Hacker news - новости из мира хакинга и IT-технологий!

2022-02-28 12:29:19 Банды вымогателей и хакеры выбирают сторону из-за вторжения России в Украину Хакерские команды выбирают чью-то сторону, поскольку российское вторжение в Украину продолжается, выдавая запреты и угрозы сторонникам противоположной стороны.

На этой неделе администратор базы данных и торговой площадки Raidforums объявил, что закроет дверь для пользователей, подключающихся из России, четко выразив свою позицию против действий Кремля.

Ранее сегодня группа вымогателей Conti заявила о своей «полной поддержке российского правительства» и пригрозила кибератаками любому, кто атакует Россию. https://shly.link/9CCUF Открыть/Комментировать

2022-02-25 11:06:12 Anonymous объявили кибервойну России В четверг вечером хакерский коллектив Anonymous начал объединять свои ресурсы, чтобы помочь Украине в борьбе с русскими. «Коллектив Anonymous официально ведет кибервойну против российского правительства. #Anonymous #Ukraine — написала группа в Твиттере. Anonymous взяли на себя ответственность за блокировку сайта «Российской пропагандистской станции RT News» и некоторых других новостных каналов. https://shly.link/bdbuu Открыть/Комментировать

2022-02-24 12:23:01 Новая вредоносная программа Wiper нацелена на Украину «Двоичный файл Wiper подписан с использованием сертификата подписи кода, выданного Hermetica Digital Ltd», — говорится в серии твитов ESET. «Стиратель использует законные драйверы из программного обеспечения EaseUS Partition Master, чтобы повредить данные. В качестве последнего шага стиратель перезагружает [компьютер]». https://shly.link/Ab6Nb Открыть/Комментировать

2022-02-23 14:00:02 25 вредоносных библиотек JavaScript, распространяемых через официальный репозиторий пакетов NPM Библиотеки, о которых идет речь, использовали маскировались под другие легитимные пакеты, такие как colors.js, crypto-js, discord.js, mark и noblox.js https://shly.link/HTWoS Открыть/Комментировать

2022-02-21 15:17:31 Уязвимость в плагине UpdraftPlus для WordPress может раскрыть резервные копии Серьезная уязвимость в плагине UpdraftPlus для WordPress может сделать резервные копии доступными для подписчиков. К счастью, разработчики исправили ошибку после сообщения об ошибке, администраторы WordPress должны обновить свои веб-сайты с помощью последней версии плагина. UpdraftPlus — это специальный плагин для сайтов WordPress, упрощающий резервное копирование и восстановление. Плагин в настоящее время может похвастаться более чем 3 миллионами активных установок. Это означает, что любая уязвимость безопасности в этом плагине потенциально может поставить под угрозу миллионы сайтов WordPress. Как уточняется в их сообщении , они обнаружили брешь в системе безопасности, которая позволяла любому авторизованному пользователю сайта загружать резервные копии, сделанные с помощью этого плагина. В него входят пользователи с любыми привилегиями, даже подписчики. https://shly.link/uU6fN Открыть/Комментировать

2022-02-18 17:54:17 В Snap Package Manager обнаружена новая уязвимость повышения привилегий Linux В системе упаковки и развертывания программного обеспечения Canonical Snap были обнаружены многочисленные уязвимости безопасности , наиболее важные из которых могут быть использованы для повышения привилегий для получения привилегий root.

Snaps — это автономные пакеты приложений, которые предназначены для работы в операционных системах, использующих ядро Linux, и могут быть установлены с помощью инструмента snapd. Отслеживаемая как CVE-2021-44731 , проблема связана с недостатком повышения привилегий в функции snap-confine , программе, используемой внутри snapd для создания среды выполнения для приложений snap. Недостаток оценивается в 7,8 балла по системе оценки CVSS. https://shly.link/vKKhi Открыть/Комментировать

2022-02-18 10:59:01 Как выстроить стратегию сорсинга и сформировать карту поиска в IT-рекрутинге?

Расскажет 22 февраля, во вторник, в 20:00 Язиля Насибуллина, IT-рекрутер в Wanted:profi.
https://otus.pw/fIhI

На занятии мы обсудим вопросы:

- Зачем нужна стратегия сорсинга?
- Как получить больше результатов при минимальных затратах?
- Как сформировать карту поиска на основании приоритетности ресурсов?
- Как наглядно можно сформировать стратегию сорсинга?
- Что рекрутер получает в результате работы с картой поиска?
Урок бесплатный и проходит в рамках онлайн-курса «IT Recruiter» от OTUS.

Регистрируйтесь на занятие: https://otus.pw/fIhI


Сомневаетесь, что курс вам подойдет?

В OTUS предусмотрен пробный период — две недели с момента начала занятий можно обучаться бесплатно. Открыть/Комментировать

2022-02-17 11:29:05 Mozilla предупреждает, что пользовательские агенты Chrome, Firefox '100' могут нарушить работу сайтов Mozilla предупреждает разработчиков веб-сайтов, что грядущие версии Firefox 100 и Chrome 100 могут нарушить работу веб-сайтов при анализе строк пользовательского агента, содержащих трехзначные номера версий.

Пользовательский агент — это строка, используемая веб-браузером, которая включает информацию о программном обеспечении, такую как имя браузера, номер его версии и различные технологии, которые он использует.

Когда человек посещает веб-сайт, пользовательский агент браузера отправляется вместе с запросом веб-страницы. Это позволяет веб-странице проверять версию браузера посетителя и изменять свой ответ в зависимости от функций, поддерживаемых браузером. https://shly.link/zG7oY Открыть/Комментировать

2022-02-16 10:06:56 Выпущен Kali Linux 2022.1 с новыми инструментами и образом Kali Everything Image Offensive Security выпустила недавно Kali Linux 2022.1 в качестве первого крупного обновления своего дистрибутива для этического взлома и тестирования на проникновение на основе Debian в 2022 году.
В этом выпуске также появилось множество новых хакерских инструментов...Вы можете скачать Kali Linux 2022.1 прямо сейчас с официального сайта . Существующим пользователям Kali Linux нужно только обновить свои установки, выполнив sudo apt update && sudo apt full-upgradeкоманду в эмуляторе терминала. https://shly.link/KsoRK Открыть/Комментировать

2022-02-14 11:43:39 Microsoft усложняет кражу паролей Windows из памяти Microsoft по умолчанию включает правило безопасности Microsoft Defender «Уменьшение поверхности атаки», чтобы блокировать попытки хакеров украсть учетные данные Windows из процесса LSASS. Чтобы злоумышленники не злоупотребляли дампами памяти LSASS, Microsoft ввела функции безопасности, которые предотвращают доступ к процессу LSASS.

Одной из таких функций безопасности является Credential Guard, которая изолирует процесс LSASS в виртуализированном контейнере, что предотвращает доступ к нему других процессов.

Однако эта функция может привести к конфликтам с драйверами или приложениями, из-за чего некоторые организации не будут ее включать.

Чтобы смягчить кражу учетных данных Windows, не вызывая конфликтов, создаваемых Credential Guard, Microsoft скоро включит по умолчанию правило Microsoft Defender Attack Surface Reduction (ASR) . https://shly.link/AdJbb Открыть/Комментировать