«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы
Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным.
https://xakep.ru/2024/10/09/smart-tv-acr/
Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным.
https://xakep.ru/2024/10/09/smart-tv-acr/
🤣48🤬13👻9👍5🤯5👎2🔥1👌1
Internet Archive взломан. Похищены данные 31 млн пользователей
У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.
https://xakep.ru/2024/10/10/internet-archive-hacked/
У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.
https://xakep.ru/2024/10/10/internet-archive-hacked/
🤬61👀17👍7😁5😱4👏1🤔1🤣1
В Firefox обнаружили и исправили уязвимость нулевого дня
Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
https://xakep.ru/2024/10/10/firefox-0-day/
Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
https://xakep.ru/2024/10/10/firefox-0-day/
🔥31👍4😱3❤1⚡1💩1
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей
Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.
https://xakep.ru/2024/10/10/yandex-mobile-bug-bounty/
Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.
https://xakep.ru/2024/10/10/yandex-mobile-bug-bounty/
🥴29👍22🥱8🤡6😁3🔥2
Угон COM. Как работает кража сессии через механизм COM #статьи #подписчикам
В Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с помощью COM-классов.
https://xakep.ru/2024/10/10/com-windows-privesc/
В Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с помощью COM-классов.
https://xakep.ru/2024/10/10/com-windows-privesc/
👍21🤔5🤮3🔥2👏1👨💻1
Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры
В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами.
https://xakep.ru/2024/10/10/october-2024-patches/
В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами.
https://xakep.ru/2024/10/10/october-2024-patches/
👍23🤡11🔥3💩3😢1🥱1🤣1
В открытом доступе опубликованы данные пользователей «Бургер Кинг»
Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.
https://xakep.ru/2024/10/10/burger-king-leak/
Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.
https://xakep.ru/2024/10/10/burger-king-leak/
🌭48😁20🤬8🙈5🔥2😢2🍾2👍1
Арестованы администраторы даркнет-маркетплейсов Bohemia и Cannabia
В результате международной операции правоохранительных органов в Голландии и Ирландии арестованы двое из трех администраторов даркнет-маркетплейсов Bohemia и Cannabia. На этих площадках размещались объявления о продаже запрещенных наркотических веществ, а также об организации DDoS-атак.
https://xakep.ru/2024/10/11/bohemia-cannabia-arrests/
В результате международной операции правоохранительных органов в Голландии и Ирландии арестованы двое из трех администраторов даркнет-маркетплейсов Bohemia и Cannabia. На этих площадках размещались объявления о продаже запрещенных наркотических веществ, а также об организации DDoS-атак.
https://xakep.ru/2024/10/11/bohemia-cannabia-arrests/
👍34🔥7😢3😭3👏2😱1🤬1🙈1
Вымогатели Underground атаковали компанию Casio
5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. Теперь ответственность за эту атаку взяла на себя вымогательская группировка Underground.
https://xakep.ru/2024/10/11/casio-underground/
5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. Теперь ответственность за эту атаку взяла на себя вымогательская группировка Underground.
https://xakep.ru/2024/10/11/casio-underground/
😱21😁8👍4🤬4🤨4❤2🔥1👀1
Атака группировки Obstinate Mogwai на российское ведомство попала на видео
Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar SafeInspect, и оказалось, что атакующие просматривали конфиденциальные документы вручную и делали скриншоты.
https://xakep.ru/2024/10/11/obstinate-mogwai-attacks/
Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar SafeInspect, и оказалось, что атакующие просматривали конфиденциальные документы вручную и делали скриншоты.
https://xakep.ru/2024/10/11/obstinate-mogwai-attacks/
😁21🥱8👍4❤3🤡3😨3⚡1🔥1
Отчет с OFFZONE 2024. Как я слушал доклады, дегустировал пиво и чудом не потерялся
В нашем распоряжении были два дня конференции, около сотни докладов, пять видов OFFZONE-пива, новый бейдж и целое множество аддонов всех видов и подсветок, а также горы мерча, велком‑пак, конкурсы, стенды партнеров и бесплатный кофе. Единственное, что вызывало у меня опасение, — это оффкоины, но я знал, что рано или поздно мы перейдем и на них.
https://xakep.ru/2024/10/11/offzone-2024/
В нашем распоряжении были два дня конференции, около сотни докладов, пять видов OFFZONE-пива, новый бейдж и целое множество аддонов всех видов и подсветок, а также горы мерча, велком‑пак, конкурсы, стенды партнеров и бесплатный кофе. Единственное, что вызывало у меня опасение, — это оффкоины, но я знал, что рано или поздно мы перейдем и на них.
https://xakep.ru/2024/10/11/offzone-2024/
❤15👍5🤮4👏3🔥1👀1
Баг в Outlook не позволял пользователям войти в учетные записи и расходовал системные ресурсы
Разработчики Microsoft устранили проблему в Outlook, которая приводила к сбоям в работе десктопных приложений, чрезмерному использованию системных ресурсов и невозможности войти в учетные записи.
https://xakep.ru/2024/10/11/outlook-issue/
Разработчики Microsoft устранили проблему в Outlook, которая приводила к сбоям в работе десктопных приложений, чрезмерному использованию системных ресурсов и невозможности войти в учетные записи.
https://xakep.ru/2024/10/11/outlook-issue/
👍21🤡14😁5🔥2❤1👀1👾1
Быстрый взлом Denuvo DRM может лишить издателей игр примерно 20% доходов
Специалист Университета Северной Каролины в Чапел-Хилле Уильям Фолькман (William Volckmann) опубликовал в научном журнале Entertainment Computing работу, посвященную взлому защиты Denuvo и влиянию пиратства на доходы игровой индустрии. Оказалось, взлом DRM-защиты практически не влияет на продажи игр уже через 12 недель после их релиза.
https://xakep.ru/2024/10/11/denuvo-revenue-effects/
Специалист Университета Северной Каролины в Чапел-Хилле Уильям Фолькман (William Volckmann) опубликовал в научном журнале Entertainment Computing работу, посвященную взлому защиты Denuvo и влиянию пиратства на доходы игровой индустрии. Оказалось, взлом DRM-защиты практически не влияет на продажи игр уже через 12 недель после их релиза.
https://xakep.ru/2024/10/11/denuvo-revenue-effects/
👍48🤔9🔥6❤3😁3🤯2🤬2👾2
Хакеры заставили роботы-пылесосы Ecovacs ругаться и гоняться за домашними животными
СМИ стало известно, что в мае текущего года в разных городах США произошла серия атак на роботы-пылесосы Ecovacs Deebot X2. Хакеры использовали уязвимости, чтобы удаленно управлять пылесосами, получать доступ к их камерам и встроенным динамикам, оскорблять владельцев и преследовать домашних животных.
https://xakep.ru/2024/10/14/ecovacs-hack/
СМИ стало известно, что в мае текущего года в разных городах США произошла серия атак на роботы-пылесосы Ecovacs Deebot X2. Хакеры использовали уязвимости, чтобы удаленно управлять пылесосами, получать доступ к их камерам и встроенным динамикам, оскорблять владельцев и преследовать домашних животных.
https://xakep.ru/2024/10/14/ecovacs-hack/
🤣133🤡14👍4🤯4🦄3❤2❤🔥2🤬2
Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server
Microsoft откажется от поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. В компании рекомендуют администраторам переходить на другие протоколы, обеспечивающие безопасность.
https://xakep.ru/2024/10/14/pptp-and-l2tp/
Microsoft откажется от поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. В компании рекомендуют администраторам переходить на другие протоколы, обеспечивающие безопасность.
https://xakep.ru/2024/10/14/pptp-and-l2tp/
👍30🤡12🫡9🤔4👎2🔥2👀2
На русскоязычном хак-форуме продают данные клиентов Verizon
Хакеры похитили данные о системах Push-to-Talk (PTT) компании Verizon, предназначенных для государственных учреждений и служб быстрого реагирования. СМИ заметили, что информацию выставили их на продажу на русскоязычном хак-форуме.
https://xakep.ru/2024/10/14/verizon-ptt/
Хакеры похитили данные о системах Push-to-Talk (PTT) компании Verizon, предназначенных для государственных учреждений и служб быстрого реагирования. СМИ заметили, что информацию выставили их на продажу на русскоязычном хак-форуме.
https://xakep.ru/2024/10/14/verizon-ptt/
😁26👍11🤬7🔥3❤2👀2🤔1🗿1
ФБР создало собственную криптовалюту, чтобы следить за мошенниками
Американские власти сообщили, что некоторое время назад ФБР создало собственную криптовалюту, которая использовалась для расследования манипулирования ценами на крипторынках. Отмечается, что созданный ФБР Ethereum-токен и одноименная компания NexFundAI были разработаны при поддержке свидетелей, содействующих следствию.
https://xakep.ru/2024/10/14/nexfundai/
Американские власти сообщили, что некоторое время назад ФБР создало собственную криптовалюту, которая использовалась для расследования манипулирования ценами на крипторынках. Отмечается, что созданный ФБР Ethereum-токен и одноименная компания NexFundAI были разработаны при поддержке свидетелей, содействующих следствию.
https://xakep.ru/2024/10/14/nexfundai/
😁45👍20🤡8😱3🫡2❤🔥1❤1🤬1
В OpenAI рассказали, как злоумышленники используют ChatGPT
Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак.
https://xakep.ru/2024/10/14/chatgpt-abuse/
Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак.
https://xakep.ru/2024/10/14/chatgpt-abuse/
🔥24😁11🤨4👍3😱2🤬2❤1🖕1
HTB Blurry. Атакуем сервер через уязвимость в ClearML #статьи #подписчикам
Сегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux.
https://xakep.ru/2024/10/14/htb-blurry/
Сегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux.
https://xakep.ru/2024/10/14/htb-blurry/
👍17👏4👎3❤1🤔1
РКН подготовил проект приказа для замедления сервисов через внесудебное решение Генпрокуратуры
СМИ сообщили, что Роскомнадзор (РКН) подготовил проект приказа, с помощью которого сможет замедлять любые онлайн-ресурсы посредством внесудебного решения Генпрокуратуры. Опрошенные журналистами эксперты считают, что в случае принятия этих поправок Роскомнадзор сможет не отчитываться о замедлениях, поскольку Генпрокуратура может не указывать ни подробности своего решения о блокировке, ни даже себя в качестве его инициатора.
https://xakep.ru/2024/10/15/rkn-slowdowns/
СМИ сообщили, что Роскомнадзор (РКН) подготовил проект приказа, с помощью которого сможет замедлять любые онлайн-ресурсы посредством внесудебного решения Генпрокуратуры. Опрошенные журналистами эксперты считают, что в случае принятия этих поправок Роскомнадзор сможет не отчитываться о замедлениях, поскольку Генпрокуратура может не указывать ни подробности своего решения о блокировке, ни даже себя в качестве его инициатора.
https://xakep.ru/2024/10/15/rkn-slowdowns/
💩114👎27🖕13🤬9🤡5😁4👍3🔥2
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor
Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor.
https://xakep.ru/2024/10/15/cve-2024-9680/
Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor.
https://xakep.ru/2024/10/15/cve-2024-9680/
🤯37❤3🤬3🤔1🌭1😨1