Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

Ботнет Emotet стал одной из главных email-угроз первого квартала *

Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы * В популярном WordPress-плагине Slick Popup обнаружен бэкдор * Новая уязвимость угрожает всем версиям Docker, и патча пока нет * Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами *...

2019-05-31 13:45:50 + Комментировать

Android: security-новшества Android Q и эксплоит против смартфонов Samsung *

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей * 9 из 10 утечек данных из облаков происходят из-за человеческого фактора * Обнаружена версия Mirai, использующая сразу 13 эксплоитов * Sectigo отозвала сертификаты, которыми подписывали малварь * Логи CI-сервисов по-прежнему раскрывают секреты компаний *...

2019-05-30 13:47:32 + Комментировать

Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики *

Android-версия браузера DuckDuckGo уязвима перед подделкой URL * Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep * Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep * Против пользователей Android используют фальшивые уведомления о пропущенных вызовах *...

2019-05-29 13:45:55 + Комментировать

FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka *

Фальшивые криптовалютные приложения обнаружены в Google Play * Майское обновление для Windows 10 оказалось несовместимо с некоторыми системами AMD * Взломан поставщик решений для сканирования автомобильных номеров * Обнародован новый способ обхода Gatekeeper * Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab *...

2019-05-28 13:47:24 + Комментировать

Вредительский контроль. Чем опасны приложения для ограничения функций iPhone *

GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек * Windows 10 перестанет поддерживать небезопасные сети Wi-Fi *...

2019-05-27 13:45:48 + Комментировать

Вредоносов, подписанных цифровыми сертификатами, становится все больше *

У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным * Роутеры TP-Link уязвимы перед удаленными атаками *...

2019-05-25 13:45:53 + Комментировать

Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта *

Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге * SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows * Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств * PHDays: точно в девятку * Продемонстрированы эксплоиты для RCE-проблемы BlueKeep * Торжество критического мышления на PHDays: итоги первого дня форума * Исследование Positive Technologies: затраты преступников на приобретение и разработку инструментов окупаются после первой атаки *...

2019-05-24 13:46:49 + Комментировать

Luke, I am your fuzzer. Автоматизируем поиск уязвимостей в программах *

Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows * Сервис BestMixer.io, отмывший более 200 000 000 долларов, закрыт властями * С 2015 года атаки хактивистов сократились на 95% * Tor Browser для Android вышел из беты * Социнженерия в кино. 7 фильмов, по которым можно изучать социальную инженерию * Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker *...

2019-05-23 13:46:45 + Комментировать

AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании *

Долгие годы Google хранила пароли от G Suite нехешированными * Форум Positive Hack Days 9: хакерское мышление и взлом стереотипов * Хакерский форум OGUSERS взломали * Специалисты обнаружили Linux-версию малвари Winnti * У пользователей Sophos возникли проблемы с майскими патчами для Windows *...

2019-05-22 13:46:32 + Комментировать

Карманные трояны. Как работают мобильные банкеры *

В 2016 году TeamViewer стал жертвой кибератаки * Создатель LeakedSource признал себя виновным * Stack Overflow взломан, хакеры провели в сети компании неделю * Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина * Более 25 000 роутеров Linksys допускают утечки данных пользователей *...

2019-05-21 13:45:25 + Комментировать