Хakep_daily

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел *

Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK * Функция Face Unlock в Pixel 4 работает, даже если у человека закрыты глаза * Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими *...

2019-10-19 13:46:39 + Комментировать

Android-кликер подписывал пользователей на платные услуги *

Samsung признала наличие проблемы в сканере отпечатков пальцев Galaxy S10 * Правоохранители закрыли крупный сайт с детским порно. Арестовано более 300 человек * Обновление Symantec Endpoint Protection вызывало появление BSOD * Майнинговый червь Graboid распространяется через контейнеры Docker * Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей *...

2019-10-18 13:45:27 + Комментировать

Опубликован эксплоит для свежей 0-day уязвимости в Android *

Ботнет Phorpiex рассылает 30 000 вымогательских писем в час * Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий * Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт * Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем * Защитная пленка позволяет обмануть сканер отпечатков пальцев Samsung Galaxy S10 *...

2019-10-17 13:47:11 + Комментировать

Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей *

Мошенники используют свежий джейлбрейк Checkm8 в своих целях * Уязвимость в sudo позволяет повысить привилегии * Исследователь оснастил брандмауэр Cisco >, потратив на это всего 200 долларов * Французский телеканал M6 подвергся атаке шифровальщика *...

2019-10-16 13:46:30 + Комментировать

Стойкий админ. Строим отказоустойчивые сети в Linux с keepalived *

Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent * Анонсировано больше докладов на ZeroNights 2019 * Компьютинг без серверов. Технологии, изменяющие менталитет * Пользователей macOS атакует малварь Tarmac * Атаки на банкоматы приносят преступникам менее 1000 евро за раз * Атаки Simjacker представляют угрозу для пользователей из 29 стран мира * Печать силой мысли. Как работают интерфейсы мозг-компьютер и на что они способны сегодня *...

2019-10-15 13:48:13 + Комментировать

В предустановленном приложении HP Touchpoint Analytics нашли опасный баг *

Кибершпионская платформа Attor используется для слежки за российскими пользователями *...

2019-10-14 13:47:46 + Комментировать

В октябре Microsoft исправила 59 уязвимостей в своих продуктах *

Жителю Сингапура грозит более 30 лет тюрьмы за хищение чужой личности и майнинг с помощью AWS * Через уязвимость в vBulletin взломаны форумы для секс-работников *...

2019-10-12 13:46:48 + Комментировать

Делаем игровую приставку. Как я собрал ретроконсоль в домашних условиях *

0-day уязвимость в iTunes использовалась для распространения вымогателя * Банкер Casbaneiro использовал YouTube для кражи криптовалюты * Разработчики Tor Project избавились от 13,5% серверов, так как те использовали устаревшее ПО * Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS *...

2019-10-11 13:47:45 + Комментировать

Четыре с половиной пароля. Как устроена система аутентификации iOS *

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры * Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком * Универсальная PRTG. Мониторим процессор, камеры видеонаблюдения и Active Directory * Опубликован эксплоит для старых версий Joomla CMS * Twitter использовала телефоны, необходимые для 2ФА, для показа адресной рекламы * Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов *...

2019-10-10 13:47:39 + Комментировать

Как приручить руткит. Предотвращаем загрузку вредоносных модулей в Linux *

RCE-уязвимость в продуктах D-Link не будет исправлена * Первые доклады ZeroNights 2019 и последние дни CFP * Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы * Уязвимости Urgent/11 оказались опаснее, чем считали эксперты * Энергетический сектор атакуют майнеры, шпионское ПО и черви * В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack the Box *...

2019-10-09 13:47:18 + Комментировать