-Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Chrome будет принудительно подставлять к адресам префикс HTTPS

Вторник, 02 Марта 2021 г. 13:30 + в цитатник


Если при наборе URL-адреса пользователь забывает добавить префикс HTTP или HTTPS, Chrome будет по умолчанию использовать HTTPS.

https://xakep.ru/2021/03/02/chrome-https/


Метки:  

Android: безопасность Android 12 и принцип работы корутин

Вторник, 02 Марта 2021 г. 12:30 + в цитатник


Для подписчиков
Сегодня в выпуске: security-новшества Android 12, полезные и вредные функции-расширения, советы по работе с Flow, лучшее объяснение принципа работы корутин, а также подборка библиотек для программистов.

https://xakep.ru/2021/03/02/android-263/


Метки:  

Обнаружены полноценные эксплоиты для уязвимости Spectre

Вторник, 02 Марта 2021 г. 11:30 + в цитатник


В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности.

https://xakep.ru/2021/03/02/spectre-exploit/


Метки:  

Хакатон Demhack 2 будет посвящен вопросам приватности и доступа к информации

Вторник, 02 Марта 2021 г. 10:30 + в цитатник


РосКомСвобода совместно с PrivacyAccelerator проводит хакатон Demhack 2, посвященный поискам решений в сфере прайваси и доступа к информации. Хакатон пройдет в формате онлайн 20-21 марта 2021 года.

https://xakep.ru/2021/03/02/demhack-2/


Метки:  

Расширение для Firefox использовали для взлома Gmail

Понедельник, 01 Марта 2021 г. 22:35 + в цитатник


Аналитики Proofpoint обнаружили кампанию, связанную с китайской группировкой TA413. Хакеры атаковали тибетские организации по всему миру, используя вредоносное расширение для Firefox, которое похищало данные Gmail и Firefox, а затем загружало малварь на зараженные машины.

https://xakep.ru/2021/03/01/ta413/


Метки:  

Microsoft исправляет проблему повреждения NTFS

Понедельник, 01 Марта 2021 г. 22:00 + в цитатник


В Windows 10 наконец-то исправили баг, который позволял повредить структуру файловой системы NTFS при помощи простой однострочной команды.

https://xakep.ru/2021/03/01/patch-for-ntfs-bug/


Метки:  

Эксперты Google опубликовали эксплоит для критического бага в Windows 10

Понедельник, 01 Марта 2021 г. 21:15 + в цитатник


Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент Windows.

https://xakep.ru/2021/03/01/cve-2021-24093/


Метки:  

MEGANews. Самые важные события в мире инфосека за февраль

Понедельник, 01 Марта 2021 г. 16:30 + в цитатник


Для подписчиков
В этом месяце: патч для Cyberpunk 2077 задерживается из-за взлома CD Projekt Red, пользователи RuTracker собрали два миллиона рублей на жесткие диски, в китайском железе вновь обнаружили шпионские чипы, сотрудник Яндекса скомпрометировал почти 5000 почтовых ящиков пользователей, а Билл Гейтс предостерегает — если вы не Илон Маск, не спешите покупать криптовалюту.

https://xakep.ru/2021/03/01/meganews-263/


Метки:  

Утекли данные 21 млн пользователей бесплатных VPN-приложений

Понедельник, 01 Марта 2021 г. 13:30 + в цитатник


Издание «Коммерсант» сообщило, что в даркнете выставлена на продажу база, содержащая данные 21 млн пользователей бесплатных VPN-приложений для Android, популярных в России.

https://xakep.ru/2021/03/01/vpn-apps-leak/


Метки:  

В Google Play нашли мошенническое приложение с платными подписками

Понедельник, 01 Марта 2021 г. 11:35 + в цитатник


Эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акции от одной из крупнейших торговых сетей в РФ. Ссылка для скачивания вела в Google Play Store, где было размещено фальшивое приложение бонусной карты.

https://xakep.ru/2021/03/01/play-store-scam/


Метки:  

Это ловушка! Как мы расставляли ханипоты и кто в них попался

Пятница, 26 Февраля 2021 г. 19:00 + в цитатник


Для подписчиков
Если ты хоть раз админил сервер, то точно знаешь: авторизацию по паролю нужно отключить или серьезно ограничить — белым списком, VPN-шлюзом или еще как-то. Мы решили проверить, что будет, если этого не сделать, и сейчас покажем, что получится.

https://xakep.ru/2021/02/26/honeypots-catched/


Метки:  

Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет

Пятница, 26 Февраля 2021 г. 17:00 + в цитатник


Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно растет, и такая малварь уже стала обычным явлением.

https://xakep.ru/2021/02/26/go-malware/


Метки:  

В LastPass для Android нашли семь встроенных трекеров

Пятница, 26 Февраля 2021 г. 15:45 + в цитатник


Немецкий ИБ-эксперт заметил, что в приложении LastPass для Android работают семь трекеров, которые наблюдают за пользователями.

https://xakep.ru/2021/02/26/lastpass-trackers/


Метки:  

Курс «Тестирование веб-приложений на проникновение» (WAPT) от победителей The Standoff 2020

Пятница, 26 Февраля 2021 г. 14:30 + в цитатник


Начался новый набор на курс Codeby Security School по тестированию на проникновение веб приложений (WAPT)! Курс отлично подойдет всем, кто желает понять суть хакинга веб приложений и серверов, мер по защите от атак. Ближайший поток курса стартует 1 марта 2021 года, записаться можно до 10 марта включительно. Длительность курса — 4,5 месяца.

https://xakep.ru/2021/02/26/wapt-course/


Метки:  

Релиз патча 1.2 для Cyberpunk 2077 был отложен из-за атаки на CD Projekt Red

Пятница, 26 Февраля 2021 г. 14:30 + в цитатник


Разработчики CD Projekt Red объявили, что следующий крупный патч для Cyberpunk 2077 задерживается до следующего месяца из-за недавней атаки на компанию.

https://xakep.ru/2021/02/26/cyberpunk-2077-patch/


Метки:  

Пользователи RuTracker собрали более 2 млн рублей для сохранения редких раздач

Пятница, 26 Февраля 2021 г. 13:30 + в цитатник


На торрент-трекере RuTracker идет краудфандинговая кампания, в рамках которой собирают средства для покупки жестких дисков, необходимых для сохранения раздач. В настоящее время уже собрано более 2 000 000 рублей.

https://xakep.ru/2021/02/26/rutracker-crowdfunding/


Метки:  

Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий

Пятница, 26 Февраля 2021 г. 11:45 + в цитатник


Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры использовали малварь ThreatNeedle, относящуюся к кластеру Manuscrypt.

https://xakep.ru/2021/02/26/threatneedle/


Метки:  

Близкие контакты. Как работают атаки на чиповые карты

Четверг, 25 Февраля 2021 г. 16:30 + в цитатник


Для подписчиков
Практически все современные банковские карты снабжены специальным чипом, на котором хранится необходимая для платежей информация. В сегодняшней статье я расскажу о способах мошенничества с такими картами, а также о применяемых банками методах противодействия кардерам.

https://xakep.ru/2021/02/25/smartcard-attacks/


Метки:  

Популярный пакет Node.js содержал опасный баг

Четверг, 25 Февраля 2021 г. 16:30 + в цитатник


В библиотеке systeminformation, загруженной более 34 000 000 раз, нашли уязвимость, допускавшую инъекции команд.

https://xakep.ru/2021/02/25/node-js-bug/


Метки:  

Машиностроительная компания Bombardier стала жертвой вымогателей

Четверг, 25 Февраля 2021 г. 15:30 + в цитатник


Продолжаются атаки на компании, использующие в работе устаревший Accellion FTA (File Transfer Application). Новой жертвой злоумышленников стала крупная машиностроительная компания Bombardier. Хакеры уже слили в открытый доступ украденные данные, среди которых, к примеру, был чертеж радиолокационной системы.

https://xakep.ru/2021/02/25/bombardier-leak/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 320 319 [318] 317 316 ..
.. 1 Календарь