Hacker News на русском. Страница 23

RESTRICT Act — новый законопроект поставит под угрозу работу VPN в США

Американский сенат рассматривает законопроект, позволяющий ограничивать работу иностранных социальных сетей и других цифровых сервисов на территории страны. Правозащитники считают его...

Обзор и сравнение межсетевых экранов отечественных производителей

Введение Межсетевой экран (МЭ, брандмауэр, Firewall) — это программа или программно-аппаратный комплекс (аппаратный межсетевой экран), который служит для контроля сетевых пакетов. МЭ отслеживает...

Security Week 2314: атака supply chain на компанию 3CX

1 апреля компания 3CX, разработчик корпоративного сервиса для телеконференций, опубликовала сообщение о крайне серьезном инциденте. Злоумышленники взломали систему доставки обновлений клиентского...

Microsoft OneNote будет блокировать 120 потенциально опасных расширений файлов

Компания Microsoft сообщила, что скоро заблокирует опасные встроенные файлы в OneNote , чтобы защитить пользователей от продолжающихся фишинговых атак, посредством которых распространяется малварь.

Обнаружены атаки на WordPress-плагин Elementor Pro с 11 млн установок

Хакеры эксплуатируют серьезную уязвимость в популярном плагине Elementor Pro для WordPress, который установлен более чем на 11 млн сайтов. Обнаруженная в марте уязвимость затрагивает версию 3.11.6 и все предшествующие, позволяя авторизованным пользователям (покупатели магазина или участники сайта) изменять настройки ресурса или полностью перехватить контроль над ним.

Пользователь заставил ChatGPT генерировать ключи для Windows 95

Пользователь YouTube под ником Enderman продемонстрировал, что ему удалось вынудить ChatGPT генерировать ключи активации для Windows 95. При этом прямой запрос ключей у чат-бота Open AI ничего не дал, но ютубер подошел к проблеме с другого ракурса.

Можно ли привить кибериммунитет роботу? Практическое исследование на примере DIY робота официанта

Иногда, устроившись  на мягком пуфике с книжкой, так и хочется скосплеить Громозеку из мультфильма Тайна третьей планеты, и сказать “Официант, 400 капель яблочного сока и печеньку”. Рис. 1....

Если тебя взломали, то ты не бот

Меня всегда потрясает, насколько творчески люди могут использовать утечки данных. Разумеется, есть много вредного (фишинг, хищение личных данных, спам), но часто данные, незаконно полученные из чужой...

Как и зачем отключать TLS 1.0 и TLS 1.1 в Windows Server

Ввиду недостаточного уровня безопасности, обеспечиваемого устаревшими протоколами TLS 1.0 и TLS 1.1, их рекомендуется отключать и использовать более новые версии TLS 1.2 и TLS 1.3. В статье мы кратко...

SQL инъекции для самых маленьких Часть 2. UNION запросы

Это вторая по счету статься из цикла про SQL инъекции. В данном статье мы с вами рассмотрим особенности SQL инъекций при использовании команды UNION. Так для начала разберемся, что делает команда...

Алгоритм Diffie-Hellman: Ключ к безопасному общению

Всем привет! Давно хотел опубликовать статью тут, но никак не находил повода для хорошей темы. Однако я уже давно веду телеграм канал по Backend разработке, в котором публикую разную информацию о...

(Не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2023

1 апреля мы традиционно собираем подборку из забавных, нелепых и глупых инцидентов в инфобезе. В этом году попросили нашего начИБ Алексея Дрозда (aka  @labyrinth ) поделиться его личным...

«Хакер»: самые важные новости мира безопасности за март

На  Xakep.ru  ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В этом месяце: представлен дистрибутив Kali...

Кража учетных данных без администратора или касания LSASS с помощью Kekeo путем злоупотребления CredSSP

Если вы скомпрометировали хост Windows и не можете или не хотите делать дамп открытых паролей с помощью традиционных методов (например, sekurlsa::logonpasswords от mimikatz или дамп LSASS), вам...

Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищает письма официальных лиц НАТО, правительств, военнослужащих и дипломатов.

Малварь AlienFox ворует данные из 18 облачных сервисов

Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентификационные секреты и учетные данные облачных сервисов.

Writeup HTB machine «Inject» [easy]

Дисклеймер Привет дорогой хтбшник) Перед прочтением статьи хотел попросить не судить мой разбор строго, так как это первая моя статья посвященная разбору машин HTB. Всем желаю хорошего прочтения)...

Изучаем язык запросов программы Velociraptor

Это моя вторая статья(первая тут ) о Velociraptor, программе для выполнения задач Threat Hanting’а и DFIR’a 🙂.  Как вы, наверное, уже знаете, Velociraptor неплохой инструмент сбора информации с...