жизнь всем нам, кто регулярно зависает на Хабре. Ведь сколько здесь данных? Очень много! Статьи, комментарии, рейтинги... Всё это крутится вокруг нас, но как это можно использовать для анализа и выводов?Всё началось с простого вопроса: «Как узнать, какие статьи на Хабре самые популярные?» Казалось бы - просто посмотреть на рейтинг или количество просмотров? Но ве…

  • четверг, 19 декабря 2024 г. в 00:00:16
habrahabr
Ремонт игрушечного локомотива PIKO

TL;DR: Друзья иногда обращаются ко мне с просьбой починить какой-нибудь прибор или технику. Однажды ко мне попала электромеханическая игрушка — модель локомотива фирмы PIKO. Мне удалось вернуть ей возможность двигаться по рельсам. Но не удалось заменить утерянные шестерни редуктора, которые пытался напечатать на оптическом 3D-принтере. ▍ Анамнез Игрушечный локомотив был выпущен, предположительно, в 80–90-е годы немецкой фирмой PIKO (от Pionier Konstruktor) и принадлежал ребёнку. Комплект набо…

  • четверг, 19 декабря 2024 г. в 00:00:15
habrahabr
Развенчиваем популярные мифы и заблуждения о компиляторах

▍ Введение Компиляторы всегда были окружены аурой загадочности и магии. Из-за этого многие из нас верят, что они делают то, чего они не делают, или что они не делают того, что делают1 Эта статья станет своего рода продолжением статьи о компиляторных оптимизациях. Я перечислю некоторые заблуждения, с которыми я сталкивался за долгие годы (многие из них были моими), и постараюсь развеять все мифы. Заранее скажу, что эта статья посвящена только крупным популярным компиляторам общего назначения н…

  • четверг, 19 декабря 2024 г. в 00:00:14