Поддержка Вид

LiveInternetLiveInternet

сменить

Авось из (+ сутки) дневников

Записи Друзья Комментарии

rss xakep rss xakep

Аватар rss_xakep

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

Suntonight dead_art s772068 Анжело_Лучник

-Статистика

Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

Отчеты:
Посетители
Поисковые фразы

«Хакер»

Безопасность, разработка, DevOps

Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Комментарии (0)

Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux

Понедельник, 14 Декабря 2020 г. 17:30 + в цитатник

Для подписчиков
LUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный код таким образом, чтобы можно было перехватывать парольную фразу или ключ для расшифровки раздела.

https://xakep.ru/2020/12/14/luks-backdoor/

Метки: Взлом Cryptsetup Linux LUKS Бэкдор Выбор редактора Статьи шифрование

Комментарии (0)

Бывший сотрудник Cisco приговорен к двум годам тюрьмы за удаление 16 000 аккаунтов Webex

Понедельник, 14 Декабря 2020 г. 17:15 + в цитатник

Суд приговорил бывшего инженера Cisco Судхиша Касаба Рамеша к 24 месяцам тюремного заключения за то, что в 2018 году тот удалил 456 виртуальных машин, связанных и Cisco Webex Teams.

https://xakep.ru/2020/12/14/2-years-for-ramesh/

Метки: Новости Cisco Webex Teams саботаж суд США

Комментарии (0)

Ботнет PgMiner атакует плохо защищенные базы PostgreSQL

Понедельник, 14 Декабря 2020 г. 11:30 + в цитатник

Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL.

https://xakep.ru/2020/12/14/pgminer/

Метки: Новости Monero PgMiner PostgreSQL Ботнеты Брутфорс Взлом Криптовалюты Майнер

Комментарии (0)

Уязвимость в WordPress-плагине используют для сброса паролей администраторов

Понедельник, 14 Декабря 2020 г. 10:30 + в цитатник

На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему.

https://xakep.ru/2020/12/14/easy-wp-smtp-flaw/

Метки: Новости Easy WP SMTP WordPress Взлом плагины Уязвимости

Комментарии (0)

Биты защиты. Разбираем способы защиты микроконтроллеров

Суббота, 12 Декабря 2020 г. 09:30 + в цитатник

Для подписчиков
Если ты занимался микроконтроллерами, то, конечно, слышал о битах конфигурации. Для разных семейств они называются по-разному: в AVR это фьюзы, а в PIC — конфигурационное слово. Сегодня мы разберемся с ними поподробнее, а еще рассмотрим их применение для защиты прошивки в контроллере. И это не был бы «Хакер», если бы мы не показали способы обхода такой защиты. Поехали!

https://xakep.ru/2020/12/12/fuse-bits/

Метки: Geek AVR Avrdude Выбор редактора защита данных Микроэлектроника модификация прошивок Статьи

Комментарии (0)

Microsoft рассказала о малвари Adrozek, взломавшей более 30 000 браузеров

Пятница, 11 Декабря 2020 г. 22:35 + в цитатник

Microsoft предупредила о появлении новой малвари, которая заражает устройства пользователей и изменяет настройки их браузеров, чтобы размещать рекламу в результатах поиска.

https://xakep.ru/2020/12/11/adrozek/

Метки: Новости Adrozek Malware Браузеры Взлом Интернет-реклама

Комментарии (0)

Операторы njRAT используют Pastebin как управляющий сервер

Пятница, 11 Декабря 2020 г. 22:00 + в цитатник

Для маскировки операторы трояна njRAT используют Pastebin вместо обычной инфраструктуры C&C-серверов.

https://xakep.ru/2020/12/11/njrat-pastebin-2/

Метки: Новости Malware njRAT Paste-сайты Pastebin Трояны

Комментарии (0)

Facebook заблокировала аккаунты членов APT32 и раскрыла их личности

Пятница, 11 Декабря 2020 г. 21:05 + в цитатник

Facebook забанила учетные записи, связанные с вьетнамской хак-группой APT32, и сообщила, что группа использовала социальную сеть для распространения своей малвари.

https://xakep.ru/2020/12/11/apt32-cyberone-group/

Метки: Новости APT32 Facebook Ocean Lotus Вьетнам Доксинг Социальные сети

Комментарии (0)

Не пропусти внезапную распродажу: подписка на «Хакер» со скидкой 50%

Пятница, 11 Декабря 2020 г. 16:02 + в цитатник

Хотя сезон праздников и подарков еще не начался, сегодня у нас есть приятный сюрприз для наших читателей: только до конца дня годовую подписку на «Хакер» можно оформить со скидкой 50%!

https://xakep.ru/2020/12/11/sale-in-sudden/

Метки: Новости распродажа скидки Хакер

Комментарии (0)

Опубликован эксплоит для уязвимости в протоколе Kerberos

Пятница, 11 Декабря 2020 г. 11:30 + в цитатник

Атака Kerberos Bronze Bit позволяет обойти аутентификацию и получить доступ к сетевым службам.

https://xakep.ru/2020/12/11/bronze-bit/

Метки: Новости Bronze Bit Kerberos Windows аутентификация Патчи Уязвимости Эксплоиты

Комментарии (0)

Объявлены победители Pwnie Awards 2020

Пятница, 11 Декабря 2020 г. 10:30 + в цитатник

ИБ-сообщество выбрало самые крутые ошибки и уязвимости, обнаруженные за последний год. Наград удостоились Zerologon, CurveBall, Checkm8, BraveStarr и другие.

https://xakep.ru/2020/12/11/pwnie-awards-2020/

Метки: Новости Pwnie Awards Информационная безопасность Премия Уязвимости

Комментарии (0)

MageCart-скрипты скрывают даже в файлах CSS

Четверг, 10 Декабря 2020 г. 22:30 + в цитатник

Совсем недавно эксперты находили веб-скиимеры в изображениях кнопок социальных сетей, а теперь нашли малварь в файлах CSS.

https://xakep.ru/2020/12/10/css-magecart/

Метки: Новости CSS Javascript Magecart Веб-скимминг Взлом Интернет-магазины Кардинг

Комментарии (0)

Показ Flash-контента будет заблокирован 12 января 2021 года

Четверг, 10 Декабря 2020 г. 21:38 + в цитатник

Компания Adobe выпустила последнее обновление для Flash и теперь более жестко рекомендует пользователям удалить приложение до окончания его поддержки.

https://xakep.ru/2020/12/10/flash-eol/

Метки: Новости Adobe Adobe Flash Flash Player Софт

Комментарии (0)

В 2020 году количество попыток отмывания денег возросло в четыре раза

Четверг, 10 Декабря 2020 г. 20:30 + в цитатник

По данным «Лаборатории Касперского», в 2020 году злоумышленники чаще всего пытались совершить несанкционированные денежные переводы, используя скомпрометированные учетные записи (в 36% случаев), либо заражали для этого устройства малварью (31%).

https://xakep.ru/2020/12/10/money-laundering-3/

Метки: Новости Аналитика и цифры отмывание денег статистика

Комментарии (0)

В даркнете продают более 85 000 SQL баз данных

Четверг, 10 Декабря 2020 г. 19:30 + в цитатник

Исследователь обнаружил, что в даркнете выставлены на продажу более 85 000 баз данных по цене около 550 долларов за штуку.

https://xakep.ru/2020/12/10/bd-sale/

Метки: Новости sql БД Взлом Вымогательство

Комментарии (0)

Шифровальщик вынудил хостинг-провайдера Netgain отключить дата-центры

Среда, 09 Декабря 2020 г. 22:30 + в цитатник

Издание Bleeping Computer сообщило, что в конце ноября хостер Netgain стал жертвой вымогательской атаки и был вынужден увести в оффлайн некоторые из своих центров обработки данных.

https://xakep.ru/2020/12/09/netgain/

Метки: Новости Netgain Взлом Вымогательский софт Кибератаки Хостинг Шифровальщик

Комментарии (0)

Серьезные баги исправлены в роутерах D-Link

Среда, 09 Декабря 2020 г. 21:30 + в цитатник

Исследователи обнаружили, что ряд моделей маршрутизаторов компании D-Link был уязвим перед инъекциями команд, в том числе удаленными.

https://xakep.ru/2020/12/09/d-link-command-injection/

Метки: Новости D-Link Взлом роутеры Сетевое оборудование Уязвимости

Комментарии (0)

В открытый доступ попали данные 300 000 москвичей, переболевших COVID-19

Среда, 09 Декабря 2020 г. 20:45 + в цитатник

Московские власти подтвердили, что минувшей ночью произошла утечка личных данных примерно 300 000 москвичей, переболевших коронавирусом. Сообщается, что виной всему «человеческий фактор».

https://xakep.ru/2020/12/09/covid-leak-2/

Метки: Новости COVID-19 Конфиденциальность корон Коронавирус Москва Россия Утечки данных

Комментарии (0)

За семью замками. Защищаем приложение для Android от отладчиков, эмуляторов и Frida

Среда, 09 Декабря 2020 г. 12:30 + в цитатник

Для подписчиков
Когда задумываешься о защите приложения от реверса, в первую очередь на ум приходят такие слова, как обфускация и шифрование. Но это только часть решения проблемы. Вторая половина — это детект и защита от самих инструментов реверса: отладчиков, эмуляторов, Frida и так далее.

https://xakep.ru/2020/12/09/android-reverse/

Метки: Взлом Android Frida Magisk Xposed Выбор редактора Реверс-инжиниринг Статьи

Комментарии (0)

Microsoft выпустила патчи для 58 уязвимостей

Среда, 09 Декабря 2020 г. 11:30 + в цитатник

Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода.

https://xakep.ru/2020/12/09/december-patches-2/

Метки: Новости Adobe IBM Microsoft Patch Tuesday SAP Патчи Уязвимости

Страницы: 342 ... 306 305 [304] 303 302 .... 1 Календарь

LiveInternet

О проекте