Новая книга авторов «Хакера»: «Атаки на веб и WordPress»

Active Directory глазами хакера. Новая книга автора «Хакера» В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии статей об атаках на Active Directory. В книге последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника и описаны способы противодействия об …

В Марокко арестовали хакера, который начал свои атаки 12 лет назад В Марокко был арестован хакер, известный под ником Dr Hex. Его обвиняют дефейсах сайтов, фишинговых атаках и распространении вредоносного ПО. …

У Xiaomi новая электронная книга – Mi Reader Pro за $170 Компания Xiaomi опубликовала официальный тизер своей новой электронной книги – Mi Reader Pro. Интересно, что характеристики не указаны, но зато фигурирует цена – $170 для первых покупателей. Потом стоимость повысится до $200. Судя по изображению, новинка, в сравнении с Mi Read …

Новая научная книга о коренной уездной России Москва, 5 января 2021, 17:23 — REGNUM Вышла в свет книга «История храмов и населенных пунктов Мурановского прихода» (Москва. 2020). В книге на основе уникальных документов пяти федеральных и региональных архивов изучается история северо-западной части Пушкинского городского округа Московс …

Новая электронная книга с цветным E-Ink экраном поступила в продажу Наконец-то, электронные книги можно будет читать не только в унылом черно-белом формате, но и в полноцветном! Это случилось благодаря выходу новой «читалки» InkPad Color. Устройство для комфортного... …

Выпущена новая 7,8-дюймовая электронная книга PocketBook за 329 долларов Компания PocketBook выпустила новую электронную книгу под названием InkPad Color. Это первая книга компании с новой панелью Kaleido. PocketBook InkPad Color поставляется с 7,8-дюймовым дисплеем E-Ink с разрешением 1404 x 1872 пикселей. Экран имеет разрешение 300 точек на дюйм для монохром …

THQ Nordic представила авторов ремейка Gothic — это новая студия Издательство THQ Nordic доверило создание ремейка Gothic абсолютно новой студии, которая получила название Alkimia Interactive. В Twitter представители издательства сообщили, что команда ещё продолжает [...] …

Новая игра авторов DOOM Eternal получила возрастной рейтинг Совсем недавно пользователи сети обратили внимание, что новый проект авторов брутальных DOOM (2016) и DOOM Eternal прошёл возрастную классификацию. Предстоящая игра с загадочным названием PROJECT 2021A [...] …

Новая книга Андрея Курпатова "Машина мышления" поможет взглянуть на мир другими глазами Известный исследователь и психолог презентовал новый двухтомник, который посвящен возможностям нашего разума. …

Новая статья: Gamesblender № 507: переиздание Diablo II, Days Gone на ПК и экшен про кунг-фу от авторов Absolver Blizzcon, очередная презентация Sony… Да и вообще индустрия явно почуяла весну — новостей становится все больше. С вами GamesBlender, еженедельный видеодайджест новостей игровой индустрии от 3DNews.ru. Начинаем! …

«Кавказ без русских» – новая книга Валерия Коровина об одной из самых больных тем нашей страны В издательстве «Родина» вышла книга известного политолога о том негативном будущем, которое ждёт Северный Кавказ, если туда не вернётся русское население. …

SpaceX однажды оставила инженеров на острове в океане без еды, и они устроили бунт, утверждает новая книга В ранние годы SpaceX её инженеры жили и работали на острове Омелек в Тихом океане ― именно там компания Илона Маска начала первые запуски ракет Falcon 1. Однако в первые годы работы условия на острове были далеки от идеальных ― один раз сотрудники даже устроили забастовку, после того как …

Новая техника атаки RowHammer на DRAM-память Компания Google представила "Half-Double", новую технику атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атака воспроизводится на некоторых современных чипах DRAM, производители которых добились уменьшения геометрии ячеек. …

Новая статья: Gamesblender № 664: конец GeForce GTX, аналог DLSS от AMD, Ghost of Tsushima на ПК и «Дюна» от авторов Conan Exiles С вами GamesBlender, еженедельный видеодайджест новостей игровой индустрии от 3DNews.ru. В новом выпуске: Horizon Forbidden West уже совсем скоро на ПК; еще больше игр-сервисов от Warner Bros.; Frostpunk 2 выйдет 25 июля …

Новая модификация превратила Valheim в подобие «Атаки титанов» Для симулятора выживания в скандинавском антураже Valheim выходят десятки модификаций, которые не только выглядят интересно, но и приносят пользу игрокам. Одна из них — Attack on Valheim, которая позволяет цепляться за монстров с помощью крюка-кошки. Представленная пользователем Dic …

В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов. …

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов. …

Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Eval PHP — это старый плагин, который позволяет администраторам встраивать PHP-код на страницы ресурсов, а затем выполнять его при открытии страницы в браузере. …

Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. …

WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. …

Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации. В результате злоумышленники могут получить доступ к конфиденциальной информации сайта. …

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен. …

Сайты на WordPress будут автоматически блокировать технологию Google FLoC Ранее в этом году компания Google объявила о намерении прекратить использование идентификаторов пользователей для персонализированной рекламы, заменив их технологией Federated Learning of Cohorts. Не так давно разработчики из DuckDuckGo, Brave, Vivaldi и Electronic Frontier Foundation выс …

50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы. …

Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательн …

Квест «Хакера» продолжается! Две недели назад в честь 25-летия «Хакера» мы запустили квест для читателей. Пока что его прошел лишь один человек! Он получает главный приз — Flipper Zero. Но квест продолжается, и пришедших к финишу еще ждут еще 4 бумажных спецвыпуска и 9 годовых подписок. …

Конструктор сайтов Wix снял рекламу против WordPress, чтобы переманить клиентов — но они не поняли идею и осудили её Прислать наушники клиентам конкурента и выставить его в негативном свете в роликах оказалось недостаточно — под удар попала сама Wix. Пользователи не поняли смысл кампании, а глава WordPress призвал отказаться от Wix. …

В США российского хакера Медведева посадили на 10 лет Гражданин России Сергей Медведев приговорен в США к десяти годам лишения свободы по обвинению в совершении киберпреступлений в составе группы. Как сообщается 19 марта на сайте министерства юстиции США, Медведев был одним из основателей компании Infraud Organization, которая занималась при …

В Москве арестовали опасного хакера Московские полицейские задержали опасного хакера Ритварса Полманиса, которого подозревают в установке вредоносного программного обеспечения на компьютеры коммерческих организаций. Определить его личность помогли специалисты в области компьютерной безопасности, сообщает ТАСС. По словам ист …

В США обвинили в кибератаке хакера “российского происхождения” Белый дом уверен, что за хакерской атакой стоит человек “российского происхождения”, заявила в среду замсоветника Белого дома по национальной безопасности Энн Нюбергер, передает РИА Новости. “Разведывательное сообщество выясняет, кто несет ответственность за это. Пока эт …

Бумажный спецвыпуск «Хакера» почти распродан! На нашем складе почти закончился тираж ограниченного бумажного спецвыпуска «Хакера»! В номер вошли лучшие статьи 2015–2017 годов, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Если не хочешь упустить уникальный шанс прочесть их на бумаге, рекомендуем поторопить …

Эксперт описал портрет типичного российского хакера Гендиректор компании по информационной безопасности Group-IB Илья Сачков описал портрет типичного российского хакера. По его словам, это человек, который хорошо знает математику, и при этом главное для него — деньги и дорогие вещи.Слова Сачкова приводит РБК. Гендиректор Group-IB уточнил, …

Осталось всего два дня до окончания предзаказа футболок «Хакера» Ес­ли хочешь стать одним из нем­ногих обла­дате­лей цвет­ных фут­болок «Хакера», не забудь сде­лать заказ до кон­ца этих выход­ных! С понедель­ника фут­болки будут дос­тупны толь­ко в чер­ном цве­те, а цена повысит­ся до 1800 руб­лей. …

Оперативники задержали хакера за торговлю данными россиян Российские правоохранители задержали хакера, который признался в торговле персональными данными россиян. Об этом пишет ТАСС со ссылкой на источник в правоохранительных органах. "Сотрудниками правоохранительных органов, а также ... …

Глава Group-IB описал портрет типичного хакера Типичный российский хакер — это человек с хорошим знанием математики, для которого главное — деньги и дорогие вещи, рассказал в интервью РБК гендиректор Group-IB Илья Сачков. 10 лет назад в хакеры записывали в основном студентов …

В России назвали хакера, который взломал правительство США Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информационной безопаснос …

От легенды спецгруппы Альфа до хакера №1 из Evil Corp МВД выявило схему хищения более 10 млрд руб. у энергетических компаний. Махинации осуществлялись под прикрытием холдинга «Межрегионсоюзэнерго» (МРСЭН), возглавляемого олигархом Эльдаром Османовым и его компаньонами Юрием Шульгиным и Багратом Катальянцем. Двое последних объявле …

Лучшие статьи «Хакера» и самые горячие новости за 2020 год Как ты догадываешься, мы собираем кучу всякой статистики, чтобы узнать побольше о предпочтениях читателей и лучше им соответствовать. Под конец этого года мы решили поделиться некоторыми цифрами — как минимум, чтобы ты знал, что почитать, когда закончишь с празднованием Нового года. …

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …