github
fineanmol / Hacktoberfest2024

Make your first Pull Request on Hacktoberfest 2024. Don't forget to spread love and if you like give us a ⭐️Hacktoberfest-2024 Check out this project as well: Annoying Button😡. It's Hacktoberfest GitHub repo: https://github.com/fineanmol/Annoying-submit-button Submit your PR on this new repo Hacktoberfest. We are merging all PRs there. In this current repo, there are a lot of conflicts; we are not merging until all conflicts are resolved. Hacktoberfest { Live Website } This is a beginner-fr…

  • суббота, 5 октября 2024 г. в 00:00:02
xaker
Хакер взломал руководителей пяти компаний ради инсайдерской торговли

Американские власти обвиняют 39-летнего гражданина Великобритании Роберта Уэстбрука (Robert Westbrook) во взломе пяти публичных компаний ради получения доступа к конфиденциальной информации об их доходах. Уэстбрук использовал ворованные данные для инсайдерской торговли, что в итоге принесло ему 3,75 млн долларов США.

  • пятница, 4 октября 2024 г. в 00:01:03
xaker
Коллекционный бумажный спецвыпуск «Хакера» еще в продаже

Успей приобрести второй бумажный спецвыпуск «Хакера» — настоящий артефакт для всех, кто увлекается технологиями и кибербезопасностью. Сборник включает 240 страниц с лучшими материалами за 2017–2019 годы и может стать не только хорошим дополнением к твоему архиву, но и отличным подарком.

  • пятница, 4 октября 2024 г. в 00:00:27
xaker
Против создателей платежной системы UAPS и криптобиржи Cryptex возбудили уголовное дело

Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex, через которые только в 2023 году прошло более 112 млрд рублей. По версии следователей, основными клиентами сервисов были киберпреступники и хакеры, а незаконный доход фигурантов дела оценивается в 3,7 млрд рублей.

  • пятница, 4 октября 2024 г. в 00:00:25
xaker
Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE

Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Одна из проблем оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и допускает удаленное выполнение произвольного кода.

  • пятница, 4 октября 2024 г. в 00:00:24
xaker
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic

Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.

  • пятница, 4 октября 2024 г. в 00:00:23
xaker
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.

  • пятница, 4 октября 2024 г. в 00:00:22
xaker
После OAuth. Разбираем атаки на OpenID Connect

Для подписчиковПротокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.

  • пятница, 4 октября 2024 г. в 00:00:21
habrahabr
Markdown Editor: WYSIWYG и markup-редактор на базе Gravity UI

TL;DRПозволяет работать одновременно в режиме WYSIWYG и markdown markup (с превью и cплитом).Поддерживает большое количество блоков из коробки.Позволяет дополнять функциональность — в режиме WYSIWYG есть extension system.Создан для работы в React-приложениях.Использует темизацию и компоненты из Gravity UI.Полностью построен на опенсорс-технологиях (ProseMirror, CodeMirror, markdown-it, Diplodoc, Gravity UI).Соответствует стандарту CommonMark, поддерживает стандартный язык markdown и Yandex Flav…

  • пятница, 4 октября 2024 г. в 00:00:19