xaker
Хакеры использовали пробельные символы Брайля для атак на пользователей Windows

Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дело в том, что хак-группа Void Banshee применяла ее в своих операциях, используя символы из Unicode-блока шрифта Брайля для маскировки вредоносных файлов под PDF.

  • среда, 18 сентября 2024 г. в 00:00:20
xaker
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken

Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения малвари для ботнетов. Так, хакеры атакуют серверы Oracle Weblogic, используя новый вредонос Hadooken.

  • среда, 18 сентября 2024 г. в 00:00:19
xaker
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль

Компания D-Link исправила несколько критических уязвимостей в трех популярных моделях беспроводных маршрутизаторов. Баги позволяли удаленным злоумышленникам выполнить произвольный код или получить доступ к устройствам с использованием жестко закодированных учетных данных.

  • среда, 18 сентября 2024 г. в 00:00:17
xaker
30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию личности

После недавней кибератаки почти 30 000 сотрудников муниципальной службы Transport for London должны явиться на личную беседу, чтобы пройти проверку личности и сбросить свои пароли.

  • среда, 18 сентября 2024 г. в 00:00:16
xaker
Появился эксплоит для критического бага в Ivanti Endpoint Manager

В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager. Также в компании предупредили, что другая уязвимость в Ivanti Cloud Services Appliance (CSA) уже находится под атаками.

  • среда, 18 сентября 2024 г. в 00:00:15
xaker
Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы

Для подписчиковРабота в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максимально комфортной.

  • среда, 18 сентября 2024 г. в 00:00:14
xaker
Компания «Доктор Веб» подверглась кибератаке

Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована целевая атака. Сообщается, попытка навредить инфраструктуре «была своевременно пресечена», однако пришлось временно приостановить выпуск вирусных баз. Подчеркивается, что никто из пользователей продуктов компании не пострадал.

  • среда, 18 сентября 2024 г. в 00:00:13
habrahabr
Считаем чужие деньги: сколько Хабр тратит на ППА в месяц?

Несколько недель назад от Хабра пришло уведомление о присвоении моему аккаунту статуса «Старожил». Это означает, что теперь есть возможность присоединиться к ППА — программе поощрения авторов.Возникло желание понять, что такое ППА? Нет, не каковы Правила начисления вознаграждения, а чем является ППА для Хабра и его авторов.Существует много оценочных суждений относительно ППА, но я, являясь сторонником фактов, решил взять карандаш, пару листов бумаги, калькулятор Электроника БЗ‑18М и произвести…

  • среда, 18 сентября 2024 г. в 00:00:11
habrahabr
Отладочная плата с жирной ПЛИС за 500р или что делать со старым антмайнером — как я делаю собственн…

С незапамятных времён, когда ещё существовали браузеры под ДОС, я взял себе ник Astra.Поэтому и назвал проект превращения запчасти от майнера с мусорки в годную "отладку", с которым вожусь несколько месяцев, -- "платформа Astra9". Собственно, сама плата уже давно запроектирована и наштампована конторой Bitmain невероятно большим тиражом- порядка нескольких сотен тысяч (а то и миллиона) экземпляров. Сотни тысяч этих плат уже находятся у нас в стране, их не надо заказывать на Alie…

  • среда, 18 сентября 2024 г. в 00:00:09