Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

Правоохранители взломали платформу Sky ECC, которую преступники использовали для обмена сообщениями *

Хакеры получили доступ к камерам наблюдения в Tesla, Cloudflare, банках и не только * Курс > * Приложение Call Recorder для iPhone позволяло получить доступ к записям разговоров пользователей * В Испании арестованы операторы ботнета FluBot * HTB Passage. Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus *...

2021-03-11 13:47:57 + Комментировать

Роскомнадзор сообщил, что начал замедлять работу Twitter в России *

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций * Банкер Ursnif атаковал пользователей 100 итальянских банков * Во взломе клиентов SolarWinds принимали участие и китайские хакеры * Джону Макафи предъявлены обвинения в мошенничестве и отмывании денег * В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT *...

2021-03-10 13:59:31 + Комментировать

Пентест по-своему. Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box *

PDA подписка wiki bugtrack статьи видео блог форум поиск друзья Пентест по-своему. Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box 2021-03-09 12:45 Евгений Грязнов Для подписчиков Каждому начинающему пентестеру или просто энтузиасту от мира ИБ однажды хочется перейти от чтения захватывающих райтапов к практике. Как же лучше это сделать и на что обязательно стоит обратить внимание? В этой статье я расскажу о своем пути и поделюсь некоторыми из своих наработок. Copyright Game...

2021-03-09 15:00:19 + Комментировать

Эксперт перехватил трафик windows.com с помощью битсквоттинга *

Ботнет FluBot заразил более 60 000 устройств за два месяца * Для уязвимости SIGRed опубликован PoC-эксплоит * Специалисты Microsoft и FireEye нашли еще три вредоноса, атаковавших клиентов SolarWinds * В даркнете одна доза вакцины от COVID-19 стоит около 500 долларов *...

2021-03-06 14:13:55 + Комментировать

Процессы и память в Linux. Отрывок из книги <<Внутреннее устройство Linux>> *

Хакерский форум Maza пострадал от взлома * Group-IB: количество атак шифровальщиков выросло на 150% за год * ИБ-компанию Qualys взломали через Accellion FTA * Google обещает не следить за пользователями ради таргетированной рекламы * Российские финансовые и транспортные компании атаковал шифровальщик Quoter * Реверсинг .NET. Как искать JIT-компилятор в приложениях *...

2021-03-05 14:07:15 + Комментировать

Новая версия джейлбрейка Unc0ver поддерживает iOS от версии 11.0 до 14.3 *

В ядре Linux устранены уязвимости, связанные с состоянием гонки * Google устраняет еще одну уязвимость нулевого дня в Chrome * Домен Perl[.]com был захвачен с помощью социальной инженерии * Шпаргалка по persistence. Как надежно прописаться на хосте или выявить факт компрометации *...

2021-03-04 13:53:12 + Комментировать

Microsoft выпустила экстренные патчи для Exchange *

Методы черного SEO используются для распространения малвари * Неизвестные вымогают у компании Tether 500 биткоинов * Chrome будет принудительно подставлять к адресам префикс HTTPS * Android: безопасность Android 12 и принцип работы корутин *...

2021-03-03 14:03:36 + Комментировать

Обнаружены полноценные эксплоиты для уязвимости Spectre *

Хакатон Demhack 2 будет посвящен вопросам приватности и доступа к информации * Расширение для Firefox использовали для взлома Gmail * Microsoft исправляет проблему повреждения NTFS * Эксперты Google опубликовали эксплоит для критического бага в Windows 10 * MEGANews. Самые важные события в мире инфосека за февраль * Утекли данные 21 млн пользователей бесплатных VPN-приложений *...

2021-03-02 13:48:19 + Комментировать

В Google Play нашли мошенническое приложение с платными подписками *

PDA подписка wiki bugtrack статьи видео блог форум поиск друзья В Google Play нашли мошенническое приложение с платными подписками 2021-03-01 11:35 Мария Нефёдова Эксперты <Лаборатории Касперского> обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акции от одной из крупнейших торговых сетей в РФ. Ссылка для скачивания вела в Google Play Store, где было размещено фальшивое приложение бонусной карты. Copyright Gameland ...

2021-03-01 13:45:20 + Комментировать

Это ловушка! Как мы расставляли ханипоты и кто в них попался *

Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет * В LastPass для Android нашли семь встроенных трекеров * Релиз патча 1.2 для Cyberpunk 2077 был отложен из-за атаки на CD Projekt Red * Курс > (WAPT) от победителей The Standoff 2020 * Пользователи RuTracker собрали более 2 млн рублей для сохранения редких раздач *...

2021-02-27 13:49:59 + Комментировать