-Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Мошенники в Китае обманули государственную систему проверки личности с помощью фото

Среда, 31 Марта 2021 г. 20:45 + в цитатник


По данным местных СМИ, мошенники из Китая обошли биометрическую систему идентификации с помощью обычного фото и приложения, которое превращает фотографии в видео.

https://xakep.ru/2021/03/31/china-face-auth/


Метки:  

Российский рынок интернет-пиратства продолжает падение

Среда, 31 Марта 2021 г. 14:30 + в цитатник


Group-IB оценивает рынок интернет-пиратства в России в 2020 году в 59 млн долларов, что на 7% ниже показателей 2019 года. По словам экспертов, пираты не смогли восстановить базу видеоконтента после ликвидации трех крупных CDN, потеряли на рекламе, а также борются за зрителя с легальными онлайн-кинотеатрами, нарастившими аудиторию в условиях пандемии.

https://xakep.ru/2021/03/31/piracy-stats-2021/


Метки:  

Akamai сообщает, что мощные DDoS-атаки становятся нормой

Среда, 31 Марта 2021 г. 13:30 + в цитатник


По подсчетам компании Akamai, мощные вымогательские DDoS-атак становятся нормой. Хотя они не дотягивают до прошлых рекордов и мощностей более 1 Тб/сек, это все равно большая проблема.

https://xakep.ru/2021/03/31/new-ddos-wave-2/


Метки:  

Препарируем TypeLibrary. Реверсим код с ActiveX и OLE Automation

Среда, 31 Марта 2021 г. 12:30 + в цитатник


Для подписчиков
Все уже привыкли, что для получения данных или выполнения каких-то действий программы могут подключать внешние динамические библиотеки (DLL). Но бывает, что программа обращается к системным службам или серверам ActiveX, что для хакера гораздо более неприятно. Самые суровые случаи отложим его на потом, сегодня начнем с вещей попроще.

https://xakep.ru/2021/03/31/typelibrary-reversing/


Метки:  

В даркнете продают 8,2 Тб данных сервиса мобильных платежей MobiKwik

Среда, 31 Марта 2021 г. 11:30 + в цитатник


Крупная индийская финтех платформа Mobikwik пострадала от крупной утечки данные: в сеть попали данные 100 млн человек. При этом представители Mobikwik упорно отрицают факт компрометации.

https://xakep.ru/2021/03/31/mobikwik/


Метки:  

Google собирает в 20 раз больше телеметрии с Android, чем Apple с iOS

Вторник, 30 Марта 2021 г. 21:00 + в цитатник


Специалист дублинского Тринити-колледжа опубликовал научное исследование, посвященное сбору телеметрии в мобильных ОС. Оказалось, что компания Google собирает примерно в 20 раз больше телеметрии с устройств на базе Android, чем компания Apple с устройств на базе iOS.

https://xakep.ru/2021/03/30/mobile-telemetry/


Метки:  

Шифровальщик Ziggy прекратил работу, и его оператор возвращает жертвам деньги

Вторник, 30 Марта 2021 г. 18:45 + в цитатник


Журналисты обратили внимание на интересную ситуацию, сложившуюся вокруг закрывшегося в прошлом месяце шифровальщика Ziggy: его создатель решил вернуть деньги пострадавшим.

https://xakep.ru/2021/03/30/ziggy/


Метки:  

В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами

Вторник, 30 Марта 2021 г. 18:00 + в цитатник


Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены более 20 000 000 раз и занимались скрытым майнингом криптовалюты.

https://xakep.ru/2021/03/30/docker-hub-miners/


Метки:  

Android: реверс-инжиниринг Flutter-приложения

Вторник, 30 Марта 2021 г. 12:30 + в цитатник


Для подписчиков
Сегодня в выпуске: реверс-инжиниринг Flutter-приложения, подборка полезных функций-расширений на Kotlin, две статьи об ошибках использования корутин и Flow в Kotlin, заметка об автоматически устаревающих комментариях, а также подборка из одиннадцати must have библиотек и десяток новых библиотек.

https://xakep.ru/2021/03/30/android-264/


Метки:  

Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса

Понедельник, 29 Марта 2021 г. 22:00 + в цитатник


Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange.

https://xakep.ru/2021/03/29/exchange-krebs/


Метки:  

В основной репозиторий PHP внедрили бэкдор

Понедельник, 29 Марта 2021 г. 21:00 + в цитатник


В минувшие выходные неизвестные взломали внутренний репозиторий PHP и добавили бэкдор в исходный код. Теперь репозиторий будет перенесен на GitHub в целях безопасности.

https://xakep.ru/2021/03/29/php-repo-hack/


Метки:  

Новая спайварь для Android выдает себя за System Update

Понедельник, 29 Марта 2021 г. 18:35 + в цитатник


Исследователи из компании Zimperium обнаружили нового шпионского вредоноса для Android, который может воровать данные, сообщения, изображения или вообще захватить контроль над устройством.

https://xakep.ru/2021/03/29/system-update-spyware/


Метки:  

Apple исправила критическую уязвимость в iOS, находящуюся под атаками

Понедельник, 29 Марта 2021 г. 17:40 + в цитатник


Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

https://xakep.ru/2021/03/29/ios-new-0day/


Метки:  

Эксперты фиксируют рост числа атак на торговые предприятия

Понедельник, 29 Марта 2021 г. 16:45 + в цитатник


Специалисты Positive Technologies проанализировав угрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных лиц с использованием методов социальной инженерии.

https://xakep.ru/2021/03/29/iv-2020/


Метки:  

HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD

Понедельник, 29 Марта 2021 г. 12:30 + в цитатник


Для подписчиков
Сегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo.

https://xakep.ru/2021/03/29/htb-luanne/


Метки:  

На хакерском форуме опубликованы данные 7,3 млн голландских автовладельцев

Пятница, 26 Марта 2021 г. 21:40 + в цитатник


Голландская компания RDC, предоставляющая автовладельцам услуги гаражного хранения и технического обслуживания, допустила утечку данных. В итоге на хакерском форуме выставили на продажу данные 7 300 000 человек.

https://xakep.ru/2021/03/26/rdc-leak/


Метки:  

Для Microsoft Teams запущена bug bounty программа с вознаграждениями до 30 000 долларов

Пятница, 26 Марта 2021 г. 20:30 + в цитатник


Для платформы Microsoft Teams, которая стала весьма популярна в нынешние времена повсеместной удаленной работы, запустили собственную программу bug bounty.

https://xakep.ru/2021/03/26/microsoft-teams-bug-bounty/


Метки:  

В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки

Пятница, 26 Марта 2021 г. 19:30 + в цитатник


Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети и похищать пользовательские данные, включая информацию о местоположении.

https://xakep.ru/2021/03/26/5g-bugs/


Метки:  

Данные 300 000 пользователей кардерского форума утекли в открытый доступ

Пятница, 26 Марта 2021 г. 17:30 + в цитатник


Специалисты Have I Been Pwned обнаружили, что в сеть утекли данные пользователей кардерского форума Carding Mafia.

https://xakep.ru/2021/03/26/carding-mafia-leak/


Метки:  

Фальшивый сертификат о вакцинации «Спутник V» стоит в даркнете 600 долларов

Пятница, 26 Марта 2021 г. 16:45 + в цитатник


Аналитики Check Point заметили новый тренд в даркнете – продажу поддельных сертификатов о вакцинации от COVID-19. Также исследователи отмечают рост количества объявлений о продаже вакцин за последние три месяца на 300%: преступники предлагают купить вакцины Johnson & Johnson, AstraZeneca, «Спутник V» и SinoPharm от 500 долларов за дозу.

https://xakep.ru/2021/03/26/covid-darkweb/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 326 325 [324] 323 322 ..
.. 1 Календарь