Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
Feed Security (b)log [copy] http://securityblogru.livejournal.com/data/rss has loading error: cURL error 22: The requested URL returned error: 403 Forbidden
Feed [bodyawm] Богдан [copy] https://habr.com/ru/rss/users/bodyawm/articles/?fl=ru has loading error: cURL error 22: The requested URL returned error: 404
Sim Swap Attacks Surging
SIM swap attacks are skyrocketing. A SIM Swap attack is when cybercriminals hijack mobile numbers by convincing carriers to transfer a victim’s phone number to a SIM card they control. Once successful, attackers intercept text-based authentication codes, unlocking access to cryptocurrency wallets, banking apps, and social media accounts.
The post Sim Swap Attacks Surging appeared first on Purism.
BugTraq.Ru: Notepad++ полгода раздавал зараженные обновления
С июня 2025 года взломанный хостинг популярного редактора Notepad++ перехватывал запросы на автообновление, перенаправляя их на вредоносные серверы, откуда уже приходил затрояненный инсталлятор в формате NSIS. Ситуацию усугубило отсутствие надежной проверки получаемых обновлений (в частности, использование самоподписанного корневого сертификата, открыто лежащего на GitHub).
Хостер устранил взлом 2 сентября, но взломщики сохраняли возможность перенаправлять трафик до 2 декабря.
Предположительно взлом является точечным и не направлен на рядовых пользователей (так себе утешение), среди мишеней называются "телекоммуникационные и финансовые компании восточной Азии".
Признаками заражения могут быть:
- подозрительная активность процесса gup.exe, отправляющего запросы куда-нибудь помимо notepad-plus-plus.org;
- файлы AutoUpdater.exe либо update.exe во временном каталоге;
- каталог %AppData%\Bluetooth, содержащий в...
I have a new blog: Traces of Humanity!
Hello! Welcome back! After all those years of silence, I’ve felt like writing a blog again :-)
But these days I no longer do computer security – other topics interest me more now. Thus, I have spun up a new blog titled: Traces of Humanity.
It is mainly intended to be a reportage of my struggles between Rationality and Humanism. Plus a place to discuss some of my new projects :-) I discuss this more in the short intro post.
You can follow using your favorite RSS client, or – new for this edition! – as an email-based newsletter.
See you there!
joanna.
Winterchaos in Chemnitz am 7.2.2026
TL;DR 7.2.2026 im Lokomov (Augustusburger Straße 102, Chemnitz) Vorträge, Lightning Talks, Workshops (tbd.) und Abendunterhaltung chch.it/Winterchaos; CfP inzwischen geschlossen
Am 7. Februar laden wir euch nach Chemnitz zum gemütlichen Winterchaos ein. Zwischen Retro-Computern, Waffeln und USB-C-Schnittstellen treffen wir uns im Lokomov in der Augustusburger Straße 102 zu einem Nachmittag und Abend mit Vorträgen, Lightning Talks und etwas Abendunterhaltung. Bei Gelegenheit könnt ihr außerdem unseren Hackspace besuchen.
Anmeldung:Die Teilnahme ist kostenlos, aber eine Anmeldung unter tickets.chch.it/ChCh/Winterchaos2026/ hilft uns zu planen!
CfP (Call for Participation) – inzwischen geschlossenAnmerkung des Eventblog-Teams: Durch verspätete Bearbeitung dieser Einreichung veröffentlichen wir diesen Blogeintrag leider zu spät für den Call for Participation, er...
Погружение в пиксели: знакомство с ZX Spectrum
В последние январские деньги, пока праздничное настроение начала года ещё не окончательно уступило место унылым трудовым будням, я решил затронуть одну лёгкую, едва ли познавательную и откровенно ностальгическую тему. Расскажу про своё первое близкое знакомство с компьютерами и играми. Своего рода мемуары, или, как говорит один известный игровой ретро-блогер, «Memories». Помимо личной истории и отсылок к различным приметам эпохи, это будет обзор шести случайных игр, с которыми мне довелось тогда столкнуться.
Читать далееИгра во время загрузки игры
На протяжении всей истории существования домашних компьютерных развлечений им сопутствует процедура, именуемая «загрузка» — процесс передачи кода и данных игры с внешнего носителя в память компьютера, необходимый, чтобы можно было начать играть в игру. В зависимости от типа носителя, загрузка занимает некоторое время, порой весьма заметное. Сначала это были компакт-кассеты, с которых игры грузились несколько минут, потом их сменили дискеты, загрузка с которых тоже иногда могла занимать минуту-другую, и даже в эпоху лазерных CD и DVD-дисков минутные загрузки были не так уж редки.
Чем же занять себя находящемуся в нетерпении игроку всё это время до того, как игра будет загружена и...
PureOS Crimson Development Report: December 2025
"Fit and finish" appears in many industries. For much of the software industry, it refers to features that complete a fit for a target audience, ensuring that audience can use the product for their needs. At a frame shop, it means literally fitting the mounted artwork into a frame, then finishing the back of the frame.
At Purism, fit takes on another meaning - making apps fit on screens the size of the Librem 5.
The post PureOS Crimson Development Report: December 2025 appeared first on Purism.
39C3: Feedback and lost+found
Der 39C3 ist leider vorbei. Wir hoffen, ihr hattet eine gute Heimreise und seid gut wieder in der Realität angekommen.
Viel zu kurz waren die vier Tage gelebter Utopie. So viel mehr hätte man noch erleben können, so viel mehr Dinge entdecken, so viel mehr Leute treffen, so viel mehr Vorträge sehen … An der Dauer können wir leider nicht viel ändern. An vielem anderem schon! Daher möchten wir euch mit diesem Blogpost zu Feedback aufrufen. Lasst uns wissen, was euch gefallen hat, aber auch, was euch nicht gefallen hat. Wir freuen uns sowohl über Lob als auch über konstruktive Verbesserungsvorschläge!...
BugTraq.Ru: Китайский прорыв из ESXi
Не сказать, чтобы уязвимости в VMware ESXi были чем-то из ряда вон выходящим. В 2024 году, например, был обход аутентификации с получением прав администратора, в прошлом году несколько уязвимостей, потенциально дающих выйти за границы виртуальной машины. Но одно дело потенциальная возможность, другое — выявленный полноценный тулкит, да еще созданный за год до обнародования уязвимости. Исследователи из Huntress сообщили о выявленной в декабре атаке, следы которой ведут в Китай (судя по оставшимся в бинарниках именам каталогов на китайском). Первичное проникновение произошло с помощью скомпрометированного приложения SonicWall VPN, после чего атакующие получили доступ к администрированию домена и загрузили собственно тулкит, использующий ряд уязвимостей...
Why TabShop Is the Perfect Point of Sale App for Food Trucks?
Running a food truck is very different from running a traditional restaurant. Space is limited, time is always tight, and every service depends on speed, reliability, and flexibility. Food truck owners need a Point of Sale system that adapts to their mobile lifestyle instead of slowing them down. This is exactly where TabShop stands out as the perfect POS app for food trucks.
TabShop is designed with mobility in mind. Instead of requiring expensive, bulky hardware, it runs directly on tablets and smartphones, allowing food truck operators to turn a simple mobile device into a fully functional POS system. This makes...