| ← Ноябрь 2024 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.xakep.ru/
Открыта:
09-04-2009
Журнал Хакер, самый честный компьютерный журнал в России. Анонсы исследований и ошибок в самом популярном софте. Информация о нелегальном цифровом бизнесе, о том, чем конкретно опасен Skype и как лучше всего организовать автоматический мониторинг загрузки сети из сотни компьютеров. Хакер - это отражение текущих угроз, зеркало реального положения дел в информационной безопасности, программировании и системном администрировании. Журнал для тех, кто хочет получать самую честную и актуальную информацию, без потока ненужных слов.
Статистика
0 за неделю
HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux *
PDA подписка wiki bugtrack статьи видео блог форум поиск друзья HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux 2021-04-19 14:00 RalfHacker Для подписчиков В этот раз мы разберем легкую машину - Laboratory. На примере ее прохождения ты научишься эксплуатировать уязвимость в GitLab для произвольного чтения файлов и удаленного выполнения кода. Также мы покопаемся в репозиториях и повысим привилегии с помощью техники path hijacking. Copyright Gameland ...
NFT-маркетплейс Rarible стал мишенью для скамеров и тайпсквоттеров *
Малварь HackBoss распространяется через Telegram и ворует криптовалюту * 760 млн долларов, украденные у Bitfinex в 2016 году, переведены на другие кошельки * Правительство США обвинило Россию в атаке на SolarWinds и наложило санкции на ряд компаний * Reddit запускает публичную программу bug bounty * Создан JavaScript-эксплоит для атак на DDR4 * Бренд Microsoft по-прежнему очень любим фишерами * Занимательная форензика. Извлекаем пароль из дампа памяти с помощью Volatility и GIMP *...
Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту *
АНБ выявило новые критические баги в Microsoft Exchange * Для уязвимости в устройствах Qnap опубликован эксплоит * В 2020 году компания Capcom была взломана через старое VPN-устройство * Еще один эксплоит для уязвимости в Chrome опубликован в Twitter * Близкие контакты. Атакуем бесконтактные карты *...
В Chrome снова исправляют 0-day уязвимости *
Разработчики Vivaldi и Brave отказались использовать FLoC от Google, призванный заменить сторонние cookie * В марте 2021 троян IcedID впервые вошел в список самых активных угроз * ФБР удалило веб-шеллы с уязвимых серверов Microsoft Exchange, не сообщив владельцам * FireEye: в мире активно более 1900 хакерских групп *...
YOLO! Используем нейросеть, чтобы следить за людьми и разгадывать капчу *
Эксперты утверждают, что Valve давно не может исправить RCE-уязвимость в движке Source * Из-за атаки шифровальщика в голландских магазинах закончился сыр * Несколько дней осталось до XIV Межотраслевого Форума > * Сервис TheOldNet поможет вернуться в интернет 90-х * Уязвимости NAME:WRECK опасны для миллионов IoT-устройств * RCE-эксплоит для Chrome, Opera, Brave и прочих Chromium-браузеров опубликован в Twitter *...
Мобильник как BadUSB. Используем BadUSB в Kali NetHunter по-взрослому *
Операторы шифровальщиков Maze и Egregor > более 75 млн долларов в биткоинах * В LinkedIn отрицают утечку данных 500 млн пользователей * Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств * Zerodium предлагает до 300 000 долларов за уязвимости в WordPress * Официальный клиент магазина приложений APKPure оказался заражен малварью * HTB APT. Проводим разведку через RPC и используем Windows Defender для захвата хоста *...
Завершился Pwn2Own 2021. Успешно взломаны Windows 10, Ubuntu, Safari, Chrome, Zoom и не только *
Кардерский сайт Swarmshop взломан, похищены данные 600 000 банковских карт * Осталось всего два дня до окончания предзаказа футболок > * Для защиты от NAT Slipstreaming в Chrome заблокировали порт 10080 * Rust станет одним из основных языков разработки Android * Новая малварь выдает себя за Netflix и распространяется через WhatsApp * Пешком по Firebase. Находим открытые базы данных, которые прячет Google *...
В каталоге приложений AppGallery обнаружили малварь *
На поляка подали в суд за обнаружение багов в UseCrypt Messenger * Разработчики PHP предупредили о возможной утечке данных * Вымогатель REvil меняет пароль на > * Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах *...
Новый метод обхода hCaptcha не должен ослабить безопасность Cloudflare *
На Have I Been Pwned появился поиск по утекшим с Facebook данным * NFT -- это скам! Как торговля цифровым искусством захватила умы и что из этого выйдет * Злоумышленники используют софт для изменения голоса, чтобы обмануть своих жертв * Смартфоны Gigaset заразили малварью через взлом сервера обновлений * Хакер продает подарочные карты тысяч магазинов, общей стоимостью 38 000 000 долларов *...
Обнаружена крупная утечка контента для взрослых с платформы OnlyFans *
Житель Голландии получил два года тюрьмы за взлом 13 762 аккаунтов интернет-магазинов * VMware исправила уязвимости в Carbon Black Cloud Workload и vROps * Китайская полиция и Tencent провели совместную операцию против разработчиков читов * Специалисты изучили атаки на российские НИИ *...
