-Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Новая малварь выдает себя за Netflix и распространяется через WhatsApp

Пятница, 09 Апреля 2021 г. 15:45 + в цитатник


Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под официальное приложение Netflix.

https://xakep.ru/2021/04/09/flixonline/


Метки:  

Пешком по Firebase. Находим открытые базы данных, которые прячет Google

Пятница, 09 Апреля 2021 г. 14:30 + в цитатник


Для подписчиков
Облачная база данных — штука удобная: считай, вся работа по деплою и настройке сервера за тебя уже сделана, осталось только пользоваться! Админов это расслабляет настолько, что такие базы часто остаются незащищенными и ищутся с помощью поисковиков. Один нюанс — этим поисковиком не может быть Google!

https://xakep.ru/2021/04/09/firebase-dump/


Метки:  

В каталоге приложений AppGallery обнаружили малварь

Четверг, 08 Апреля 2021 г. 20:00 + в цитатник


В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы.

https://xakep.ru/2021/04/08/appgallery-malware/


Метки:  

На поляка подали в суд за обнаружение багов в UseCrypt Messenger

Четверг, 08 Апреля 2021 г. 19:00 + в цитатник


Разработчики мессенджера для обмена зашифрованными сообщениями UseCrypt Messenger подали иск против польского ИБ-исследователя. Тот опубликовал статью, в которой рассказал об уязвимости в механизме приглашения пользователей.

https://xakep.ru/2021/04/08/usecrypt-messenger/


Метки:  

Разработчики PHP предупредили о возможной утечке данных

Четверг, 08 Апреля 2021 г. 18:00 + в цитатник


Продолжается расследование компрометации основного репозитория PHP. Выяснилось, что версию взлома git.php.net разработчики уже исключили, и теперь рассматривается версия утечки пользовательской БД с master.php.net.

https://xakep.ru/2021/04/08/master-php-net/


Метки:  

Вымогатель REvil меняет пароль на «DTrump4ever»

Четверг, 08 Апреля 2021 г. 17:00 + в цитатник


Недавно малварь REvil (Sodinokibi) научилась использовать безопасный режим Windows для шифрования файлов. Как теперь сообщают исследователи, вымогатель меняет пароль пользователя на «DTrump4ever» и настраивает автоматический вход в систему.

https://xakep.ru/2021/04/08/dtrump4ever/


Метки:  

Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах

Четверг, 08 Апреля 2021 г. 16:05 + в цитатник


Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate.

https://xakep.ru/2021/04/08/cring/


Метки:  

Новый метод обхода hCaptcha не должен ослабить безопасность Cloudflare

Среда, 07 Апреля 2021 г. 18:30 + в цитатник


Недавно исследователи из Университета Луизианы в Лафайете представили доклад об атаках на hCaptcha, которая в прошлом году заменила reCAPTCHA в Cloudflare и Google. Теперь представители Cloudflare уверяют, что взлом hCaptcha не скажется на безопасности сайтов.

https://xakep.ru/2021/04/07/hcaptcha/


Метки:  

На Have I Been Pwned появился поиск по утекшим с Facebook данным

Среда, 07 Апреля 2021 г. 17:35 + в цитатник


Сервис Have I Been Pwned добавил в свою базу данные 533 млн пользователей Facebook, недавно попавшие в открытый доступ. Теперь любой желающий может проверить, коснулась ли его эта проблема.

https://xakep.ru/2021/04/07/hibp-facebook/


Метки:  

NFT — это скам! Как торговля цифровым искусством захватила умы и что из этого выйдет

Среда, 07 Апреля 2021 г. 17:30 + в цитатник


Для подписчиков
Non-fungible tokens, или «невзаимозаменяемые токены», — способ снабжать цифровые произведения уникальной подписью, чтобы затем торговать ими так, будто это физические объекты. За март 2021 года NFT стал настоящим феноменом и в мире криптовалют, и в мире искусства. Казалось бы, в чем тут может быть подвох?

https://xakep.ru/2021/04/07/nft-scam/


Метки:  

Злоумышленники используют софт для изменения голоса, чтобы обмануть своих жертв

Среда, 07 Апреля 2021 г. 16:35 + в цитатник


Хакеры из группы APT-C-23 использовали ПО для изменения голоса, чтобы выдавать себя за женщин и обманом заставляли своих жертв устанавливать малварь.

https://xakep.ru/2021/04/07/its-a-trap/


Метки:  

Смартфоны Gigaset заразили малварью через взлом сервера обновлений

Среда, 07 Апреля 2021 г. 15:35 + в цитатник


Смартфоны немецкого производителя Gigaset получили вредоносные обновления, так как неизвестные злоумышленники скомпрометировали сервер обновлений.

https://xakep.ru/2021/04/07/gigaset-hack/


Метки:  

Хакер продает подарочные карты тысяч магазинов, общей стоимостью 38 000 000 долларов

Среда, 07 Апреля 2021 г. 13:45 + в цитатник


На одном из хакерских форумов были проданы около 900 000 подарочных карт, общей стоимостью 38 млн долларов. Эксперты полагают, что эта база – следствие взлома уже несуществующего магазина подарочных карт Cardpool.

https://xakep.ru/2021/04/07/gift-cards/


Метки:  

Обнаружена крупная утечка контента для взрослых с платформы OnlyFans

Вторник, 06 Апреля 2021 г. 18:00 + в цитатник


В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.

https://xakep.ru/2021/04/06/onlyfans-leak/


Метки:  

Житель Голландии получил два года тюрьмы за взлом 13 762 аккаунтов интернет-магазинов

Вторник, 06 Апреля 2021 г. 17:00 + в цитатник


На прошлой неделе голландский суд приговорил жителя города Арнем к 27 месяцам тюремного заключения и штрафу в размере 10 000 евро за взлом 13 762 учетных записей в местных интернет-магазинах.

https://xakep.ru/2021/04/06/dutch-ato/


Метки:  

VMware исправила уязвимости в Carbon Black Cloud Workload и vROps

Вторник, 06 Апреля 2021 г. 16:00 + в цитатник


Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps).

https://xakep.ru/2021/04/06/vmware-problems/


Метки:  

Китайская полиция и Tencent провели совместную операцию против разработчиков читов

Вторник, 06 Апреля 2021 г. 14:30 + в цитатник


Совместная операция технологического гиганта Tencent и китайской полиции, направленная против разработчиков софта для читерства в играх, привела к аресту 10 человек и конфискации более 70 миллионов долларов.

https://xakep.ru/2021/04/06/chicken-drumstick/


Метки:  

Специалисты изучили атаки на российские НИИ

Вторник, 06 Апреля 2021 г. 13:30 + в цитатник


Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее неизвестные образцы. Оказалось, злоумышленники скрывались в сети НИИ с 2017 года.

https://xakep.ru/2021/04/06/nii-attacks/


Метки:  

Google запретит просматривать список установленных на Android-устройстве приложений

Вторник, 06 Апреля 2021 г. 11:30 + в цитатник


Из соображений конфиденциальности и безопасности разработчики Google планируют запретить приложениям «видеть», что еще установлено на том же устройстве.

https://xakep.ru/2021/04/06/query_all_packages/


Метки:  

Произошла утечка данных клиентов банка «Дом.РФ»

Понедельник, 05 Апреля 2021 г. 19:00 + в цитатник


РБК сообщает, что в сети продают дамп, содержащий данные людей, которые хотели взять кредит в банке «Дом.РФ». База содержит около 100 000 записей и продавец оценивает ее в 100 000 рублей.

https://xakep.ru/2021/04/05/domrf-leak/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 328 327 [326] 325 324 ..
.. 1 Календарь