| ← Ноябрь 2024 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.xakep.ru/
Открыта:
09-04-2009
Журнал Хакер, самый честный компьютерный журнал в России. Анонсы исследований и ошибок в самом популярном софте. Информация о нелегальном цифровом бизнесе, о том, чем конкретно опасен Skype и как лучше всего организовать автоматический мониторинг загрузки сети из сотни компьютеров. Хакер - это отражение текущих угроз, зеркало реального положения дел в информационной безопасности, программировании и системном администрировании. Журнал для тех, кто хочет получать самую честную и актуальную информацию, без потока ненужных слов.
Статистика
0 за неделю
Google запретит просматривать список установленных на Android-устройстве приложений *
Произошла утечка данных клиентов банка > * Инфраструктурой GitHub злоупотребляют майнеры * HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON * Процессоры AMD Zen 3 уязвимы перед side-channel атаками * Информация 533 млн пользователей Facebook оказалась в открытом доступе * Замедление Twitter продлено до 15 мая *...
LALAL.AI -- убираем вокал из музыки при помощи нейросети *
PDA подписка wiki bugtrack статьи видео блог форум поиск друзья LALAL.AI - убираем вокал из музыки при помощи нейросети 2021-04-05 09:30 Реклама LALAL.AI - это онлайн-сервис по разделению дорожек любого аудиоформата на вокал и музыку. С таким AI можно дать волю фантазии: караоке, ремиксы, саундтреки из фильмов - вырезать вокал из них можно в один клик, а процесс занимает несколько минут. Copyright Gameland ...
Вредоносные читы и моды используются для атак на геймеров *
Домен Coinhive используется для предупреждения пользователей о взломанных ресурсах * RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств * > приглашает преподавателей курсов * Исследователи заработали 20 000 долларов на побеге из песочницы Chrome * Администратор новостного портала DeepDotWeb признался, что отмывал деньги *...
Путь отказа. Каких фич мы лишились в современных смартфонах *
Январская атака на Ubiquiti Networks оказалась серьезнее, чем сообщалось * Фальшивая версия плагина jQuery Migrate заразила множество сайтов * Северокорейские хакеры снова атакуют ИБ-исследователей *...
MEGANews. Самые важные события в мире инфосека за март *
Малварь BazarCall использует для распространения подпольные колл-центры * Жителю Канзаса предъявили обвинения во взломе системы водоканала * DuckDuckGo предупреждает, что отказ от сторонних cookie не мешает браузерной слежке * Мошенники в Китае обманули государственную систему проверки личности с помощью фото * Российский рынок интернет-пиратства продолжает падение *...
Akamai сообщает, что мощные DDoS-атаки становятся нормой *
Препарируем TypeLibrary. Реверсим код с ActiveX и OLE Automation * В даркнете продают 8,2 Тб данных сервиса мобильных платежей MobiKwik * Google собирает в 20 раз больше телеметрии с Android, чем Apple с iOS * Шифровальщик Ziggy прекратил работу, и его оператор возвращает жертвам деньги * В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами * Android: реверс-инжиниринг Flutter-приложения *...
Хакеры взламывают серверы Microsoft Exchange <<от имени>> Брайана Кребса *
В основной репозиторий PHP внедрили бэкдор * Новая спайварь для Android выдает себя за System Update * Apple исправила критическую уязвимость в iOS, находящуюся под атаками * Эксперты фиксируют рост числа атак на торговые предприятия *...
HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD *
PDA подписка wiki bugtrack статьи видео блог форум поиск друзья HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD 2021-03-29 12:30 RalfHacker Для подписчиков Сегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo. Copyright Gameland ...
На хакерском форуме опубликованы данные 7,3 млн голландских автовладельцев *
Для Microsoft Teams запущена bug bounty программа с вознаграждениями до 30 000 долларов * В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки * Данные 300 000 пользователей кардерского форума утекли в открытый доступ * Фальшивый сертификат о вакцинации > стоит в даркнете 600 долларов *...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры *
Вакансии: > приглашает разработчиков на Python и PHP, DevOps-инженеров * Ориентированное на приватность расширение ClearURLs удалено из Chrome Web Store * Большинство российских компаний не спешат делиться данными о киберугрозах * Устройства Encrochat использовали протокол Signal * Новая функция Slack Connect DM вызвала шквал критики * Контейнерно-модульное тестирование. Пишем юнит-тесты для образов Docker * Обнаружено более 200 fleeceware-приложений, выманивших у пользователей 400 000 000 долларов *...
