| ← Ноябрь 2024 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.xakep.ru/
Открыта:
09-04-2009
Журнал Хакер, самый честный компьютерный журнал в России. Анонсы исследований и ошибок в самом популярном софте. Информация о нелегальном цифровом бизнесе, о том, чем конкретно опасен Skype и как лучше всего организовать автоматический мониторинг загрузки сети из сотни компьютеров. Хакер - это отражение текущих угроз, зеркало реального положения дел в информационной безопасности, программировании и системном администрировании. Журнал для тех, кто хочет получать самую честную и актуальную информацию, без потока ненужных слов.
Статистика
0 за неделю
Ботнет Emotet стал одной из главных email-угроз первого квартала *
Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы * В популярном WordPress-плагине Slick Popup обнаружен бэкдор * Новая уязвимость угрожает всем версиям Docker, и патча пока нет * Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами *...
Android: security-новшества Android Q и эксплоит против смартфонов Samsung *
Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей * 9 из 10 утечек данных из облаков происходят из-за человеческого фактора * Обнаружена версия Mirai, использующая сразу 13 эксплоитов * Sectigo отозвала сертификаты, которыми подписывали малварь * Логи CI-сервисов по-прежнему раскрывают секреты компаний *...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики *
Android-версия браузера DuckDuckGo уязвима перед подделкой URL * Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep * Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep * Против пользователей Android используют фальшивые уведомления о пропущенных вызовах *...
FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka *
Фальшивые криптовалютные приложения обнаружены в Google Play * Майское обновление для Windows 10 оказалось несовместимо с некоторыми системами AMD * Взломан поставщик решений для сканирования автомобильных номеров * Обнародован новый способ обхода Gatekeeper * Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab *...
Вредительский контроль. Чем опасны приложения для ограничения функций iPhone *
GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек * Windows 10 перестанет поддерживать небезопасные сети Wi-Fi *...
Вредоносов, подписанных цифровыми сертификатами, становится все больше *
У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным * Роутеры TP-Link уязвимы перед удаленными атаками *...
Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта *
Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге * SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows * Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств * PHDays: точно в девятку * Продемонстрированы эксплоиты для RCE-проблемы BlueKeep * Торжество критического мышления на PHDays: итоги первого дня форума * Исследование Positive Technologies: затраты преступников на приобретение и разработку инструментов окупаются после первой атаки *...
Luke, I am your fuzzer. Автоматизируем поиск уязвимостей в программах *
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows * Сервис BestMixer.io, отмывший более 200 000 000 долларов, закрыт властями * С 2015 года атаки хактивистов сократились на 95% * Tor Browser для Android вышел из беты * Социнженерия в кино. 7 фильмов, по которым можно изучать социальную инженерию * Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker *...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании *
Долгие годы Google хранила пароли от G Suite нехешированными * Форум Positive Hack Days 9: хакерское мышление и взлом стереотипов * Хакерский форум OGUSERS взломали * Специалисты обнаружили Linux-версию малвари Winnti * У пользователей Sophos возникли проблемы с майскими патчами для Windows *...
Карманные трояны. Как работают мобильные банкеры *
В 2016 году TeamViewer стал жертвой кибератаки * Создатель LeakedSource признал себя виновным * Stack Overflow взломан, хакеры провели в сети компании неделю * Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина * Более 25 000 роутеров Linksys допускают утечки данных пользователей *...
