-Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Инфраструктурой GitHub злоупотребляют майнеры

Понедельник, 05 Апреля 2021 г. 18:00 + в цитатник


Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей.

https://xakep.ru/2021/04/05/github-actions-mining/


Метки:  

HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON

Понедельник, 05 Апреля 2021 г. 17:30 + в цитатник


Для подписчиков
Сегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности заявлен как Medium.

https://xakep.ru/2021/04/05/htb-time-json/


Метки:  

Процессоры AMD Zen 3 уязвимы перед side-channel атаками

Понедельник, 05 Апреля 2021 г. 17:00 + в цитатник


AMD советует владельцам процессоров на архитектуре Zen 3 отключить функцию Predictive Store Forwarding (PSF), повышающую производительность, если те собираются использовать машину для конфиденциальных операций. Дело в том, что эта функция уязвима для side-channel атак, подобных Spectre.

https://xakep.ru/2021/04/05/zen-3-psf/


Метки:  

Информация 533 млн пользователей Facebook оказалась в открытом доступе

Понедельник, 05 Апреля 2021 г. 16:05 + в цитатник


На хакерском форуме опубликовали данные 533 млн пользователей Facebook. Дамп включает в себя номера телефонов, имена, Facebook ID, email-адреса и другие данные, которые могли содержать профили социальной сети.

https://xakep.ru/2021/04/05/fb-leak/


Метки:  

Замедление Twitter продлено до 15 мая

Понедельник, 05 Апреля 2021 г. 14:05 + в цитатник


Роскомнадзор сообщает, что меры по замедлению Twitter продлены до 15 мая текущего года. Так как социальная сеть все же удаляет запрещенный контент, блокировку решили отложить.

https://xakep.ru/2021/04/05/twitter-updates-2/


Метки:  

LALAL.AI — убираем вокал из музыки при помощи нейросети

Понедельник, 05 Апреля 2021 г. 09:30 + в цитатник


LALAL.AI — это онлайн-сервис по разделению дорожек любого аудиоформата на вокал и музыку. С таким AI можно дать волю фантазии: караоке, ремиксы, саундтреки из фильмов — вырезать вокал из них можно в один клик, а процесс занимает несколько минут.

https://xakep.ru/2021/04/05/lalalai/


Метки:  

Вредоносные читы и моды используются для атак на геймеров

Пятница, 02 Апреля 2021 г. 22:35 + в цитатник


ИБ-специалисты Cisco Talos и игрового гиганта Activision почти одновременно выпустили предупреждения о том, что читы и моды для популярных игр, как правило, содержат малварь и представляют опасность для игроков.

https://xakep.ru/2021/04/02/cheats-warning/


Метки:  

Домен Coinhive используется для предупреждения пользователей о взломанных ресурсах

Пятница, 02 Апреля 2021 г. 21:35 + в цитатник


Создатель сервиса Have I Been Pwned Трой Хант использует домены закрытого в 2019 году криптоджекингового сервиса Coinhive, чтобы предупреждать пользователей о сайтах, которые все еще занимаются скрытым майнингом.

https://xakep.ru/2021/04/02/coinhive-for-the-greater-good/


Метки:  

RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств

Пятница, 02 Апреля 2021 г. 21:05 + в цитатник


Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода.

https://xakep.ru/2021/04/02/qnap-nas-rces/


Метки:  

«Хакер» приглашает преподавателей курсов

Пятница, 02 Апреля 2021 г. 19:30 + в цитатник


Если ты уверенный эксперт в своей сфере, у тебя есть желание и амбиции создать и вести собственный курс, мы приглашаем тебя к сотрудничеству! «Хакер» поможет структурировать твои знания, создать курс и прорекламирует его среди читателей.

https://xakep.ru/2021/04/02/xakep-wants-courses/


Метки:  

Исследователи заработали 20 000 долларов на побеге из песочницы Chrome

Пятница, 02 Апреля 2021 г. 15:00 + в цитатник


Эксперты из китайской компании Qihoo 360 обнаружили уязвимость в браузере Chrome, которая позволяла выйти за пределы песочницы.

https://xakep.ru/2021/04/02/chrome-sandbox-escape-2/


Метки:  

Администратор новостного портала DeepDotWeb признался, что отмывал деньги

Пятница, 02 Апреля 2021 г. 14:00 + в цитатник


Администратор закрытого в 2019 сайта DeepDotWeb, рассказывавшего о новостях даркнета, а также каталогизировавшего ресурсы «изнанки интернета», признал себя виновным в отмывании денег.

https://xakep.ru/2021/04/02/deepdotweb-admin/


Метки:  

Путь отказа. Каких фич мы лишились в современных смартфонах

Пятница, 02 Апреля 2021 г. 12:30 + в цитатник


Для подписчиков
Еще недавно смартфоны радовали интересными мелочами: гнутые, небьющиеся и складные дисплеи, поворотные, телескопические и выезжающие камеры, модули расширения на магнитах... Какой из черных прямоугольников ты выберешь в 2021 году: скучный, горячий или жужжащий?

https://xakep.ru/2021/04/02/smart-step-back/


Метки:  

Январская атака на Ubiquiti Networks оказалась серьезнее, чем сообщалось

Четверг, 01 Апреля 2021 г. 22:35 + в цитатник


Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, раскрывает новые детали атаки, произошедшей минувшей зимой. В компании подтвердили, что Ubiquiti Networks стала жертвой попытки вымогательства, но СМИ уверены, что все гораздо хуже.

https://xakep.ru/2021/04/01/ubiquiti-networks-leak-and-hack/


Метки:  

Фальшивая версия плагина jQuery Migrate заразила множество сайтов

Четверг, 01 Апреля 2021 г. 22:00 + в цитатник


Исследователи обнаружили фейковые версии плагина jQuery Migrate для Wordpress, внедренные на десятки сайтов. Плагины содержат обфусцированный код для загрузки малвари.

https://xakep.ru/2021/04/01/fake-jquery-migrate/


Метки:  

Северокорейские хакеры снова атакуют ИБ-исследователей

Четверг, 01 Апреля 2021 г. 20:31 + в цитатник


Google предупреждает, что северокорейские хакеры снова нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей.

https://xakep.ru/2021/04/01/securielite/


Метки:  

Малварь BazarCall использует для распространения подпольные колл-центры

Четверг, 01 Апреля 2021 г. 13:30 + в цитатник


Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонные звонки и подпольные колл-центры, чьи операторы убеждают жертв, например, отключить антивирус или активировать вредоносные макросы.

https://xakep.ru/2021/04/01/bazarcall/


Метки:  

MEGANews. Самые важные события в мире инфосека за март

Четверг, 01 Апреля 2021 г. 13:30 + в цитатник


Для подписчиков
В этом месяце: Роскомнадзор замедлил Twitter в России, в сети найдены «боевые» эксплоиты для уязвимости Spectre, хакерские форумы страдают от взломов и утечек, компании несут миллиардные убытки из-за кибератак, а в секс-игрушках опять обнаружили множество уязвимостей.

https://xakep.ru/2021/04/01/meganews-264/


Метки:  

Жителю Канзаса предъявили обвинения во взломе системы водоканала

Четверг, 01 Апреля 2021 г. 11:30 + в цитатник


Министерство юстиции США предъявило обвинение во взломе системы местного водоканала жителю Канзаса. Обвиняемый пытался саботировать очистку воды и нанести вред местным жителям.

https://xakep.ru/2021/04/01/water-system-hack/


Метки:  

DuckDuckGo предупреждает, что отказ от сторонних cookie не мешает браузерной слежке

Среда, 31 Марта 2021 г. 22:00 + в цитатник


В блоге разработчиков DuckDuckGo появилась публикация, посвященная отказу от сторонних cookie. Создатели ориентированного на конфиденциальность поисковика объясняют, что это вовсе не помешает производителям следить за пользователями.

https://xakep.ru/2021/03/31/duckduckgo-preduprezhdaet-chto-otkaz-ot-storonnih-cookie-ne-meshaet-brauzernoj-slezhke/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 327 326 [325] 324 323 ..
.. 1 Календарь