xaker
ГК «Астра» сообщила о первых результатах Bug Bounty на площадке BI.ZONE

В августе 2023 года ГК «Астра» сообщила о запуске Bug Bounty на площадке BI.ZONE, которая стала первой программой по поиску уязвимостей операционных систем в России. Спустя месяц компания подвела первые итоги.

  • суббота, 23 сентября 2023 г. в 00:00:25
xaker
Под видом эксплоита для уязвимости в WinRAR распространялся VenomRAT

На GitHub нашли фальшивый PoC-эксплоит для недавно исправленной уязвимости в WinRAR. Специалисты Palo Alto Networks Unit 42 предупредили, что под эксплоит был замаскирован загрузчик малвари VenomRAT.

  • суббота, 23 сентября 2023 г. в 00:00:24
xaker
Apple выпустила срочные патчи для трех 0-day уязвимостей

Компания Apple выпустила экстренные патчи для исправления трех новых уязвимостей нулевого дня, которые уже использовались в атаках на пользователей iPhone и Mac. Таким образом, в 2023 году в продуктах Apple была устранено уже 16 0-day уязвимостей.

  • суббота, 23 сентября 2023 г. в 00:00:23
xaker
Группировка Sandman атакует телекомы модульной малварью LuaDream

Совместное расследование компаний SentinelLabs и QGroup GmbH обнаружило шпионскую кампанию неизвестной ранее группировки Sandman, направленную на поставщиков телекоммуникационных услуг в странах Европы и Азии. В своих атаках хакеры используют сложный модульный бэкдор, основанный на Lua.

  • суббота, 23 сентября 2023 г. в 00:00:22
xaker
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив»

Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных уязвимостей.

  • суббота, 23 сентября 2023 г. в 00:00:22
xaker
IOActive: критических уязвимостей в автомобилях становится меньше

Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.

  • суббота, 23 сентября 2023 г. в 00:00:19
habrahabr
Премия Жуазеля по оригами в 2023 году

Что должен рисовать художник? Чувство. Вечность. Шизофрению. Художественное искусство на заре цивилизации прожевало и выплюнуло попытки отражать реальность. Однако, когда художник садится создавать анимационную картину, то становится заложником геометрии. Искра, буря, безумие - должны состоять из кубов, точек и орезков. Дождь, пыль и блики - узлы математических блоков. Выйти за пределы геометрии можно совместив двухмерную и трехмерную графику в одном кадре. Сейчас это золотой стандарт анимации…

  • суббота, 23 сентября 2023 г. в 00:00:18
habrahabr
Почему на новые SSD ставят вентиляторы. Термотроттлинг

ineo M.2 2280 SSD Rocket Heatsink с вентилятором, источник Динамический термотроттлинг — функция современных SSD, когда контроллер специально замедляет/приостанавливает свою работу, чтобы снизить температуру ячеек памяти NAND. Он делает это ради сохранения данных, чтобы накопитель не перегрелся и не сработали контуры отключения питания. С каждым поколением PCIe пропускная способность линий PCIe обычно удваивается. В PCIe 4.0 скорость SSD приближалась к теоретическому максимуму 8 ГБ/с. Сегодн…

  • суббота, 23 сентября 2023 г. в 00:00:17
habrahabr
Аэропоника — это сложно

Аэропоника — перспективный и эффективный способ выращивания растений. Такие выводы я сделал, начитавшись статей. Я только что успешно вырастил на балконе клубнику и полон энтузиазма двигаться дальше. Я берусь за аэропонику. Кажется, что это не сложно, надо, всего лишь, вместо размещения растений в земле, разместить их в каких-нибудь ёмкостях и распылять раствор на корни. Это привело меня к эпопее с клубникой в контейнере (1, 2, 3) и ряду экспериментов с аэропоникой, о которых я ещё не писал. З…

  • суббота, 23 сентября 2023 г. в 00:00:16