-Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Замедление Twitter частично отменено, но теперь замедлить могут Facebook и YouTube

Понедельник, 17 Мая 2021 г. 20:30 + в цитатник


Роскомнадзор сообщает, что сотрудники Twitter удалили 91% запрещенной информации. В ведомстве приняли решение не блокировать сервис и снять с него «ограничения доступа в фиксированных сетях, сохранив замедление трафика Twitter на мобильных устройствах».

https://xakep.ru/2021/05/17/twitter-slowdown/


Метки:  

Производители выпускают патчи для проблем Frag Attacks

Понедельник, 17 Мая 2021 г. 13:30 + в цитатник


На прошлой неделе были раскрыты подробности двенадцати уязвимостей, носящих общее название Frag Attacks. Перед этими проблемами уязвимы все устройства с поддержкой Wi-Fi (компьютеры, смартфоны и «умные» девайсы), выпущенные после 1997 года. Список производителей, представивших патчи для этих багов, активно пополняется.

https://xakep.ru/2021/05/17/frag-attacks-patches/


Метки:  

Снифферы и не только. Выбираем инструмент для перехвата и анализа трафика

Понедельник, 17 Мая 2021 г. 12:30 + в цитатник


Для подписчиков
В передаваемых по сети пакетах можно обнаружить много интересного. Для перехвата и анализа трафика используются снифферы, которых человечество придумало великое множество. Сегодня мы поговорим о самых популярных снифферах под винду.

https://xakep.ru/2021/05/17/sniffers-windows/


Метки:  

Ирландская служба здравоохранения пострадала от атаки шифровальщика

Понедельник, 17 Мая 2021 г. 11:30 + в цитатник


Национальная служба здравоохранения Ирландии, Health Service Executive (HSE), временно отключила свои ИТ-системы из-за атаки шифровальщика Conti. По данным СМИ, злоумышленники требуют 20 000 000 долларов.

https://xakep.ru/2021/05/17/hse-conti/


Метки:  

На хакерском форуме XSS запретили рекламу вымогательского ПО

Пятница, 14 Мая 2021 г. 19:45 + в цитатник


На популярном хакерском форуме XSS (ранее DaMaGeLab) запретили рекламировать и продавать любые программы-вымогатели. Похоже, внимание спецслужб, которое привлек шифровальщик DarkSide, оказывает влияние на весь андеграунд.

https://xakep.ru/2021/05/14/xss-ransomware-ban/


Метки:  

Операторы малвари DarkSide заявили, что лишились доступа к своим серверам

Пятница, 14 Мая 2021 г. 18:40 + в цитатник


Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов.

https://xakep.ru/2021/05/14/darkside-lost-control/


Метки:  

СМИ: Colonial Pipeline заплатила вымогателям 5 000 000 долларов

Пятница, 14 Мая 2021 г. 17:30 + в цитатник


По данным СМИ, пострадавшая от атаки шифровальщика DarkSide компания Colonial Pipeline выплатила вымогателям 5 млн долларов. Инфраструктура компании действительно восстановлена после атаки, хотя возможную выплату выкупа в Colonial Pipeline не комментируют.

https://xakep.ru/2021/05/14/colonial-pipeline-ransom/


Метки:  

Эксперты передают данные через сеть Apple Find My

Пятница, 14 Мая 2021 г. 13:30 + в цитатник


Разработчики компании Positive Security рассказали, что приспособили для передачи данных сервис Find My («Локатор») компании Apple, который обычно используется для поиска устройств iOS и macOS, личных вещей и передачи данных о местоположении.

https://xakep.ru/2021/05/14/send-my/


Метки:  

HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек

Пятница, 14 Мая 2021 г. 12:30 + в цитатник


Для подписчиков
В этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А поможет нам в этих развлечениях «безумная» по сложности машина Attended с площадки HackTheBox.

https://xakep.ru/2021/05/14/htb-attended-rop/


Метки:  

Из-за взлома Codecov произошла утечка исходного кода Rapid7

Пятница, 14 Мая 2021 г. 11:30 + в цитатник


Специалисты Rapid7 сообщают, что злоумышленники получили доступ к исходному коду компании после недавнего взлома онлайн-платформы для тестирования ПО Codecov.

https://xakep.ru/2021/05/14/codecov-rapid7/


Метки:  

На смену банковскому трояну Osiris пришел троян Ares

Четверг, 13 Мая 2021 г. 22:30 + в цитатник


В марте текущего года разработчик банковского трояна Osiris заявил о прекращении деятельности, сославшись на отсутствие интереса к банковским троянам. Но теперь специалисты заметили появление нового банкера Ares, который, похоже, является «наследником» Osiris.

https://xakep.ru/2021/05/13/osiris-ares/


Метки:  

В 2020 году из App Store удалили более 95 000 мошеннических приложений

Четверг, 13 Мая 2021 г. 21:40 + в цитатник


Компания Apple поделилась статистикой за 2020 год: за это время из-за нарушений и участия в различном мошенничестве (включая спам, обман и нарушение конфиденциальности) Apple удалила или не позволила разместить в App Store сотни тысяч приложений.

https://xakep.ru/2021/05/13/appstore-stats/


Метки:  

Фишеры атакуют пользователей криптокошельков Trust Wallet и MetaMask

Четверг, 13 Мая 2021 г. 21:05 + в цитатник


Журналисты заметили, что в Twitter пользователей кошельков Trust Wallet и MetaMask активно атакуют фишеры, выдающие себя за техническую поддержку. Цель данной кампании — кража криптовалюты пользователей.

https://xakep.ru/2021/05/13/trust-wallet-metamask-phishing/


Метки:  

Microsoft пропатчила 55 уязвимостей, включая три бага нулевого дня

Четверг, 13 Мая 2021 г. 18:40 + в цитатник


Майские обновления для продуктов Microsoft содержат исправления для 55 уязвимостей, четыре из которых классифицированы как критические, и еще пятьдесят — как важные.

https://xakep.ru/2021/05/13/may-patches-2/


Метки:  

Оператор WeLeakInfo приговорен к двум годам лишения свободы

Четверг, 13 Мая 2021 г. 17:35 + в цитатник


Один из трех операторов сайта WeLeakInfo, который продавал всем желающим доступ к различным утечкам данных, приговорен в Нидерландах к двум годам тюремного заключения.

https://xakep.ru/2021/05/13/weleakinfo-sentenced/


Метки:  

Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite

Четверг, 13 Мая 2021 г. 12:30 + в цитатник


Для подписчиков
При атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы внутри одной сессии? Я выберу Burp Suite, и вот почему.

https://xakep.ru/2021/05/13/burp-stepper-intruder/


Метки:  

Малварь XcodeGhost заразила 128 000 000 iOS-устройств

Среда, 12 Мая 2021 г. 22:35 + в цитатник


В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeGhost, обнаруженная в 2015 году, атаковала более 128 миллионов пользователей iOS.

https://xakep.ru/2021/05/12/xcodeghost-numbers/


Метки:  

Любые устройства с поддержкой Wi-Fi уязвимы перед проблемами Frag Attacks

Среда, 12 Мая 2021 г. 21:30 + в цитатник


Известный ИБ-эксперт Мэти Ванхоф (Mathy Vanhoef) сообщил об обнаружении целого набора уязвимостей FragAttacks, перед которыми уязвимы все устройства с поддержкой Wi-Fi (компьютеры, смартфоны и «умные» девайсы), выпущенные после 1997 года.

https://xakep.ru/2021/05/12/frag-attacks/


Метки:  

Банкер TeaBot ворует SMS и учетные данные

Среда, 12 Мая 2021 г. 19:05 + в цитатник


Специалисты компании Cleafy обнаружили Android-вредоноса TeaBot (он же Anatsa), который похищает учетные данные пользователей и перехватывает SMS-сообщения, чтобы воровать средства из банков Испании, Германии, Италии, Бельгии и Нидерландов.

https://xakep.ru/2021/05/12/teabot/


Метки:  

0-day уязвимость в Adobe Reader уже находится под атаками

Среда, 12 Мая 2021 г. 18:05 + в цитатник


На этой неделе разработчики Adobe исправили множество проблем в 12 различных продуктах, включая уязвимость нулевого дня, затрагивающую Adobe Reader, которая уже активно используется хакерами.

https://xakep.ru/2021/05/12/adobe-reader-0day/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 335 334 [333] 332 331 ..
.. 1 Календарь