Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры



Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.

Дата: 03 Декабря 2021 20:35:00

В популярных моделях роутеров обнаружили 226 уязвимостей



Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 потенциальных уязвимостей.

Дата: 03 Декабря 2021 20:00:52

Хакеры рассылают спам на чековые принтеры, призывая обсуждать зарплату с коллегами



Множество подключенных к интернету принтеров распечатывают манифест Antiwork, побуждающий людей обсуждать с коллегами свою зарплату и оказывать давление на работодателей.

Дата: 03 Декабря 2021 19:30:56

Edge отговаривает пользователей от установки Chrome и называет его браузером из нулевых



Согласно старой шутке, одной из наиболее важных функций Microsoft Edge является возможность загрузки Chrome. Похоже, такая ситуация не устрагивает разработчиков Microsoft, и теперь пользователям демонстрируют всплывающие окна, рассказывающие, чем плох браузер Google.

Дата: 03 Декабря 2021 18:30:38

У BadgerDAO похитили 120 млн долларов



Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.

Дата: 03 Декабря 2021 18:00:54

Перечитываем «Хакер». Лучшие статьи из номера 189 «Набор хакера за 100$»



В этой рубрике мы пристально изучаем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. На этот раз мы полистаем номер 189 за октябрь 2014 года и посмотрим, какие из статей еще могут принести пользу и удовольствие.

Дата: 03 Декабря 2021 16:30:51

Подборки статей по Python и Linux уже доступны!



Мы выкатили сразу две новые подборки статей: «Python для хакера» и «Linux для хакера». В первую вошло 24 статьи, во вторую — рекордные 46 материалов. Оба бандла проведут тебя от самых азов до продвинутых техник и касаются использования Python и Linux в области информационной безопасности.

Дата: 03 Декабря 2021 14:14:49

Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL



Для подписчиков
Раз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересных лазеек и нашел там очень много интересного.

Дата: 03 Декабря 2021 11:30:19

Европол объявил об аресте 1803 денежных мулов



Представители Европола сообщили об аресте 1803 денежных мулов, а также о выявлении 18 351 лиц, занимающихся подобной деятельностью, в результате международной операции по борьбе с отмыванием денег EMMA 7.

Дата: 02 Декабря 2021 20:30:20

Роскомнадзор готовился к блокировке шести VPN-сервисов



Судя по сообщению, появившемуся сегодня на сайте ведомства, грядет блокировка таких VPN-сервисов, как Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN и PrivateTunnel.

Дата: 02 Декабря 2021 19:45:27