-Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Как написать лучший отчет о пентесте

Среда, 28 Апреля 2021 г. 10:30 + в цитатник


Представь ситуацию: ты закончил пентест, нашел много уязвимостей и точно знаешь, как улучшить безопасность. Но все труды будут напрасными, если ты не сможешь составить грамотный отчет. Для технического специалиста это может быть непросто. К счастью, эта дорога уже пройдена сотнями инженеров, и в этой статье мы расскажем, как составить такой отчет, который можно будет с гордостью положить на стол заказчику.

https://xakep.ru/2021/04/28/best-pentest-report/


Метки:  

ФАС оштрафовала компанию Apple на 12 000 000 долларов

Вторник, 27 Апреля 2021 г. 21:50 + в цитатник


Федеральная антимонопольная служба оштрафовала компанию Apple на 906 299 392,16 рублей (около 12 млн долларов США) за нарушение антимонопольного законодательства. Дело, по которому в итоге оштрафовали Apple, было возбужденного после заявления «Лаборатории Касперского».

https://xakep.ru/2021/04/27/fas-apple/


Метки:  

Вымогатели пригрозили раскрытием данных о полицейских информаторах

Вторник, 27 Апреля 2021 г. 20:50 + в цитатник


Центральный полицейский департамент округа Колумбии сообщил о взломе и возможной утечке данных, после того как на сайте вымогателя Babuk Locker были опубликованы скриншоты внутренних файлов с серверов департамента.

https://xakep.ru/2021/04/27/mpd-hack/


Метки:  

Разработчики из Университета Миннесоты извинились перед Linux-сообществом

Вторник, 27 Апреля 2021 г. 19:30 + в цитатник


Недавно Университету Миннесоты запретили отправлять любые изменения в ядро Linux, так как специалисты учебного заведения намерено внедряли в код уязвимости (ради эксперимента). Представители Университета Миннесоты принесли извинения всему сообществу Linux, но вряд ли этот инцидент скоро забудется.

https://xakep.ru/2021/04/27/hypocrite-commits/


Метки:  

В macOS исправлен 0-day, который использовала малварь Shlayer

Вторник, 27 Апреля 2021 г. 18:15 + в цитатник


Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации.

https://xakep.ru/2021/04/27/cve-2021-30657/


Метки:  

Преступники угрожают слить в сеть новый логотип Apple, если компания не заплатит выкуп

Вторник, 27 Апреля 2021 г. 17:05 + в цитатник


С сайта шифровальщика REvil были удалены чертежи и схемы продуктов Apple. Теперь злоумышленники угрожают опубликовать чертежи нового iPad и эскизы новых логотипов Apple.

https://xakep.ru/2021/04/27/revil-vs-apple-2/


Метки:  

HTB Bucket. Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF

Вторник, 27 Апреля 2021 г. 13:30 + в цитатник


Для подписчиков
Сегодня мы пройдем машину средней сложности с площадки Hack The Box. По дороге ты научишься получать и создавать данные в базе DynamoDB, посмотришь на работу с бакетами Amazon S3 и научишься получать данные через вложение в PDF, используя уязвимость в конвертере PDF4ML.

https://xakep.ru/2021/04/27/htb-bucket/


Метки:  

Emotet самоуничтожился на всех зараженных машинах

Понедельник, 26 Апреля 2021 г. 17:30 + в цитатник


25 апреля 2021 года, малварь Emotet должна была самоуничтожиться на зараженных машинах. Эту «бомбу замедленного действия» в код вредоноса в начале года внедрили правоохранительные органы.

https://xakep.ru/2021/04/26/emotet-kill-switch/


Метки:  

Более 10 000 сигнализаций ABUS Secvest могут быть отключены удаленно

Понедельник, 26 Апреля 2021 г. 16:30 + в цитатник


Тысячи «умных» сигнализаций ABUS Secvest содержат неисправленные уязвимости, которые позволяют злоумышленникам удаленно отключать охранную систему перед совершением кражи и взлома с проникновением.

https://xakep.ru/2021/04/26/abus-secvest/


Метки:  

Постквантовый VPN. Разбираемся с квантовыми компьютерами и ставим OpenVPN с защитой от будущих угроз

Понедельник, 26 Апреля 2021 г. 16:15 + в цитатник


Для подписчиков
Хотя с квантовыми компьютерами мало кто сталкивался, они все же постепенно становятся реальностью и начинают угрожать традиционной криптографии. В ответ на это появились постквантовые алгоритмы шифрования. В статье я покажу, как они используются в OpenVPN, а заодно обсудим общее положение дел в мире квантовых технологий.

https://xakep.ru/2021/04/26/quantum-vpn/


Метки:  

Мошенники нацелились на администраторов сайтов

Понедельник, 26 Апреля 2021 г. 15:30 + в цитатник


Сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки, сообщает «Лаборатория Касперского». Злоумышленники целенаправленно атаковали администраторов сайтов.

https://xakep.ru/2021/04/26/site-admins-attack/


Метки:  

C помощью шифровальщика Qlocker хакеры получили 280 000 долларов за пять дней

Понедельник, 26 Апреля 2021 г. 14:30 + в цитатник


Журналисты подсчитали, насколько успешна новая вредоносная кампания, направленная на устройства Qnap. Оказалось, что за считанные дни создатели вымогателя Qlocker «заработали» сотни тысяч долларов.

https://xakep.ru/2021/04/26/qlocker-profit/


Метки:  

Скомпрометирован менеджер паролей Passwordstate, которым пользуются 29 000 компаний

Понедельник, 26 Апреля 2021 г. 13:30 + в цитатник


Австралийская компания Click Studios, стоящая за разработкой менеджера паролей Passwordstate, уведомила своих клиентов о взломе. Компания пострадала от атаки на цепочку поставок: злоумышленники распространили среди пользователей Passwordstate вредоносное обновление и заразили машины малварью Moserware.

https://xakep.ru/2021/04/26/passwordstate/


Метки:  

Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker

Пятница, 23 Апреля 2021 г. 22:30 + в цитатник


Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои устройства как можно скорее.

https://xakep.ru/2021/04/23/qlocker/


Метки:  

Для управления малварью ToxicEye используется Telegram

Пятница, 23 Апреля 2021 г. 19:45 + в цитатник


Преступники контролируют троян удаленного доступа (RAT) ToxicEye через Telegram, даже если мессенджер «не установлен или не используется», обнаружили специалисты компании Check Point.

https://xakep.ru/2021/04/23/toxiceye/


Метки:  

Ботнет Pareto выдает взломанные устройства за телевизоры

Пятница, 23 Апреля 2021 г. 18:45 + в цитатник


Эксперты компании Human Security (ранее White Ops) обнаружили ботнет Pareto, который заражает устройства и использует их для мошенничества в экосистеме телевизионной рекламы.

https://xakep.ru/2021/04/23/pareto/


Метки:  

Из-за проблем с видеокартами Nvidia предлагает пользователям отменить свежие обновления Windows 10

Пятница, 23 Апреля 2021 г. 17:35 + в цитатник


СМИ сообщают, что сотрудники Nvidia предлагают пользователям откатиться к более ранним версиям Windows 10, чтобы решить проблемы с играми, с недавних пор возникающие при использовании видеокарт компании.

https://xakep.ru/2021/04/23/win-10-nvidia/


Метки:  

Уязвимые серверы Microsoft Exchange атакует ботнет Prometei

Пятница, 23 Апреля 2021 г. 16:45 + в цитатник


Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах.

https://xakep.ru/2021/04/23/prometei-2/


Метки:  

Перечитываем «Хакер». Лучшие статьи из номера 194 «Car hacking!»

Пятница, 23 Апреля 2021 г. 14:30 + в цитатник


Если у тебя есть подшивка старых журналов, которые ты любишь достать и полистать, то знай: это чувство не чуждо и нам. В нашем случае это желание подкреплено еще и тем, что статьи из старых «Хакеров» никогда не публиковались на сайте. Чтобы исправить это, мы будем время от времени доставать старые номера, выкладывать статьи из них и делиться интересными находками.

https://xakep.ru/2021/04/23/xakep-194/


Метки:  

Баг в продуктах Trend Micro эксплуатируют хакеры

Четверг, 22 Апреля 2021 г. 22:00 + в цитатник


Компания Trend Micro сообщила, что злоумышленники используют ошибку в ее антивирусных продуктах, чтобы получать права администратора в Windows.

https://xakep.ru/2021/04/22/one-more-bug-exploited/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 332 331 [330] 329 328 ..
.. 1 Календарь