xaker
Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости

Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались хакерами, а две других были публично раскрыты до выхода патчей.

  • пятница, 12 июля 2024 г. в 00:00:17
xaker
Малварь ViperSoftX маскируется под электронные книги на торрент-трекерах

Эксперты Trellix обнаружили новую версию вредоносного ПО ViperSoftX, которое распространяется под видом электронных книг через торрент-трекеры и использует Common Language Runtime (CLR) для динамической загрузки и выполнения команд PowerShell.

  • пятница, 12 июля 2024 г. в 00:00:15
xaker
В Cacti устранены уязвимости, обнаруженные Positive Technologies

Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация этих багов могла позволить атакующему выполнить произвольный код на сервере.

  • пятница, 12 июля 2024 г. в 00:00:14
xaker
Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike

Для подписчиковMalleable C2 — это мощная функция Cobalt Strike, которая позволяет настраивать и изменять сетевое взаимодействие между маячком и сервером. Это дает злоумышленникам возможность маскировать свой трафик, делая его похожим на легитимные запросы и ответы. Такая маскировка помогает обойти системы обнаружения и затруднить анализ трафика.

  • пятница, 12 июля 2024 г. в 00:00:13
xaker
Через китайский маркетплейс Huione Guarantee отмыли 11 млрд долларов

По данным блокчейн-аналитиков из компании Elliptic, маркетплейс Huione Guarantee используется как платформа для отмывания денег от интернет-мошенничества. В частности, через площадку проходят деньги от инвестиционного мошенничества, которое называют «забоем свиней».

  • пятница, 12 июля 2024 г. в 00:00:12
habrahabr
Зарплаты IT-специалистов в первой половине 2024: +8% по всей России

Первое полугодие 2024 всё, а значит, мы снова смотрим, сколько в этот период зарабатывали IT-специалисты. Каждые полгода мы на Хабр Карьере выгружаем зарплаты, которые IT-специалисты оставили в калькуляторе, анализируем их и отслеживаем динамику. На этот раз мы изучили данные от 41 594 IT-специалистов и зовем смотреть, сколько на этот раз зарабатывали в городах, специализациях, языках программирования и компаниях. А чтобы в следующий раз данные были еще точнее, укажите, сколько вы зарабатываете…

  • пятница, 12 июля 2024 г. в 00:00:11
habrahabr
Как я оплатил сервер на год вперед и остался еще должен FirstVDS – правдивый отзыв

Больше всего обрадовала акция с кешбекомБольше всего во взаимоотношениях с компаниями я люблю честность. Это позволяет прогнозировать свои расходы и доходы и нормально планировать будущее (в той мере, в которой это нам доступно).Поэтому я очень не люблю мелкий шрифт в договорах, странные и непонятные формулировки, мелко юлящих менеджеров со словами «совсем‑то не то мы имели в виду, когда вы это читали...»Я надеялся, что мне никогда не понадобится писать подобную статью про FirstVDS — уж очень в…

  • пятница, 12 июля 2024 г. в 00:00:10
habrahabr
Что скрывала от нас Скарлетт Йоханссон, или где вы можете легально не платить банку 50% взятой ипот…

Привычный нам порядок вещей выглядит так: обычные люди идут в банки, а те их всяко-разно обманывают. Тем приятнее, что существует на этой планете страна, где всё обстоит ровным образом наоборот: люди там могут взять в банке здоровенный кредит, а потом в полном соответствии с законом «простить» самим себе половину задолженности.При написании этой статьи ни одна Йоханссон не пострадала – все секреты мне удалось выбить из других людей (но она могла бы и пораньше нам рассказать правду, если честно.…

  • пятница, 12 июля 2024 г. в 00:00:09
golang
Golang: пакет bytes изнутри

Приветствую, в прошлой статье мы разбирали определение bytes.Buffer изнутри. Теперь хочется обратить внимание на сам пакет bytes. Что за ним скрывается? Каждому разработчику приходилось использовать его будь то в production или локальной разработке. Это достаточно мощный по своим меркам пакет, который предоставляет нам функции для работы с байтами.Давайте разберем каждую функцию отдельно и поговорим какая и зачем нужна, а самое главное посмотрим на исходный код вблизи. Статья может являться нек…

  • пятница, 12 июля 2024 г. в 00:00:07