| ← Ноябрь 2024 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.xakep.ru/
Открыта:
09-04-2009
Журнал Хакер, самый честный компьютерный журнал в России. Анонсы исследований и ошибок в самом популярном софте. Информация о нелегальном цифровом бизнесе, о том, чем конкретно опасен Skype и как лучше всего организовать автоматический мониторинг загрузки сети из сотни компьютеров. Хакер - это отражение текущих угроз, зеркало реального положения дел в информационной безопасности, программировании и системном администрировании. Журнал для тех, кто хочет получать самую честную и актуальную информацию, без потока ненужных слов.
Статистика
0 за неделю
Приготовься к инъекции. Раскручиваем уязвимости в WordPress, препарировав метод prepare *
Баги в Wi-Fi драйвере Qualcomm Atheros позволяют выполнять произвольный код на Android-устройствах * Обнаружен способ удаленно вывести из строя принтеры Brother * Вымогатель GIBON продают на андеграундных ресурсах за $500 * Плохо настроенные бакеты Amazon S3 уязвимы перед незаметными MitM-атаками GhostWriter * Дезинфицируем Android. Как устроены программы для очистки смартфона от встроенной малвари *...
Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа *
Власти Эстонии отозвали сертификаты 760 000 ID-карт из-за уязвимости ROCA * В браузере Tor устранена уязвимость, раскрывавшая IP-адреса пользователей * Фальшивую версию WhatsApp для Android скачали более миллиона раз * Защита для виртуалки. Гэрри Оуэн о том, как VMware изменит подход к корпоративной безопасности *...
Более 500 мошеннических сайтов предлагают купить iPhone X *
Сразу несколько багов обнаружены в новой iOS 11.1 в ходе соревнования Pwn2Own * Через поисковую выдачу Google, с помощью > SEO, распространяется банкер Zeus Panda * Драйверы компании Savitech поставляются вместе с корневыми сертификатами * Арестован хакер, заявлявший о взломе сотрудника компании FireEye * WWW: Universal Paperclips -- браузерная игра, в которой ты -- искусственный интеллект, производящий скрепки * Фанера и пот. Собираем новую модель механического конструктора Ugears * WWW: DevDocs -- удобный и бесплатный браузер документации * WWW: txt2re -- генератор регулярных выражений для тех, кто их ненавидит *...
В WordPress устранена опасная уязвимость, позволявшая осуществлять SQL-инъекции *
Мошенники компрометируют аккаунты криптовалютной биржи Poloniex * > пройдет в Тюмени, Перми и Ханты-Мансийске * Разбираем феномен целевых атак. Колонка Дениса Макрушина *...
Баг в работе адаптивных иконок уводит Android-устройства в бесконечную перезагрузку *
Шифровальщик ONI, атакующий японские компании несколько месяцев, мог быть вайпером * Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH * В Facebook нашли фишинговую кампанию, направленную против пользователей iOS и Android * Firefox запретит отслеживать пользователей посредством HTML5 Canvas * Авторы примитивного трояна CryptoShuffler уже похитили порядка $150 000 *...
Гайд по написанию защищенных приложений для Android, трояны, шифровальщики и обход Certificate Pinning *
Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи * Oracle устранила опасный баг в Identity Manager, получивший 10 баллов по шкале CVSS * Система двухфакторной аутентификации Pixie: фото случайных предметов вместо SMS-сообщений * Проблемы баг-трекера Google привели к утечке информации об уязвимостях * Малварь для Android за полчаса. Отслеживаем местоположение, читаем SMS, пишем аудио и делаем фото * 13 ноября в Newprolab стартует курс > для разработчиков *...
Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах *
Уязвимость в Windows позволяет похитить учетные данные без взаимодействия с пользователем * Google откажется от использования технологии Public Key Pinning (PKP) * Некоторые жертвы Bad Rabbit могут расшифровать пострадавшие данные * Исследователи изучили новый ботнет Reaper более детально * Доступ разрешен. Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона *...
Самый популярный мессенджер среди киберпреступников -- это Discord *
Компания Dell забыла продлить домен, и его немедленно захватили сквоттеры * > все же использовал эксплоит АНБ * Обнаружен баг, превращающий устройства LG в шпионские гаджеты * Секция Defensive на ZeroNights 2017 *...
Fall Creators Update для программиста. Пробуем новые фичи Universal Windows Platform *
Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям * > представила свою версию инцидента, повлекшего за собой утечку данных АНБ * Приложения для iOS, имеющие доступ к камере, могут скрыто снимать фото и видео * В анонимном сервисе для информаторов SecureDrop найдена уязвимость, приводящая к утечке данных * Защитное решение Google Play Protect сравнили с другими антивирусами для Android * Сисадминский must have: 13 утилит, о которых должен знать каждый админ * Блокчейн -- финансовый инструмент или очередная афера? Рассказывает Geekbrains *...
Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек *
Атака DUHK поможет восстановить ключи шифрования для VPN- и веб-сессий * Неизвестные взломали майнинговый сервис CoinHive, заставив тысячи сайтов добывать Monero для себя * Игра в числа. Разбираем уязвимость Integer Overflow в веб-сервере nginx *...
