Италия оштрафовала Cloudflare на 14,2 млн евро за отказ блокировать пиратские сайты
Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1. В компании утверждали, что фильтрация технически невозможна без ущерба для производительности, но регулятор с этим не согласился.
Читать полностью
#xakep
@linux_potok
Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1. В компании утверждали, что фильтрация технически невозможна без ущерба для производительности, но регулятор с этим не согласился.
Читать полностью
#xakep
@linux_potok
😁9
В сети опубликована информация о 324 000 аккаунтах хакерского форума BreachForums
Очередная версия хакерского форума BreachForums пострадала от утечки данных — в публичный доступ выложили БД с информацией о пользователях ресурса.
Читать полностью
#xakep
@linux_potok
Очередная версия хакерского форума BreachForums пострадала от утечки данных — в публичный доступ выложили БД с информацией о пользователях ресурса.
Читать полностью
#xakep
@linux_potok
😁9🤡3
Роскомнадзор обнаружил нарушения правил установки ТСПУ у 33 операторов
В Роскомнадзоре сообщают, что обнаружили 35 случаев нарушений правил установки технических средств противодействия угрозам (ТСПУ) — системы, через которую должен проходить весь интернет-трафик в России для фильтрации запрещенного контента.
Читать полностью
#xakep
@linux_potok
В Роскомнадзоре сообщают, что обнаружили 35 случаев нарушений правил установки технических средств противодействия угрозам (ТСПУ) — системы, через которую должен проходить весь интернет-трафик в России для фильтрации запрещенного контента.
Читать полностью
#xakep
@linux_potok
💩7😁3
Администраторы смогут удалить Copilot из Windows
Microsoft начала тестировать новую политику, которая позволит ИТ-администраторам удалять ИИ-ассистента Copilot с корпоративных устройств. Это касается компьютеров, которые управляются централизованно через Intune или System Center Configuration Manager.
Читать полностью
#xakep
@linux_potok
Microsoft начала тестировать новую политику, которая позволит ИТ-администраторам удалять ИИ-ассистента Copilot с корпоративных устройств. Это касается компьютеров, которые управляются централизованно через Intune или System Center Configuration Manager.
Читать полностью
#xakep
@linux_potok
😁14🔥1🌭1
Игроков Apex Legends атаковали хакеры
В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, отключали от серверов и меняли никнеймы.
Читать полностью
#xakep
@linux_potok
В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, отключали от серверов и меняли никнеймы.
Читать полностью
#xakep
@linux_potok
😐7🔥1🥰1
Meshtastic. Разбираем распределенный протокол, его криптографию и баги
Для подписчиков
Meshtastic — это децентрализованная меш‑сеть, позволяющая передавать короткие сообщения на десятки километров без интернета, через цепь промежуточных узлов — нод. Она основана на протоколе LoRa, созданном для передачи данных на большие расстояния. Сегодня мы узнаем, как устроен Meshtastic изнутри, какие у него есть проблемы и ограничения.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Meshtastic — это децентрализованная меш‑сеть, позволяющая передавать короткие сообщения на десятки километров без интернета, через цепь промежуточных узлов — нод. Она основана на протоколе LoRa, созданном для передачи данных на большие расстояния. Сегодня мы узнаем, как устроен Meshtastic изнутри, какие у него есть проблемы и ограничения.
Читать полностью
#xakep
@linux_potok
👍11
Илья Лихтенштейн, участвовавший в ограблении Bitfinex, вышел на свободу досрочно
Илья Лихтенштейн (Ilya Lichtenstein), получивший пять лет лишения свободы за отмывание средств, украденных при взломе биржи Bitfinex в 2016 году, вышел на свободу досрочно. В тюрьме он провел лишь 14 месяцев.
Читать полностью
#xakep
@linux_potok
Илья Лихтенштейн (Ilya Lichtenstein), получивший пять лет лишения свободы за отмывание средств, украденных при взломе биржи Bitfinex в 2016 году, вышел на свободу досрочно. В тюрьме он провел лишь 14 месяцев.
Читать полностью
#xakep
@linux_potok
😁6🆒1
Новые ClickFix-атаки имитируют BSOD
Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы, вынуждая персонал отелей самостоятельно запускать на компьютерах вредоносный код.
Читать полностью
#xakep
@linux_potok
Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы, вынуждая персонал отелей самостоятельно запускать на компьютерах вредоносный код.
Читать полностью
#xakep
@linux_potok
🤣8👍1
Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram
Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя. Никаких дополнительных подтверждений при этом не требуется.
Читать полностью
#xakep
@linux_potok
Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя. Никаких дополнительных подтверждений при этом не требуется.
Читать полностью
#xakep
@linux_potok
🕊3🔥1
Данные пользователей кошельков Ledger утекли из-за компрометации сторонней компании
На прошлой неделе производитель аппаратных криптокошельков Ledger предупредил клиентов об утечке данных, произошедшей из-за взлома сторонней платежной системы Global-e. Как сообщили в компании, атака затронула только инфраструктуру процессингового партнера — собственная сеть Ledger и ее аппаратно-программные системы не пострадали.
Читать полностью
#xakep
@linux_potok
На прошлой неделе производитель аппаратных криптокошельков Ledger предупредил клиентов об утечке данных, произошедшей из-за взлома сторонней платежной системы Global-e. Как сообщили в компании, атака затронула только инфраструктуру процессингового партнера — собственная сеть Ledger и ее аппаратно-программные системы не пострадали.
Читать полностью
#xakep
@linux_potok
👍4🔥1🥰1
Ботнет Kimwolf использует резидентные прокси для заражения устройств
Ботнет Kimwolf (Android-версия малвари Aisuru) уже насчитывает около двух миллионов зараженных хостов. Большинство из них попало под контроль злоумышленников через эксплуатацию уязвимостей в сетях резидентных прокси.
Читать полностью
#xakep
@linux_potok
Ботнет Kimwolf (Android-версия малвари Aisuru) уже насчитывает около двух миллионов зараженных хостов. Большинство из них попало под контроль злоумышленников через эксплуатацию уязвимостей в сетях резидентных прокси.
Читать полностью
#xakep
@linux_potok
🔥1🥰1
Криптосамопал. Исследуем критические баги в самодельном криптоалгоритме и учимся обращать кастомные поточные шифры
Для подписчиков
Зачем в криптоалгоритмах нужны «магические» константы и что будет, если их поменять? В этой статье мы препарируем программную защиту, использующую кастомный поточный шифр. С помощью x32dbg и IDA Pro мы восстановим алгоритм, найдем его корни в известном GSM-шифре и разберем, как ошибки в тактировании регистров приводят к катастрофическим коллизиям. Ты увидишь, почему попытки «улучшить» классические криптоалгоритмы превращают защиту в тыкву и как подобные баги выявляются в ходе реверса.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Зачем в криптоалгоритмах нужны «магические» константы и что будет, если их поменять? В этой статье мы препарируем программную защиту, использующую кастомный поточный шифр. С помощью x32dbg и IDA Pro мы восстановим алгоритм, найдем его корни в известном GSM-шифре и разберем, как ошибки в тактировании регистров приводят к катастрофическим коллизиям. Ты увидишь, почему попытки «улучшить» классические криптоалгоритмы превращают защиту в тыкву и как подобные баги выявляются в ходе реверса.
Читать полностью
#xakep
@linux_potok
👍4
Из-за прошлогоднего взлома продажи автомобилей Jaguar Land Rover упали на 43%
Британский автопроизводитель Jaguar Land Rover (JLR) опубликовал предварительные результаты за третий квартал финансового 2026 года — и цифры получились катастрофическими. Оптовые продажи рухнули на 43,3% по сравнению с прошлым годом и составили всего 59 200 автомобилей. Основная причина коллапса — хакерская атака, от которой компания пострадала осенью прошлого года.
Читать полностью
#xakep
@linux_potok
Британский автопроизводитель Jaguar Land Rover (JLR) опубликовал предварительные результаты за третий квартал финансового 2026 года — и цифры получились катастрофическими. Оптовые продажи рухнули на 43,3% по сравнению с прошлым годом и составили всего 59 200 автомобилей. Основная причина коллапса — хакерская атака, от которой компания пострадала осенью прошлого года.
Читать полностью
#xakep
@linux_potok
👍6👎1😁1😢1
Logitech забыла обновить сертификат, и у пользователей macOS возникли сбои
Пользователи устройств Apple столкнулись с проблемой: приложения Options+ и G Hub компании Logitech перестали работать в macOS. Как оказалось, виной всему стало истечение срока действия сертификата подписи кода, который в компании забыли обновить.
Читать полностью
#xakep
@linux_potok
Пользователи устройств Apple столкнулись с проблемой: приложения Options+ и G Hub компании Logitech перестали работать в macOS. Как оказалось, виной всему стало истечение срока действия сертификата подписи кода, который в компании забыли обновить.
Читать полностью
#xakep
@linux_potok
😁5👏2
Разработчики Max назвали фейком информацию о взломе мессенджера
Вчера на хак-форуме DarkForums появилось заявление, в котором сообщалось о взломе мессенджера Max и хищении 142 ГБ данных. Злоумышленник утверждал, что якобы скомпрометировал движок для обработки медиа через некую уязвимость нулевого дня и похитил 15,4 млн записей. В пресс-службе Max сообщили СМИ, что это «очередной фейк».
Читать полностью
#xakep
@linux_potok
Вчера на хак-форуме DarkForums появилось заявление, в котором сообщалось о взломе мессенджера Max и хищении 142 ГБ данных. Злоумышленник утверждал, что якобы скомпрометировал движок для обработки медиа через некую уязвимость нулевого дня и похитил 15,4 млн записей. В пресс-службе Max сообщили СМИ, что это «очередной фейк».
Читать полностью
#xakep
@linux_potok
☃7👍5💩3🤣2👎1😁1🌭1
Малварь VoidLink нацелена на облачные серверы под управлением Linux
Исследователи из компании Check Point обнаружили новый фреймворк для заражения Linux-систем, который выделяется продвинутой модульной архитектурой и широким набором возможностей. Малварь получила название VoidLink.
Читать полностью
#xakep
@linux_potok
Исследователи из компании Check Point обнаружили новый фреймворк для заражения Linux-систем, который выделяется продвинутой модульной архитектурой и широким набором возможностей. Малварь получила название VoidLink.
Читать полностью
#xakep
@linux_potok
😱3🥰1
Microsoft патчит сразу три 0-day в своих продуктах
В рамках первого «вторника обновлений» в 2026 году компания Microsoft исправила 114 уязвимостей в Windows и Office. Среди них — три проблемы нулевого дня, одна из которых уже используется хакерами в реальных атаках. Еще восемь уязвимостей признаны критичными: шесть позволяют удаленно исполнить код, еще две — повысить привилегии.
Читать полностью
#xakep
@linux_potok
В рамках первого «вторника обновлений» в 2026 году компания Microsoft исправила 114 уязвимостей в Windows и Office. Среди них — три проблемы нулевого дня, одна из которых уже используется хакерами в реальных атаках. Еще восемь уязвимостей признаны критичными: шесть позволяют удаленно исполнить код, еще две — повысить привилегии.
Читать полностью
#xakep
@linux_potok
🥰1😁1
SSRF с самого начала. Осваиваем мощную технику похищения данных
Для подписчиков
Сегодня разберем мощную веб‑уязвимость — server-side request forgery (SSRF). Она позволяет злоумышленнику заставить сервер жертвы обратиться к внутреннему ресурсу, который недоступен снаружи. В результате хакер может получить конфиденциальные данные или вовсе захватить всю корпоративную сеть.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Сегодня разберем мощную веб‑уязвимость — server-side request forgery (SSRF). Она позволяет злоумышленнику заставить сервер жертвы обратиться к внутреннему ресурсу, который недоступен снаружи. В результате хакер может получить конфиденциальные данные или вовсе захватить всю корпоративную сеть.
Читать полностью
#xakep
@linux_potok
👌2
Голландская полиция арестовала создателя AVCheck
Правоохранители объявили об аресте 33-летнего гражданина Нидерландов, которого подозревают в управлении платформой AVCheck — онлайн-сервисом для тестирования малвари, который был закрыт в мае прошлого года в ходе операции Endgame.
Читать полностью
#xakep
@linux_potok
Правоохранители объявили об аресте 33-летнего гражданина Нидерландов, которого подозревают в управлении платформой AVCheck — онлайн-сервисом для тестирования малвари, который был закрыт в мае прошлого года в ходе операции Endgame.
Читать полностью
#xakep
@linux_potok
🤔2😢2
Европейское космическое агентство пострадало от атаки, и хакеры уже продают данные
Европейское космическое агентство (ЕКА) подтвердило очередную масштабную утечку данных и сообщило СМИ, что в связи с этим инцидентом уже начато уголовное расследование. Злоумышленники утверждают, что похитили 500 ГБ важных данных, включая информацию об операционных процедурах, космических аппаратах и миссиях, документацию по подсистемам и проприетарные материалы подрядчиков — SpaceX, Airbus Group, Thales Alenia Space и других.
Читать полностью
#xakep
@linux_potok
Европейское космическое агентство (ЕКА) подтвердило очередную масштабную утечку данных и сообщило СМИ, что в связи с этим инцидентом уже начато уголовное расследование. Злоумышленники утверждают, что похитили 500 ГБ важных данных, включая информацию об операционных процедурах, космических аппаратах и миссиях, документацию по подсистемам и проприетарные материалы подрядчиков — SpaceX, Airbus Group, Thales Alenia Space и других.
Читать полностью
#xakep
@linux_potok
👍2🔥2