| ← Апрель 2024 | ||||||
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
|---|---|---|---|---|---|---|
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
|
29
|
30
|
|||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.xakep.ru/
Открыта:
09-04-2009
Журнал Хакер, самый честный компьютерный журнал в России. Анонсы исследований и ошибок в самом популярном софте. Информация о нелегальном цифровом бизнесе, о том, чем конкретно опасен Skype и как лучше всего организовать автоматический мониторинг загрузки сети из сотни компьютеров. Хакер - это отражение текущих угроз, зеркало реального положения дел в информационной безопасности, программировании и системном администрировании. Журнал для тех, кто хочет получать самую честную и актуальную информацию, без потока ненужных слов.
Статистика
0 за неделю
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom *
Малварь Purple Fox обновилась и получила механизм самораспространения * Протокол DCCP используется для DDoS-атак * Операторы шифровальщика Clop > в сеть данные двух университетов * Взломан производитель беспроводного оборудования Sierra Wireless *...
Нефтегазовую компанию Shell взломали *
Свежая уязвимость в Android находится под атаками * Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость * Check Point: отчаявшиеся соискатели готовы работать на преступников * Роскомнадзор: темпы удаления запрещенной информации в Twitter остаются неудовлетворительными * Кот атакует! Изучаем открытый стилер StormKitty *...
Microsoft пытается исправить проблемы с печатью в Windows 10 *
Критический баг устранен в Apache OFBiz * Серьезную уязвимость в F5 BIG-IP начали использовать хакеры * Операторы шифровальщика REvil атаковали Acer и требуют 50 000 000 долларов * Qrator Labs оценила безопасность и доступность интернета в 2020 году * HTB CrossFit. Раскручиваем сложную XSS, чтобы захватить хост *...
Россиянин, пытавшийся взломать компанию Tesla, признал себя виновным *
Хактивисту предъявлены обвинения о взломе более чем 100 компаний * В коде MyBB обнаружили критические уязвимости * Эксперты Google рассказали о хак-группе, использовавшей 11 багов нулевого дня в 2020 году * Вредонос XcodeSpy нацелен на iOS-разработчиков * Дробью в PDF. Редактируем подписанный файл PDF, не ломая подписи *...
Аналитики Avast изучили OnionCrypter *
В изображениях Twitter можно спрятать до 3 Мб данных, например, ZIP или MP3 * ФБР: жертвы киберпреступлений потеряли 4 200 000 000 долларов в 2020 году * В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно * Новая книга авторов >: > * Использование DTLS позволяет усилить DDoS в 37 раз * SSH по-крупному. Используем удостоверяющий центр SSH, чтобы облегчить жизнь админу *...
В сеть попали данные клиентов закрытого властями сервиса WeLeakInfo *
Приложение Mobdro превращало Android-устройства в прокси злоумышленников * Nvidia случайно разблокировала майнинговый потенциал на видеокартах RTX 3060 * Взломавший Twitter подросток проведет в тюрьме три года * Матрица ATT&CK. Как устроен язык описания угроз и как его используют * Взломщики SolarWinds похитили у Mimecast исходные коды *...
Два криптовалютных проекта одновременно пострадали от DNS-атак *
В ядре Linux исправлены баги 15-летней давности * Роскомнадзор может заблокировать Twitter через месяц * Десятая конференция ZeroNights пройдет 30 июня в летнем Петербурге * Хакеры тоже заинтересовались NFT и взламывают пользователей Nifty Gateway * Microsoft представила инструмент для исправления ProxyLogon в один клик *...
Спецслужбы часто забывают удалить конфиденциальные данные из PDF-документов *
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры * Ботнет ZHtrap превращает зараженные устройства в ловушки для поиска новых жертв * Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит * HTB Reel2. Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration * Еще одна уязвимость нулевого дня в Chrome находится под атаками *...
ESET предупреждает о небезопасности секс-игрушек *
Малварь маскируется под фейковые файлы Zipx * Netflix блокирует доступ к > аккаунтам ради борьбы с хакерами * GitHub удалил эксплоит для ProxyLogon и подвергся критике *...
Фальшивый блокировщик рекламы майнит Monero *
В Twitter прокомментировали замедление работы сервиса на территории России * Слежка за пользователями браузеров возможна даже при отключенном JavaScript * IBM устранила SSRF-баг в QRadar SIEM * Для уязвимостей ProxyLogon опубликован PoC-эксплоит * Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей * Флешбэки FoxPro. Ломаем приложения на VFX и познаем секреты защиты ReFox *...
