-Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

FireEye: в мире активно более 1900 хакерских групп

Среда, 14 Апреля 2021 г. 18:35 + в цитатник


По данным американской ИБ-компании FireEye, в настоящее время в мире действуют более 1900 различных хакерских групп. В 2019 году их насчитывалось около 1800.

https://xakep.ru/2021/04/14/1900-hacking-groups/


Метки:  

YOLO! Используем нейросеть, чтобы следить за людьми и разгадывать капчу

Среда, 14 Апреля 2021 г. 13:00 + в цитатник


Для подписчиков
You only look once, или YOLO, — эффективный алгоритм, который позволяет выделять объекты на изображении. В этой статье мы используем его, чтобы написать на Python программу для определения числа людей в помещении, а по дороге опробуем его в разгадывании капчи.

https://xakep.ru/2021/04/14/yolo/


Метки:  

Эксперты утверждают, что Valve давно не может исправить RCE-уязвимость в движке Source

Вторник, 13 Апреля 2021 г. 21:30 + в цитатник


Группа ИБ-исследователей, известная под названием Secret Club, заявляет, что игры компании Valve, построенные на движке Source, подвержены RCE-уязвимости. По словам исследователей, в компании знают об этом баге уже два года, однако исправления все еще нет.

https://xakep.ru/2021/04/13/valve-source-rce/


Метки:  

Из-за атаки шифровальщика в голландских магазинах закончился сыр

Вторник, 13 Апреля 2021 г. 19:45 + в цитатник


Компания Bakker Logistiek, занимающаяся хранением и перевозками, пострадала от атаки шифровальщика. Это спровоцировало нехватку сыра в голландских супермаркетах.

https://xakep.ru/2021/04/13/bakker-logistiek/


Метки:  

Несколько дней осталось до XIV Межотраслевого Форума «CISO FORUM: новая нормальность»

Вторник, 13 Апреля 2021 г. 19:05 + в цитатник


Компания Infor-media Russia приглашает принять участие в XIV Межотраслевом Форуме «CISO FORUM: новая нормальность», который пройдет 15 апреля в Москве.

https://xakep.ru/2021/04/13/ciso-forum-2/


Метки:  

Сервис TheOldNet поможет вернуться в интернет 90-х

Вторник, 13 Апреля 2021 г. 18:30 + в цитатник


Прокси-сервис TheOldNet позволяет просматривать архивные версии сайтов, датированные 1996-2012 годами, и погрузиться в атмосферу интернета 90-х.

https://xakep.ru/2021/04/13/theoldnet/


Метки:  

Уязвимости NAME:WRECK опасны для миллионов IoT-устройств

Вторник, 13 Апреля 2021 г. 17:45 + в цитатник


Эксперты компании Forescout рассказали о девяти уязвимостях в стеках TCP/IP, получивших общее название NAME:WRECK. Эти проблемы затрагивают сотни миллионов серверов, «умных» устройств и промышленное оборудование.

https://xakep.ru/2021/04/13/name-wreck/


Метки:  

RCE-эксплоит для Chrome, Opera, Brave и прочих Chromium-браузеров опубликован в Twitter

Вторник, 13 Апреля 2021 г. 16:45 + в цитатник


Индийский исследователь обнародовал код PoC-эксплоита для недавно обнаруженной уязвимости, затрагивающей Chromium-браузеры, включая Chrome, Edge, Opera, Brave и так далее.

https://xakep.ru/2021/04/13/poc-for-chromium/


Метки:  

Мобильник как BadUSB. Используем BadUSB в Kali NetHunter по-взрослому

Вторник, 13 Апреля 2021 г. 13:00 + в цитатник


Для подписчиков
К категории BadUSB обычно причисляют девайсы вроде флешек. Но можно ли использовать в таком качестве, например, смартфон на Android? Можно — с помощью проекта Kali NetHunter, мобильной платформы, специально созданной для пентестеров. Из этой статьи ты узнаешь, как превратить мобильник в полноценный аналог «злой флешки».

https://xakep.ru/2021/04/13/badusb-kali-nethunter/


Метки:  

Операторы шифровальщиков Maze и Egregor «заработали» более 75 млн долларов в биткоинах

Понедельник, 12 Апреля 2021 г. 20:30 + в цитатник


ИБ-исследователи из компании Analyst1 подсчитали, что хакеры, стоящие за малварью Maze и Egregor, уже получили более 75 000 000 долларов в качестве выкупов от своих жертв.

https://xakep.ru/2021/04/12/maze-egregor/


Метки:  

В LinkedIn отрицают утечку данных 500 млн пользователей

Понедельник, 12 Апреля 2021 г. 19:30 + в цитатник


В сети появилась база, якобы содержащая личные данные 500 млн пользователей LinkedIn. Как оказалось, этот дамп состоит из общедоступной информации, которую можно было свободно собрать из профилей пользователей.

https://xakep.ru/2021/04/12/clubhouse-linkedin-fake-leaks/


Метки:  

Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств

Понедельник, 12 Апреля 2021 г. 18:45 + в цитатник


Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

https://xakep.ru/2021/04/12/carbon-black-cloud-workload/


Метки:  

Zerodium предлагает до 300 000 долларов за уязвимости в WordPress

Понедельник, 12 Апреля 2021 г. 17:45 + в цитатник


Известный брокер уязвимостей, компании Zerodium, сообщила, что утраивает выплаты за эксплоиты для WordPress, которые обеспечивают удаленное выполнение кода.

https://xakep.ru/2021/04/12/zerodium-wp-rce/


Метки:  

Официальный клиент магазина приложений APKPure оказался заражен малварью

Понедельник, 12 Апреля 2021 г. 16:45 + в цитатник


Аналитики «Доктор Веб» и «Лаборатории Касперского» сообщают, что официальный клиент альтернативного магазина Android-приложений APKPure был заражен малварью. Вредонос проник в рекламный SDK приложения.

https://xakep.ru/2021/04/12/apkpure/


Метки:  

HTB APT. Проводим разведку через RPC и используем Windows Defender для захвата хоста

Понедельник, 12 Апреля 2021 г. 16:00 + в цитатник


Для подписчиков
В этой статье с помощью DCE-RPC узнаем IPv6-адрес хоста, ломаем ZIP-архив, получаем бэкапы базы учеток AD, брутим имена пользователей c помощью Kerberos, читаем данные из реестра удаленного хоста благодаря Silver Ticket и делаем другие интересные вещи, чтобы пройти лабораторию APT с площадки Hack The Box. Уровень сложности — Insane!

https://xakep.ru/2021/04/12/htb-apt-rpc/


Метки:  

Завершился Pwn2Own 2021. Успешно взломаны Windows 10, Ubuntu, Safari, Chrome, Zoom и не только

Пятница, 09 Апреля 2021 г. 19:00 + в цитатник


Завершилось крупнейшее хакерское состязание — весенний Pwn2Own 2021. На этот раз все закончилось трехсторонней ничьей между командами Team Devcore и OV, а также дуэтом ИБ-экспертов Даана Кёпера и Тийса Алкемаде из Computest. Суммарно за три дня участники Pwn2Own заработали 1 210 000 долларов.

https://xakep.ru/2021/04/09/pwn2own-2021/


Метки:  

Кардерский сайт Swarmshop взломан, похищены данные 600 000 банковских карт

Пятница, 09 Апреля 2021 г. 18:30 + в цитатник


С кардерского ресурса Swarmshop утекла информация обо всех продавцах, покупателях, а также все данные украденных карт, которыми торговали на сайте.

https://xakep.ru/2021/04/09/swarmshop/


Метки:  

Осталось всего два дня до окончания предзаказа футболок «Хакера»

Пятница, 09 Апреля 2021 г. 17:45 + в цитатник


Ес­ли хочешь стать одним из нем­ногих обла­дате­лей цвет­ных фут­болок «Хакера», не забудь сде­лать заказ до кон­ца этих выход­ных! С понедель­ника фут­болки будут дос­тупны толь­ко в чер­ном цве­те, а цена повысит­ся до 1800 руб­лей.

https://xakep.ru/2021/04/09/xakep-store-sale/


Метки:  

Для защиты от NAT Slipstreaming в Chrome заблокировали порт 10080

Пятница, 09 Апреля 2021 г. 17:30 + в цитатник


Google продолжает бороться с проблемой NAT Slipstreaming, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, по сути, превращая браузер в прокси для злоумышленников. Теперь для этого в Chrome заблокируют TCP-порт 10080.

https://xakep.ru/2021/04/09/nat-slipstreaming-10080/


Метки:  

Rust станет одним из основных языков разработки Android

Пятница, 09 Апреля 2021 г. 16:40 + в цитатник


Разработчики Google рассказали, что Android получит поддержку языка Rust, так как он более безопасен и позволит предотвратить появление ошибок, связанных с памятью.

https://xakep.ru/2021/04/09/rust-android/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 329 328 [327] 326 325 ..
.. 1 Календарь