Китайская хак-группа Volt Typhoon начала восстанавливать свой ботнет KV, который в конце 2023 года вывели из строя правоохранительные органы. По данным специалистов, теперь группировка в основном атакует устаревшие маршрутизаторы Cisco и Netgear.
Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple.
Грядут праздники, и отличным подарком друзьям, коллегам или даже самому себе может стать второй бумажный спецвыпуск «Хакера». Это не просто журнал, а настоящая капсула времени на 240 страниц с лучшими материалами за 2017–2019 годы.
Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифицированному злоумышленнику изменить пароль любого пользователя и получить полный контроль над устройством, не будет исправлена.
ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списка находились под атаками еще в статусе 0-day.
Google рассказала о новой защитной ИИ-функции, которая призвана защитить пользователей от мошенников. Функция изучает телефонные разговоры на устройствах Google Pixel в режиме реального времени, чтобы выявить определенные паттерны, указывающие на то, что звонящий может оказаться злоумышленником.
Для подписчиковВ этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобные дыры.
Вы когда-нибудь мечтали о 500-герцовой системе датчиков линейного положения? Тогда вам повезло — для этого достаточно печатной платы, простого микроконтроллера и немного математики! См. также полный исходный код и журнал моих исследований по этому проекту. ▍ Зачем изготавливать штангенциркуль? Электронный штангенциркуль — потрясающее устройство. Прибор за 30 долларов служил мне верой и правдой в течение нескольких лет, обеспечивая гораздо большую точность, чем требовалось моим навыкам: В т…
Не думал, что когда‑то придется это объяснять, так как считал это само собой разумеющимся, но почитал статью Антона Назарова, которого, в общем‑то, уважал за здоровый цинизм. Однако, по‑моему, в последнее время возникла какая‑то культура «вкатунов».Начнем с того, что IT объявлено «таблеткой от бедности». Я чуть не поперхнулся чаем, читая это. Не вижу никаких золотых унитазов у себя. Да, у меня доход немного выше среднего, но это потому, что я всегда пытался заработать дополнительно — проекты на…