Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость *

44 000 000 пользователей Microsoft повторно использовали одни и те пароли * Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology * Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения *...

2019-12-07 13:46:01 + Комментировать

Самый копируемый кусок Java-кода на StackOverflow содержит ошибку *

Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex * Китай вновь использует для DDoS-атак > * Иранские хакеры используют новый вайпер ZeroCleare * На облачной платформе Heroku обнаружены веб-скиммеры MageCart * В веб-сервере GoAhead устранена критическая уязвимость * Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx *...

2019-12-06 13:47:27 + Комментировать

Аналитик HackerOne случайно предоставил исследователю доступ к частным отчетам *

Android-малварь CallerSpy маскируется под приложение для чата * Google сообщает, что 80% приложений шифруют трафик по умолчанию * Вредоносные Python-библиотеки воровали ключи SSH и GPG *...

2019-12-05 13:45:57 + Комментировать

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время *

Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных * Треть машин, работающих с биометрическими данными, подвергались угрозам * 61% вредоносной рекламы ориентирован на пользователей Windows * Европол сообщил о закрытии более 30 000 сайтов с пиратскими и контрафактными товарами *...

2019-12-04 13:47:50 + Комментировать

MEGANews. Самые важные события в мире инфосека за ноябрь *

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками * Множество отелей по всему миру были атакованы злоумышленниками * Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет * Подписан закон об обязательной предустановке российского ПО на различные устройства * Российские операторы готовятся идентифицировать телефоны по IMEI * Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года * Правоохранительные органы обезвредили RAT Imminent Monitor * Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков * Роскомнадзор обнародовал список ресурсов, распространяющих фейковую информацию *...

2019-12-03 13:45:29 + Комментировать

В даркнете появился новый поисковик Kilos *

СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow * За последние три месяца Google разослала более 12 000 предупреждений о > атаках * Каждое десятое сообщение в > -- это спам или фишинг * >: IT-ментор как высокая цель и личный бренд * Android: доступ к скрытым методам и обнаружение root *...

2019-11-30 13:46:01 + Комментировать

Вредонос Dexphot заразил более 80 000 машин *

> исправила несколько уязвимостей в своих продуктах * Компания Adobe сообщила о взломе сайта Magento Marketplace *...

2019-11-29 13:46:57 + Комментировать

Всех айфонов командир. Автоматизируем работу в iOS 13 с помощью <<Команд>> *

Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов * В преддверии > фишеры стали в два раза активнее * Сторонние SDK тайно собирали данные пользователей Twitter и Facebook * Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp * Hewlett Packard Enterprise призывает патчить SSD, иначе те откажут после 32 768 часов работы *...

2019-11-28 13:45:54 + Комментировать

Как маркетологи убили Android. Колонка Евгения Зобнина *

42% потенциальных читов угрожают безопасности пользователей * Ботнет Stantinko обзавелся модулем для майнинга Monero * Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы * Детские умные часы M2 раскрывают личные данные и информацию о местоположении * Некоторые продукты Fortinet поставляются с жестко закодированными ключами * Взламываем ESP32 раз и навсегда. Извлечение ключей флеш-шифрования и безопасной загрузки *...

2019-11-27 13:46:35 + Комментировать

Опубликован эксплоит для RCE-проблемы в Apache Solr *

Более 40% россиян признались, что делятся интимными фото в сети * На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей * Эксперт обошел защиту Microsoft Kernel Patch Protection * Китайские эксперты рассказали о кибератаках на казахстанские компании и организации * Глубокий в-DoH. Разбираемся, как работает DNS over HTTPS и кому (не) выгодно его внедрение *...

2019-11-26 13:46:01 + Комментировать