-Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Group-IB обнаружила 134 сайта, имитировавшие ресурсы ВОЗ

Вторник, 04 Мая 2021 г. 13:30 + в цитатник


Специалисты Group-IB обнаружили масштабную мошенническую кампанию, за которой стоит хак-группа DarkPath Scammers. Злоумышленники создали распределенную сеть из 134 мошеннических сайтов, имитирующих Всемирную организацию здравоохранения (ВОЗ).

https://xakep.ru/2021/05/04/darkpath-scammers-who/


Метки:  

Apple исправила несколько 0-day багов в WebKit

Вторник, 04 Мая 2021 г. 11:30 + в цитатник


Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами.

https://xakep.ru/2021/05/04/webkit-0days/


Метки:  

В менеджере пакетов Composer исправлен критический баг

Пятница, 30 Апреля 2021 г. 19:30 + в цитатник


Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок.

https://xakep.ru/2021/04/30/composer-bug/


Метки:  

Microsoft: проблемы BadAlloc угрожают IoT-девайсам и промышленному оборудованию

Пятница, 30 Апреля 2021 г. 18:30 + в цитатник


Эксперты компании Microsoft обнаружили 25 уязвимостей, которые влияют на широкий спектр IoT-устройств и промышленного оборудования. Эти проблемы получили общее название BadAlloc, и патчи для них пока подготовили разработчики только 15 уязвимых продуктов из 25.

https://xakep.ru/2021/04/30/badalloc/


Метки:  

Vivaldi заблокировал Google FLoC и борется с надоедливыми предупреждениями о cookie

Пятница, 30 Апреля 2021 г. 17:30 + в цитатник


Vivaldi Technologies представила новую версию своего браузера — Vivaldi 3.8. Основные изменения касаются безопасности и удобства работы. В браузере заблокировали технологию Google FLoC, а также внедрили собственную разработку Cookie Crumbler, которая помогает избежать надоедливых предупреждений о файлах cookie.

https://xakep.ru/2021/04/30/vivaldi-3-8/


Метки:  

GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала

Пятница, 30 Апреля 2021 г. 16:30 + в цитатник


Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники борются с малварью и эксплоитами, загруженными на платформу.

https://xakep.ru/2021/04/30/github-exploits/


Метки:  

Шифровальщик Babuk прекращает работу и становится опенсорсным

Пятница, 30 Апреля 2021 г. 15:30 + в цитатник


Операторы шифровальщика Babuk заявили, что намерены прекратить работу. Однако они не планируют публиковать ключи для дешифрования бесплатно или возвращать выкупы жертвам, вместо этого Babuk станет опенсорным RaaS.

https://xakep.ru/2021/04/30/babuk/


Метки:  

Первые утвержденные доклады ZeroNights 2021

Пятница, 30 Апреля 2021 г. 14:45 + в цитатник


Десятая конференция ZeroNights пройдет в Санкт-Петербурге 30 июня 20201 года, в символическое и очень комфортное для туристов время. Участников ждет насыщенный день на одной из самых излюбленных туристами и горожанами площадок Петербурга.

https://xakep.ru/2021/04/30/zeronights-2021-2/


Метки:  

MEGANews. Самые важные события в мире инфосека за апрель

Пятница, 30 Апреля 2021 г. 12:30 + в цитатник


Для подписчиков
В этом месяце: все критикуют Google FLoC, домены Coinhive приспособили для информирования людей о криптоджекинге, обнаружена очередная утечка данных Facebook, Россию официально обвинили в атаке на SolarWinds, хакеры шантажируют компанию Apple.

https://xakep.ru/2021/04/30/meganews-265/


Метки:  

У DigitalOcean утекли платежные данные клиентов

Четверг, 29 Апреля 2021 г. 20:15 + в цитатник


Провайдер облачного хостинга DigitalOcean уведомил своих клиентов, что из-за некой уязвимости допустил утечку их платежных данных.

https://xakep.ru/2021/04/29/digitalocean-leak/


Метки:  

Операторы малвари DopplePaymer сливают данные генеральной прокуратуры Иллинойса

Четверг, 29 Апреля 2021 г. 19:05 + в цитатник


На сайте вымогателя DopplePaymer появилась большая подборка файлов, похищенных у генеральной прокуратуры Иллинойса. Дело в том, что официальные лица отказались платить выкуп злоумышленникам.

https://xakep.ru/2021/04/29/dopplepaymer-oag/


Метки:  

Ливерпульский метрополитен пострадал от атаки шифровальщика Lockbit

Четверг, 29 Апреля 2021 г. 18:05 + в цитатник


Пригородно-городская скоростная рельсовая система Merseyrail, обслуживающая Ливерпуль и его агломерацию Мерсисайд, подобно метрополитену, пострадала от взлома. Хакеры использовали собственную email-систему компании, чтобы отправить сотрудникам и СМИ сообщения об атаке.

https://xakep.ru/2021/04/29/merseyrail-lockbit/


Метки:  

Фишеры атакуют пользователей, пострадавших от взлома Passwordstate

Четверг, 29 Апреля 2021 г. 17:05 + в цитатник


Пользователей взломанного недавно менеджера паролей Passwordstate вновь атакуют хакеры. Теперь злоумышленники выдают себя за разработчиков менеджера паролей и пытаются распространить среди жертв малварь Moserpass.

https://xakep.ru/2021/04/29/passwordstate-phishing/


Метки:  

Хакерский форум OGUsers взломали в четвертый раз

Четверг, 29 Апреля 2021 г. 16:05 + в цитатник


В начале апреля хакерский ресурс OGUsers уже подвергался взлому, причем далеко не впервые. Теперь СМИ сообщают, что теперь сайт снова пострадал, и хакеры продают БД, содержащую пользовательские данные и личные сообщения.

https://xakep.ru/2021/04/29/ogusers-hacked-again/


Метки:  

ФБР поделилось с Have I Been Pwned 4 млн email-адресов Emotet

Среда, 28 Апреля 2021 г. 22:15 + в цитатник


Миллионы адресов электронной почты, собранные ботнетом Emotet для распространения малвари, оказались в руках Федерального бюро расследований (ФБР). Теперь правоохранители передали эти данные Трою Ханту, владельцу агрегатора утечек Have I Been Pwned.

https://xakep.ru/2021/04/28/emotet-emails/


Метки:  

GitHub блокирует технологию Google FLoC

Среда, 28 Апреля 2021 г. 20:30 + в цитатник


СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэдер предназначен для того, чтобы сайты по умолчанию отказывались от новой технологии отслеживания Google FLoC.

https://xakep.ru/2021/04/28/no-floc-for-github/


Метки:  

Атаки на промышленные компании выросли на 91%

Среда, 28 Апреля 2021 г. 19:15 + в цитатник


Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием малвари возросло на 54%. На первом месте по количеству атак с использованием шифровальщиков оказались медицинские учреждения.

https://xakep.ru/2021/04/28/pt-2020-report/


Метки:  

Google исправляет еще одну серьезную уязвимость в движке V8

Среда, 28 Апреля 2021 г. 18:05 + в цитатник


Череда исправления проблем в Google Chrome продолжается. На этот раз в браузере Google устранили серьезный баг, связанный с работой JavaScript-движка V8.

https://xakep.ru/2021/04/28/one-more-v8-bug/


Метки:  

Вымогатели атакуют серверы Microsoft SharePoint

Среда, 28 Апреля 2021 г. 17:05 + в цитатник


Серверы Microsoft SharePoint пополнили длинный список устройств, которые вымогатели используют как средство проникновения в корпоративные сети.

https://xakep.ru/2021/04/28/cve-2019-0604/


Метки:  

Android: советы и лайфхаки

Среда, 28 Апреля 2021 г. 12:45 + в цитатник


Для подписчиков
Сегодня в выпуске: правильный способ сбора Flow из UI-компонентов, советы, как сделать код на Kotlin чище, десять полезных лайфхаков и сниппетов кода на все случаи жизни. А также объяснение сути PendingIntent и подборка библиотек для разработчиков.

https://xakep.ru/2021/04/28/android-265/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 333 332 [331] 330 329 ..
.. 1 Календарь