-Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Разработчики Codecov обнаружили, что Bash Uploader был взломан 2,5 месяца назад

Понедельник, 19 Апреля 2021 г. 16:35 + в цитатник


Разработчики Codecov предупредили, что неизвестные злоумышленники сумели скомпрометировать платформу компании и добавить сборщик учетных данных к одному из инструментов.

https://xakep.ru/2021/04/19/bash-uploader/


Метки:  

HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux

Понедельник, 19 Апреля 2021 г. 14:00 + в цитатник


Для подписчиков
В этот раз мы разберем легкую машину — Laboratory. На примере ее прохождения ты научишься эксплуатировать уязвимость в GitLab для произвольного чтения файлов и удаленного выполнения кода. Также мы покопаемся в репозиториях и повысим привилегии с помощью техники path hijacking.

https://xakep.ru/2021/04/19/htb-laboratory/


Метки:  

NFT-маркетплейс Rarible стал мишенью для скамеров и тайпсквоттеров

Пятница, 16 Апреля 2021 г. 22:30 + в цитатник


Всеобщий интерес к NFT не обошел стороной и мошенников. Эксперты компании Bolster заметили, что торговая площадка Rarible стала целью тайпсквоттеров, которые распространяют малварь.

https://xakep.ru/2021/04/16/rarible-typosquatting/


Метки:  

Малварь HackBoss распространяется через Telegram и ворует криптовалюту

Пятница, 16 Апреля 2021 г. 21:30 + в цитатник


Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на эту уловку.

https://xakep.ru/2021/04/16/hackboss/


Метки:  

760 млн долларов, украденные у Bitfinex в 2016 году, переведены на другие кошельки

Пятница, 16 Апреля 2021 г. 20:45 + в цитатник


СМИ сообщили, что биткоины, похищенные в 2016 году у биржи Bitfinex, были переведены в другие кошельки десятками транзакций в диапазоне от 1 до 1200 биткоинов за раз. Эти средства составляют лишь 10% от суммы, украденной у Bitfinex, ведь тогда хакеры похитили 119 756 BTC.

https://xakep.ru/2021/04/16/bitfinex-money/


Метки:  

Правительство США обвинило Россию в атаке на SolarWinds и наложило санкции на ряд компаний

Пятница, 16 Апреля 2021 г. 20:00 + в цитатник


Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Также были введены санкции против ряда российских ИТ-компаний, включая Positive Technologies.

https://xakep.ru/2021/04/16/pt-sanctioned/


Метки:  

Reddit запускает публичную программу bug bounty

Пятница, 16 Апреля 2021 г. 19:00 + в цитатник


На этой неделе Reddit объявил о запуске публичной программы bug bounty на платформе HackerOne. Ранее у сайта уже была собственная программа вознаграждений за обнаруженные уязвимости, но она была доступна только для избранных исследователей.

https://xakep.ru/2021/04/16/reddit-bug-bounty/


Метки:  

Создан JavaScript-эксплоит для атак на DDR4

Пятница, 16 Апреля 2021 г. 17:45 + в цитатник


Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей название SMASH (Synchronized MAny-Sided Hammering).

https://xakep.ru/2021/04/16/smash/


Метки:  

Бренд Microsoft по-прежнему очень любим фишерами

Пятница, 16 Апреля 2021 г. 17:02 + в цитатник


Эксперты Check Point подсчитали, что в первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего использовали бренд Microsoft. 39% всех попыток фишинга с упоминанием известных компаний были связаны именно с ИТ-гигантом.

https://xakep.ru/2021/04/16/most-imitated-brands/


Метки:  

Занимательная форензика. Извлекаем пароль из дампа памяти с помощью Volatility и GIMP

Пятница, 16 Апреля 2021 г. 12:30 + в цитатник


Для подписчиков
Задачи на форензику (криминалистику) в соревнованиях Capture The Flag делятся на несколько больших типов: анализ оперативной памяти, жесткого диска и исследование дампов трафика. В этой статье мы разберем задачу Remote Password Manager на тему анализа памяти из соревнования JustCTF 2021, а заодно рассмотрим малоизвестную, но очень полезную фишку GIMP.

https://xakep.ru/2021/04/16/ctf-forensics-gimp/


Метки:  

Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту

Четверг, 15 Апреля 2021 г. 22:15 + в цитатник


Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское ПО.

https://xakep.ru/2021/04/15/malware-cracks/


Метки:  

АНБ выявило новые критические баги в Microsoft Exchange

Четверг, 15 Апреля 2021 г. 21:35 + в цитатник


На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ.

https://xakep.ru/2021/04/15/exchange-nsa/


Метки:  

Для уязвимости в устройствах Qnap опубликован эксплоит

Четверг, 15 Апреля 2021 г. 20:35 + в цитатник


В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station.

https://xakep.ru/2021/04/15/surveillance-station-rce/


Метки:  

В 2020 году компания Capcom была взломана через старое VPN-устройство

Четверг, 15 Апреля 2021 г. 17:00 + в цитатник


Компания Capcom опубликовала обновленную информацию об атаке, случившейся в конце 2020 года. Сообщается, что взлом произошел через старый VPN-девайс для резервного копирования.

https://xakep.ru/2021/04/15/capcom-hack-2/


Метки:  

Еще один эксплоит для уязвимости в Chrome опубликован в Twitter

Четверг, 15 Апреля 2021 г. 16:00 + в цитатник


В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры.

https://xakep.ru/2021/04/15/one-more-chromium-poc/


Метки:  

Близкие контакты. Атакуем бесконтактные карты

Четверг, 15 Апреля 2021 г. 13:30 + в цитатник


Для подписчиков
Бесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул телефон — покупка оплачена. Но это удобство имеет и обратную сторону: злоумышленники могут украсть деньги у держателей такого «пластика». Давай поговорим о способах взлома банковских карт, использующих технологию NFC.

https://xakep.ru/2021/04/15/credit-cards-nfc/


Метки:  

В Chrome снова исправляют 0-day уязвимости

Среда, 14 Апреля 2021 г. 22:40 + в цитатник


Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих багов уже доступны эксплоиты.

https://xakep.ru/2021/04/14/chrome-bugs/


Метки:  

Разработчики Vivaldi и Brave отказались использовать FLoC от Google, призванный заменить сторонние cookie

Среда, 14 Апреля 2021 г. 21:30 + в цитатник


В прошлом месяце компания Google объявила о планах по внедрению новой функции Federated Learning of Cohorts (FLoC), которая призвана заменить собой сторонние файлы cookie, использующиеся рекламными сетями и аналитическими платформами для отслеживания пользователей. Создатели браузеров Vivaldi и Brave уже сообщили, что не станут поддерживать эту технологию.

https://xakep.ru/2021/04/14/floc-off/


Метки:  

В марте 2021 троян IcedID впервые вошел в список самых активных угроз

Среда, 14 Апреля 2021 г. 20:30 + в цитатник


Исследователи Check Point предупредили, что в марте 2021 года банковский троян IcedID впервые вошел в рейтинг наиболее активной малвари, и сразу занял в нем второе место.

https://xakep.ru/2021/04/14/icedid/


Метки:  

ФБР удалило веб-шеллы с уязвимых серверов Microsoft Exchange, не сообщив владельцам

Среда, 14 Апреля 2021 г. 19:30 + в цитатник


Министерство юстиции США сообщило, что суд предоставил ФБР полномочия использовать веб-шеллы, ранее установленные хакерами на уязвимых серверах Exchange в США, и удалять вредоносное ПО.

https://xakep.ru/2021/04/14/fbi-vs-proxylogon/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 330 329 [328] 327 326 ..
.. 1 Календарь