Хakep_daily

Баг в одном из API Facebook позволял получить доступ к чужим фото *

Итальянская нефтегазовая компания Saipem SpA пострадала от новой версии вайпера Shamoon * Check Point: ноябрьские распродажи запустили новую волну атак ботнета Emotet * Устранены семь уязвимостей в новой версии WordPress * Энкодеры msfvenom. Разбираемся с кодированием боевой нагрузки при бинарной эксплуатации *...

2018-12-15 13:46:45 + Комментировать

GitLab запускает публичную программу bug bounty *

Спамеры-вымогатели пугают пользователей ложными сообщениями о взрывных устройствах * Произошла утечка данных 120 000 000 бразильских налогоплательщиков * Операция Sharpshooter: под атакой ядерный, финансовый, оборонный и энергетический секторы * Браузер Brave завершил переход на Chromium *...

2018-12-14 13:45:41 + Комментировать

Резиновый гипервизор. Используем логические группы для виртуализации QEMU-KVM Linux *

CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом * Для phpMyAdmin вышло критически важное обновление * Роскомнадзор пригрозил Google блокировкой в России * Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники * Kickidler. Тестируем современное средство удаленного наблюдения и перехвата * Новый набор эксплоитов атакует роутеры *...

2018-12-13 13:46:34 + Комментировать

Дырявый Word. Как спрятать боевую нагрузку в документе *

Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ * Малварь для Android ворует деньги из PayPal за считанные секунды * Европол раскрыл в даркнете крупную сеть фальшивомонетчиков, арестованы более 230 человек * Group-IB: хакеры похитили 40 000 учетных записей пользователей госресурсов в 30 странах мира * Хакеры со всего мира примут участие в лаборатории от компании Pentestit * Атаки на оборудование для добычи Ethereum участились, хотя криптовалюта дешевеет *...

2018-12-12 13:46:42 + Комментировать

Опасный MikroTik. Разбираемся в уязвимостях популярных роутеров *

Преступники используют уязвимость одиннадцатилетней давности против пользователей Firefox * В Google+ нашли новый баг, из-за которого проект закроется раньше срока * Спамеры-шантажисты начали распространять вымогательское ПО и трояны * Опубликован эксплоит для критического бага в WebKit * СМИ: в Китае арестован автор шифровальщика, заразившего более 100 000 устройств * Незащищенная база MongoDB содержала данные 66 млн профилей LinkedIn *...

2018-12-11 13:46:42 + Комментировать

Задачи на собеседованиях. Задачи от компании Abbyy *

Linux.org дефейснули путем подмены DNS * В Google Play нашли банкера, атаковавшего бразильских пользователей *...

2018-12-10 13:45:43 + Комментировать

Apple и Google выпустили патчи для своих продуктов *

Банкер Danabot научился рассылать спам * Более двух десятков приложений в Google Play содержали опасный бэкдор * Разбудить мертвеца. Изучаем возможности и безопасность режимов восстановления смартфонов *...

2018-12-08 13:46:37 + Комментировать

Microsoft подтверждает: браузер Edge перейдет на Chromium *

Специалисты ESET обнаружили 21 семейство малвари для Linux * Кибершпионская группа использует расширения для Chrome против своих жертв * Хак-группа RTM атаковала банки и другие организации от лица госучреждений * Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак * Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении *...

2018-12-07 13:45:33 + Комментировать

Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress *

Банки в Восточной Европе были атакованы с использованием методики DarkVishnya * Дроппер CARROTBAT используется для атак на цели в Юго-Восточной Азии * Вышел Chrome 71. Новая версия борется с назойливой рекламой и мобильными подписками * Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat * Кодим в консоли. Как отказаться от IDE и стать более продуктивным и уверенным в себе *...

2018-12-06 13:46:34 + Комментировать

По слухам, Microsoft собирается заменить Edge браузером на базе Chromium *

В Kubernetes обнаружена и исправлена критическая уязвимость, допускавшая повышение привилегий * Поисковик DuckDuckGo очистил bang-запросы от пиратских сайтов * Два приложения для iOS обманом вынуждали пользователей платить через TouchID * Описана еще одна спекулятивная атака на процессоры, SplitSpectre * Набор программ для взлома программ. Выбираем инструменты для реверса *...

2018-12-05 13:46:12 + Комментировать