-Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Операторы шифровальщика Babuk Locker сливают данные полицейского департамента округа Колумбия

Среда, 12 Мая 2021 г. 17:05 + в цитатник


После недавнего взлома переговоры вымогателей с представителями полицейского департамента округа Колумбия зашли в тупик. Теперь хакеры начали публиковать личные файлы полицейских и угрожают продолжить.

https://xakep.ru/2021/05/12/mpd-leak/


Метки:  

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке

Среда, 12 Мая 2021 г. 15:00 + в цитатник


Для подписчиков
В библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.

https://xakep.ru/2021/05/12/laravel-ignition-rce/


Метки:  

Payment Village: все о безопасности банковских систем на PHDays 10

Вторник, 11 Мая 2021 г. 22:00 + в цитатник


В этом году на Positive Hack Days вновь пройдет несколько мероприятий на базе Payment Village. Это больше чем просто конкурс. Участники сначала познакомятся с теорией, а затем применят полученные знания на практике: попробуют взломать банкоматы, кассы и POS-терминалы.

https://xakep.ru/2021/05/11/payment-village/


Метки:  

Админы «пуленепробиваемого» хостинга признали себя виновными

Вторник, 11 Мая 2021 г. 21:35 + в цитатник


Четырем выходцам из Восточной Европы грозит до 20 лет тюремного заключения по обвинениям в рамках Федерального закона о противодействии рэкету и коррупции. Два гражданина России, а также граждане Литвы и Эстонии уже признали себя виновными в администрировании «пуленепробиваемого» хостинга, которые использовался для преступных операций, нацеленных на американские организации.

https://xakep.ru/2021/05/11/bulletproof-hosting/


Метки:  

Выходные узлы Tor используются для атак на пользователей

Вторник, 11 Мая 2021 г. 20:50 + в цитатник


На протяжении последних 16 месяцев неизвестные злоумышленники внедряют вредоносные серверы в сеть Tor, а затем с их помощью перехватывают связанный с криптовалютой трафик и выполняют атаки типа SSL stripping.

https://xakep.ru/2021/05/11/ssl-stripping-tor/


Метки:  

Атака на SolarWinds затронула менее 100 клиентов компании

Вторник, 11 Мая 2021 г. 19:30 + в цитатник


Представители техасской компании SolarWinds, которая в 2020 году стала жертвой масштабной атаки на цепочку поставок, сообщили, что в результате произошедшего пострадали не 18 000 клиентов, как считалось ранее, а всего около 100.

https://xakep.ru/2021/05/11/solarwinds-new-info/


Метки:  

На каждом третьем компьютере в России установлена Windows 7

Вторник, 11 Мая 2021 г. 18:30 + в цитатник


По данным «Лаборатории Касперского», на 36% компьютеров в России все еще установлена операционная система Windows 7, поддержка которой была прекращена еще в январе 2020 года.

https://xakep.ru/2021/05/11/windows-7-russia/


Метки:  

«Positive Hack Days 10: Начало» и The Standoff: как это будет

Вторник, 11 Мая 2021 г. 18:00 + в цитатник


Форум «Positive Hack Days 10: Начало» и кибербитва The Standoff открывают двери для всех желающих, на этот раз – в гибридном формате: часть участников сможет посетить площадку лично, остальные смогут увидеть происходящее в прямом эфире.

https://xakep.ru/2021/05/11/phd-10/


Метки:  

В США введен региональный режим ЧС из-за атаки на трубопроводную компанию Colonial Pipeline

Вторник, 11 Мая 2021 г. 17:35 + в цитатник


На прошлой неделе жертвой шифровальщика DarkSide стала американская компания Colonial Pipeline, которая является крупнейшим в США оператором трубопроводов и занимается транспортировкой топлива. Из-за атаки возникли проблемы с поставками бензина, дизельного топлива, авиационного топлива и других продуктов нефтепереработки.

https://xakep.ru/2021/05/11/darkside-colonial-pipeline/


Метки:  

Выставка крыс. Сравниваем лучшие RAT для атак

Вторник, 11 Мая 2021 г. 12:30 + в цитатник


Для подписчиков
Чаще всего для управления взломанными системами используются трояны удаленного доступа. Подобных инструментов множество, и в этой статье я покажу в действии сразу шесть популярных «ратников», которыми пользуются злоумышленники.

https://xakep.ru/2021/05/11/rats-1/


Метки:  

HTB Sharp. Потрошим сервис на .NET через .NET Remoting Services

Понедельник, 10 Мая 2021 г. 12:30 + в цитатник


Для подписчиков
В этой статье я покажу, как эксплуатировать уязвимость в .NET Remoting Services, а затем мы получим управление хостом с помощью фреймворка PowerShell Empire. А полигоном нам послужит машина Sharp с площадки Hack The Box. Ее заявленный уровень сложности — Hard, поэтому будет интересно!

https://xakep.ru/2021/05/10/htb-sharp-netrs/


Метки:  

Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem

Пятница, 07 Мая 2021 г. 13:30 + в цитатник


Более трети всех смартфонов в мире оказались подвержены новой уязвимости в Mobile Station Modem (MSM) производства Qualcomm. Баг дает злоумышленникам доступ к истории вызовов, SMS-сообщениям и даже позволяет подслушивать разговоры.

https://xakep.ru/2021/05/07/msm-flaw/


Метки:  

Обнаружен новый руткит Moriya, предназначенный для Windows

Пятница, 07 Мая 2021 г. 11:30 + в цитатник


Эксперты «Лаборатории Касперского» обнаружили редкую в наше время разновидность вредоносного ПО — руткит Moriya, судя по всему, созданный китайскими злоумышленниками.

https://xakep.ru/2021/05/07/moriya/


Метки:  

Из-за бага Windows Defender создает тысячи файлов в Windows 10

Четверг, 06 Мая 2021 г. 13:30 + в цитатник


Пользователи заметили, что из-за ошибки Windows Defender заполнял загрузочный диск Windows 10 тысячами бесполезных файлов.

https://xakep.ru/2021/05/06/defender-bug/


Метки:  

Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения

Четверг, 06 Мая 2021 г. 12:30 + в цитатник


Для подписчиков
Bug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, но очень уязвимый интернет-магазин соков Juice Shop!

https://xakep.ru/2021/05/06/owasp-juice-shop/


Метки:  

Почтовым серверам Exim угрожают уязвимости 21Nails

Четверг, 06 Мая 2021 г. 11:30 + в цитатник


В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails.

https://xakep.ru/2021/05/06/21nails/


Метки:  

«Можно бить разработчиков за баги, а можно внедрить SRE» — о чём говорили на митапе «Слёрма»

Среда, 05 Мая 2021 г. 20:00 + в цитатник


Зачем нужно SRE, когда есть DevOps, что такое SLO и бюджет на ошибки, каким компаниям точно не надо внедрять новую методологию, существуют ли джуниор-инженеры по SRE и сколько платят опытным. Об этом и не только говорили на митапе «Слёрма» «Профессия SRE: практика и мифы».

https://xakep.ru/2021/05/05/slurm-meetup-sre/


Метки:  

Adobe Flash окончательно удалят из Windows летом 2021 года

Среда, 05 Мая 2021 г. 13:30 + в цитатник


Microsoft сообщает, что в июле 2021 года Adobe Flash Player будет принудительно и окончательно удален из большинства версий Windows.

https://xakep.ru/2021/05/05/kb4577586-mandatory/


Метки:  

В драйвере Dell устранили уязвимость 12-летней давности

Среда, 05 Мая 2021 г. 11:30 + в цитатник


Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil, которая появилась в коде еще 12 лет назад.

https://xakep.ru/2021/05/05/dbutil-bug/


Метки:  

Перечитываем «Хакер». Лучшие статьи из номера 193 «Вардрайвинг на расстоянии»

Вторник, 04 Мая 2021 г. 15:00 + в цитатник


В этой рубрике мы продолжаем перетряхивать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. На этот раз перед нами номер 193. Давай посмотрим, что в нем можно найти!

https://xakep.ru/2021/05/04/xakep-193/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 334 333 [332] 331 330 ..
.. 1 Календарь