Hacker news - новости из мира хакинга и IT-технологий!

2022-06-07 11:36:07 Новая функция Apple будет автоматически устанавливать обновления безопасности без полного обновления ОС
____________________________

Apple представила функцию Rapid Security Response в iOS 16 и macOS Ventura, предназначенную для развертывания исправлений безопасности без необходимости полного обновления версии операционной системы.
«Безопасность macOS становится еще сильнее благодаря новым инструментам, которые делают Mac более устойчивым к атакам, в том числе Rapid Security Response, который работает между обычными обновлениями, чтобы легко поддерживать безопасность в актуальном состоянии без перезагрузки», — говорится в заявлении компании в понедельник.

https://shly.link/qSpZt Открыть/Комментировать

2022-06-06 12:16:20 Хактивисты Anonymous слили 1 ТБ данных ведущих российских юридических фирм
_____________________________________

Коллектив хактивистов Anonymous снова нанес удар по России, утечка около 1 ТБ данных из ведущей российской юридической фирмы, известной как Рустам Курмаев и партнеры (RKP Law).
«Рустам Курмаев и партнеры» работает в России более 20 лет и представляет около 500 клиентов, в том числе Volkswagen Group Russia, Ikea, Toyota, Jones Lang LaSalle, ПАО «Мечел», ЧТПЗ, Abbott Laboratories, Baker Hughes, ING Bank, Yamaha Motor. , Caterpillar, Panasonic, Mars, Gilette, 2x2 Channel, ВымпелКом, Ситибанк и Сбербанк.

https://shly.link/oieeH Открыть/Комментировать

2022-06-03 16:57:54 Россия требует запретить Google доступ к Tor
__________________________________

Роскомнадзор потребовал от ООО «Гугл» удалить программное приложение Tor Browser из магазина Google Play по решению Саратовского районного суда.

«Суд признал информацию, содержащуюся в браузере Tor, запрещенной к распространению на территории Российской Федерации, а также само программное приложение, которое позволяет получить доступ к запрещенному контенту и способствует совершению уголовных правонарушений», — говорится в сообщении Роскомнадзора.
По данным самого Tor Project, в декабре прошлого года некоторые интернет-провайдеры в России начали блокировать доступ к Tor. Пользователи по-прежнему могут получить доступ к Tor, используя так называемые мосты.

Мостовые ретрансляторы — это ретрансляторы Tor, которые не указаны в общедоступном каталоге Tor.

https://shly.link/f8TsX Открыть/Комментировать

2022-06-02 09:22:47 Добрые самаритяне? Эта банда по выкупу заставляет жертв отводить бедных детей в KFC
____________________________________

«Группа вымогателей Goodwill распространяет очень необычные требования в обмен на ключ дешифрования. Группа, похожая на Робин Гуда, заставляет своих жертв делать пожертвования бедным и оказывает финансовую помощь нуждающимся пациентам», — заявила компания CloudSEK, занимающаяся кибербезопасностью, после анализа программы-вымогателя GoodWill.

Исследователи впервые обнаружили это вредоносное ПО в марте 2022 года. После заражения устройства программой-вымогателем она шифрует важные файлы, включая документы, базы данных и фотографии, и делает их недоступными без ключа дешифрования.

Вместо требования выкупа операторы GoodWill просят своих жертв выполнить три социально ориентированных действия, записать их и опубликовать доброе дело в социальных сетях.

https://shly.link/fyZF4 Открыть/Комментировать

2022-05-31 16:56:01 Ошибка Zero-Day «Follina» делает старые версии Microsoft Office уязвимыми для атак
___________________________

Известный исследователь безопасности Кевин Бомонт назвал уязвимость «Follina», объяснив, что код нулевого дня ссылается на код города Follina в Италии — 0438. Бомонт сказал, что уязвимость заключается в злоупотреблении функцией удаленного шаблона в Microsoft Word и не зависит от типичного макроса. Путь эксплойта на основе, распространенный в атаках на основе Office. По словам Nao Sec, живой образец ошибки был обнаружен в шаблоне документа Word и ссылках на адрес интернет-протокола (IP) в Республике Беларусь.
Неясно, активно ли злоумышленники использовали ошибку нулевого дня. Есть неподтвержденные сообщения о том, что существует код проверки концепции, а более поздние версии Office уязвимы для атак. Между тем, исследователи безопасности говорят, что пользователи могут следовать мерам Microsoft Attack Surface Reduction, чтобы снизить риск , вместо исправления.
https://shly.link/wvYCW Открыть/Комментировать

2022-05-31 09:39:49 Вредоносное ПО для Linux растет — 6 типов атак, которые нужно искать
__________________________________

Linux — желанная цель. Это основная операционная система для многочисленных серверных приложений и серверов, которая поддерживает широкий спектр устройств Интернета вещей (IoT) . Тем не менее, для защиты работающих на нем машин делается недостаточно.

«Вредоносное ПО для Linux часто игнорируется, — говорит Джованни Винья, старший директор по анализу угроз в VMware. «Поскольку большинство облачных хостов работают под управлением Linux, возможность компрометации платформ на базе Linux позволяет злоумышленнику получить доступ к огромному количеству ресурсов или нанести значительный ущерб с помощью программ- вымогателей и вайперов».

https://shly.link/BCR3Z Открыть/Комментировать

2022-05-30 11:07:50 Как хакнуть соседский Wi-Fi? За что хакеры любят Lisp? И можно ли стать программистом после 30?

Ответы на эти вопросы — в канале «Люди и код». Команда канала беседует с опытными и начинающими разработчиками и программистами, находит интересные и неожиданные темы и помогает влюбиться в IT. Про мемы тоже не забываем, а ещё у нас есть классный подкаст. Советуем послушать выпуск про ядро Linux.

Наши любимые материалы:

1. 7 этапов взросления программиста: легендарный Михаил Флёнов о пути в профессию.

2. Разработка Linux Kernel, миф о токсичности Торвальдса и проблемы Rust с Алексеем Гладковым.

3. За что хакеры любят Lisp и как с его помощью достичь просветления.

4. Подключаемся к домашнему Wi-Fi без пароля.

5. Как первые хакеры игрались с телефонными сетями.

Подписывайтесь на канал «Люди и код»: @skillbox_media_code Открыть/Комментировать

2022-05-30 10:31:49 Новая вредоносная программа Windows Subsystem for Linux крадет cookies авторизации браузера

_______________________________

Хакеры проявляют повышенный интерес к подсистеме Windows для Linux (WSL) как к поверхности атаки по мере создания новых вредоносных программ, причем более совершенные образцы подходят для шпионажа и загрузки дополнительных вредоносных модулей.

Как следует из названия функции, WSL позволяет запускать собственные двоичные файлы Linux для работы в Windows в среде, эмулирующей ядро Linux.

Обнаруженные недавно образцы вредоносных программ на основе WSL основаны на открытом исходном коде, который направляет связь через службу обмена сообщениями Telegram и предоставляет злоумышленникам удаленный доступ к скомпрометированной системе.

https://shly.link/4hTKv Открыть/Комментировать

2022-05-28 14:27:54 Подборка тематичеких каналов для программистов


СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ


Новости и информация из мира Linux
https://t.me/linux_sup

Контейнеры, оркестраторы, мониторинг и др.
https://t.me/dev_ops_info

Сетевая архитектура и администрирование
https://t.me/network_arch


ПРОГРАММИРОВАНИЕ


Разработка внешнего интерфейса
https://t.me/Frontend_now

Веб дизайн
https://t.me/goodw_design

Все что связано с Angular, Vuejs
https://t.me/Angular_Vuejs

Все что связано с reactjs
https://t.me/react_prog

Программирование Python
https://t.me/Welcome_Python

Программирование Java
https://t.me/java_sup

Все по мобильной разработке: iOS, Android, Swift
https://t.me/imobile_dev

Базы данных SQL/NOSQL
https://t.me/database_group

Облачные сервисы, вычисления и безопасность
https://t.me/cloud_comp

Data Science, Big Data, Machine Learning
https://t.me/bigdata_world

Программирование для новичков
https://t.me/easy_program

Тестирование программного обеспечения
https://t.me/testin_new

General programming (инструменты и руководства для программистов)
https://t.me/generalprog

Шпаргалки для айтишников (шпаргалки и руководства для системных администраторов, программистов, специалистов по безопасности и т.п.)
https://t.me/itcheat_sheet


НОВОСТНЫЕ РЕСУРСЫ


Новости HighTech
https://t.me/htech_news

IT новости на английском
https://t.me/all_itnews

Последнии новости из мира науки
https://t.me/gmorning_news

Технологические советы и хитрости
https://t.me/youtips_tricks


GITHAB

Python (гитхаб тренды)
https://t.me/pythonghub

Java (гитхаб тренды)
https://t.me/javaghub

Javascript (гитхаб тренды)
https://t.me/Jsghub

БУДНИ ПРОГРАММИСТА (ЮМОР)


Daily Dev Jokes
https://t.me/dev_jokes


ЗАЩИТА ВЗЛОМ БЕЗОПАСНОСТЬ


Информационная безопасность
https://t.me/crypto_security_lab

Новости из мира хакинга
https://t.me/Hackme_news


КРИПТА


Криптовалюты/Блокчейн
https://t.me/crypto_moneygo


ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ, РОБОТОТЕХНИКА

Компьютерное зрение, виртуальная реальность
https://t.me/AR_VR_vision

Канал о Робототехнике и автоматизации
https://t.me/robotics_scince

IOT (мир интернета вещей)
https://t.me/IoTprog

SEO WORDPRESS SMM

Wordpress (советы, плагины, новости)
https://t.me/news_wordpress

SEO
https://t.me/seo_go

SMM (социальные сети - новости продвижение)
https://t.me/allsocial_news

DIGITAL TRENDS

Новости, обзоры и обсуждения компьютерного оборудования.
https://t.me/Hware_news Открыть/Комментировать

2022-05-27 15:19:59 Разоблачены: злоумышленники, отравляющие Facebook
_________________________________

Facebook долгое время был охотничьим угодьем для онлайн-мошенников, которым доставляет огромное удовольствие превращать неосторожных членов интернет-сообщества в свою добычу.

Это может начаться с чего-то такого, казалось бы, безобидного, как сообщение от «друга» — на самом деле киберпреступника, притворяющегося таковым, — с предложением перейти по пикантной ссылке на следующий большой шеринг-фестиваль, будь то музыкальный клип, забавное видео. , или что-то еще, что может вас заинтересовать.

https://shly.link/GU3pa Открыть/Комментировать