8693
Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке. Новости с отрицательным рейтингом удаляются. Предложка @RuHackersNewsBot Друзья: @webpwn, @infosecmemes
ByeDPI + Redsocks на OpenWRT: дарим свободу локальной сети на дровах (на примере ASUS RT-N12 ROM/ОЗУ: 8/32 Мб)
https://habr.com/ru/articles/856312/
Хакер украл у Schneider Electric 40 Гбайт данных, требует за них багеты
https://www.anti-malware.ru/news/2024-11-06-121598/44558
В новой версии Security Vision VM появились новые режимы сканирования
https://www.anti-malware.ru/news/2024-11-05-111332/44555
В Ollama исправляют критические уязвимости
https://xakep.ru/2024/11/05/ollama-flaws/
Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО
https://www.anti-malware.ru/news/2024-11-05-121598/44553
Айдентити Конф 2024: новые подходы к обеспечению безопасности Identity
https://www.anti-malware.ru/news/2024-11-05-111332/44552
Злоумышленники охотятся на ИТ-специалистов
https://www.anti-malware.ru/news/2024-11-05-121598/44550
Хакер заявил о взломе Nokia и хищении данных
https://xakep.ru/2024/11/05/nokia-leak/
Google: Уязвимость в Android используется в атаках на владельцев смартфонов
https://www.anti-malware.ru/news/2024-11-05-111332/44547
Sticky Werewolf применяет стеганографию против российских компаний
https://xakep.ru/2024/11/02/phaseshifters-attacks/
[Перевод] Методология баг-баунти: гайд для охотников за багами
https://habr.com/ru/companies/bastion/articles/849370/
HTB PermX. Закрепляемся в Linux при помощи setfacl
https://xakep.ru/2024/11/02/htb-permx/
В Opera исправили уязвимость, дающую доступ к закрытым API
https://xakep.ru/2024/11/02/opera-crossbarking/
Скамеры постят фейковые номера поддержки в отзывах к Chrome-версии LastPass
https://www.anti-malware.ru/news/2024-11-02-111332/44539
[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
https://habr.com/ru/companies/ruvds/articles/854576/
Schneider Electric сообщила о взломе свой платформы для разработки
https://xakep.ru/2024/11/06/schneider-electric-leak/
Банковский Android-троян ToxicPanda выводит деньги с вашего счёта
https://www.anti-malware.ru/news/2024-11-06-111332/44557
SOC Forum 2024: впервые сразу три пленарные сессии и международный трек
https://www.anti-malware.ru/news/2024-11-05-111332/44554
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных
https://xakep.ru/2024/11/05/quad7-passwords/
Правоохранители закрыли DDoS-сервис Dstat
https://xakep.ru/2024/11/05/dstat-down/
Обойти аутентификацию Okta позволяли имена пользователей длиннее 52 символов
https://xakep.ru/2024/11/05/okta-long-username/
SafenSoft представила новый продукт SoftControl Change Monitoring
https://www.anti-malware.ru/news/2024-11-05-111332/44549
Nokia расследует возможную утечку исходного кода
https://www.anti-malware.ru/news/2024-11-05-111332/44548
[Перевод] Как я одержал победу над создателем чита для MMO-игры
https://habr.com/ru/companies/ruvds/articles/855258/
Пользователей LastPass атаковала фальшивая техподдержка
https://xakep.ru/2024/11/02/fake-lastpass-support/
Ботнет из тысяч роутеров TP-Link мобилизован для брутфорса учеток Azure
https://www.anti-malware.ru/news/2024-11-02-114534/44543
Как я учил войс чат дискорда работать через прокси с помощью перехвата системных вызовов и DLL Hijacking
https://habr.com/ru/articles/855164/
Через финансовые Telegram-каналы распространяется троян DarkMe
https://xakep.ru/2024/11/02/darkme-telegram/
На Госуслугах открыли форму для регистрации каналов и пабликов
https://www.anti-malware.ru/news/2024-11-02-121598/44538
Проукраинские хакеры заявили об атаке на администрацию Твери
https://www.anti-malware.ru/news/2024-11-01-121598/44537