На конференции Black Hat докладчик под ником Kyasupā продемонстрировал взлом капсульного отеля. Прилетая в московский аэропорт Шереметьево, я каждый раз поглядываю на капсульный отель и думаю, а не переночевать ли там? Пока ни разу не решился, но очень интересно. Поэтому презентацию под названием «Взлом капсульного отеля — призраки в спальне» на последней конференции Black Hat я пропустить…
Неизвестный взломщик похитил у игрока CS:GO коллекцию предметов на $2 000 000 и уже начал их распродавать. Сколько-сколько?! 21 июня пользователь Twitter под ником ohnePixel сообщил о краже из взломанного аккаунта CS:GO коллекции предметов на общую сумму 2 миллиона долларов. Среди украденного были настоящие геймерские реликвии: семь сувенирных AWP Dragon Lore, керамбит без звезды, Blue Gem и многое другое.…
Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше. В традиционном августовском вторничном патче компания Microsoft закрыла более сотни уязвимостей. Некоторые из них требуют особенно пристального внимания безопасников. В частности, среди этих уязвимостей — 17 критического уровня, две из которых — уязвимости нулевого дня. Известно, что как…
Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm. Для индустрии IT открытый исходный код — несомненное благо: он помогает программистам создавать продукты быстрее и эффективнее, позволяя не тратить время на написание повторяющегося кода. Чтобы облегчить обмен кодом между разработчиками, существуют различные репозитории — открытые платформы, где…
Изучаем одну из самых известных вирусных эпидемий 22-летней давности — историю червя ILOVEYOU. Давайте мысленно перенесемся в май 2000 года. Вы включаете свой рабочий компьютер, подключаетесь к Интернету и скачиваете свежую электронную почту в клиенте Microsoft Outlook. Сразу обращаете внимание на странное письмо с темой ILOVEYOU. В любви вам признается знакомый человек: возможно, школьная подруга,…
Коллективный интернет борется с дезинформацией, токсичностью и цензурой. Во всем мире это усугубляется тем, что определенный контент контролируется властями или часто блокируется. Несмотря на то, что ранние итерации метавселенной сталкиваются с аналогичными проблемами, она обещает более децентрализованную архитектуру сети, которая может помочь решить некоторые из них. Сегодня в Интернете контент можно легко отслеживать, контролировать и…
В пятницу Twitter сообщил, что уже исправленная ошибка нулевого дня использовалась для привязки телефонных номеров и электронных писем к учетным записям пользователей на платформе социальных сетей. «В результате уязвимости, если кто-то отправит адрес электронной почты или номер телефона в системы Twitter, системы Twitter сообщат человеку, с какой учетной записью Twitter связаны отправленные адреса электронной почты…
Хакеры начали использовать ресурсы облачного сервиса «Яндекс Диск» в качестве вспомогательного места хранения зловредных скриптов при проведении кибератак на российские компании. Ранее в подобных схемах злоумышленники использовали сервисы OneDrive и Dropbox. Причина перестройки на отечественную платформу заключается в том, что корпоративным системам безопасности сложно идентифицировать вредоносное ПО, которое применяет «Яндекс Диск» в качестве контрольного сервера. Трафик оттуда…
Программа-вымогатель — это вид вредоносного ПО, используемого киберпреступниками для предотвращения доступа пользователей к их системам или файлам; Затем киберпреступники угрожают утечкой, уничтожением или утаиванием конфиденциальной информации, если не будет выплачен выкуп. Атаки программ-вымогателей могут быть нацелены либо на данные, хранящиеся в компьютерных системах (программы-вымогатели для шкафчиков), либо на устройства (программы-вымогатели). В обоих случаях после выплаты выкупа злоумышленники…
Руководство по использованию файлов cookie и способам управления ими. Вы наверняка слышали о файлах cookie. Вспомните предложения принять все файлы cookie, которые появляются при просмотре страниц в интернете. Для чего же нужны эти файлы? Файлы cookie, попадающие на компьютер или смартфон при просмотре веб-страниц, напоминают названием выпечку (англ. cookie — печенье). И их избыток тоже…