xaker
Специалисты Tor Project рассказали об атаке на сеть Tor

Еще в прошлом месяце операторы ретрансляторов Tor и системные администраторы проекта начали получать от провайдеров жалобы на массовое сканирование портов. Как выяснилось, эти жалобы были связаны со скоординированной атакой и спуфингом IP-адресов: злоумышленники подменяли IP-адреса, связанные с Tor, чтобы создать впечатление, что от сети Tor исходят массовые сканирования портов.

  • четверг, 14 ноября 2024 г. в 00:00:29
xaker
Малварь из npm атакует разработчиков Roblox

В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.

  • четверг, 14 ноября 2024 г. в 00:00:27
xaker
iPhone действительно перезагружается автоматически, чтобы защитить данные

На прошлой неделе стало известно, что киберкриминалисты обеспокоены странным поведением iPhone: устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Теперь исследователи подтвердили, что с релизом iOS 18.1 разработчики Apple добавили в ОС новую защитную функцию.

  • четверг, 14 ноября 2024 г. в 00:00:25
xaker
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня

Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.

  • четверг, 14 ноября 2024 г. в 00:00:24
xaker
Продукты «Группы Астра» представлены на платформе BI.ZONE Bug Bounty

«Группа Астра» укрепляет сотрудничество с BI.ZONE: после успешного опыта реализации bug bounty для ОС Astra Linux вендор принял решение о расширении программы и на другие продукты своего технологического стека.

  • четверг, 14 ноября 2024 г. в 00:00:22
xaker
Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump

Для подписчиковВ этой статье подробно разберем скрытое применение утилиты NanoDump из памяти, когда моделируемый злоумышленник не обладает «маячком» C&C на атакуемом сетевом узле, и сравним такой способ использования NanoDump с применением SafetyKatz.

  • четверг, 14 ноября 2024 г. в 00:00:21
xaker
Шифровальщик Ymir прячется от обнаружения в памяти

Специалисты «Лаборатории Касперского» обнаружили новую вымогательскую малварь Ymir, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Вредонос был назван в честь нерегулярного спутника Сатурна, который движется по орбите в направлении, противоположном вращению планеты. Это название отражает нестандартное сочетание функций управления памятью, используемых Ymir.

  • четверг, 14 ноября 2024 г. в 00:00:20
habrahabr
Азотный лазер большой мощности: так ли он прост?

Несколько лет назад я отвлекся на другие проекты, которые не связаны с основным моим увлечением — старыми газовыми лазерами. Я бы и дальше откладывал возвращение к ним, если бы не предложение, от которого грех было отказываться — выполнить ремонт азотного лазера ЛГИ505. В этой статье будут частично повторяться материалы из статьи про азотные лазеры продольного разряда, но также она дополнена массой новых данных. Я детально опишу, с чем довелось столкнуться в процессе выполнения этого заказа и…

  • четверг, 14 ноября 2024 г. в 00:00:20
habrahabr
Миллиомметр своими руками

Порой приходится работать с низкими сопротивлениями (например токовыми шунтами), которые обычный мультиметр измерить не в состоянии. Для этого нужен миллиомметр, но не обязательно покупать готовое устройство если у вас есть мультиметр, который измеряет милливольты.По закону ома любое сопротивление можно вычислить зная ток и падение напряжения на сопротивлении. Для измерений буду использовать ток 100mA, который стабилизируется LM317 а чтобы избежать потерь на проводах буду использоваться четырёх…

  • четверг, 14 ноября 2024 г. в 00:00:17