«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 1451
  • Записи 279
  • Участники 4
Группа на 7ooo.ru
ИБ-эксперт создал сайт, где собирает информацию об уяз

Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов.

0
Малварь MrbMiner связали с иранскими разработчиками ПО

Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране.

0
Исследователь заработал 18 000 долларов на уязвимостях,

Исследователь Йогев Бар-Он из израильской консалтинговой фирмы Realmode Labs рассказал о придуманной им технике атак KindleDrip и трех багах, лежащих в ее основе.

0
Серверы Windows RDP используются для усиления DDoS-атак

Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-атак.

0
QNAP предупреждает пользователей об атаках малвари Dovecat

Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты.

0
Хакеры ошиблись, и Google проиндексировал ворованные уче

Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в открытым доступе, где их в итоге проиндексировал Google.

0
В VLC Media Player исправили несколько RCE-уязвимостей

На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости.

0
Устройства, зараженные VPNFilter, все еще можно обнаружить

Trend Micro предупреждает, что малварь VPNFilter, активная в 2018 году, до сих пор обнаруживается на устройствах компаний по всему миру.

0
Куча приключений. Изучаем методы heap exploitation на виртуалк

Для подписчиковВ этой статье я расскажу об алгоритмах управления памятью в Linux, техниках heap exploitation и методах эксплуатации уязвимости Use-After-Free со всеми включенными механизмами защиты. А поможет мне в этом RopeTwo — одна из самых сложных машин с Hack The Box.

0
Китайская хак-группа похищает данные авиапассажиров

Китайская группировка Chimera несколько лет атаковала авиационную отрасль и похищала информацию об авиапассажирах, чтобы отслеживать передвижения конкретных лиц.

0
Данные 77 млн пользователей Nitro PDF опубликованы хакерам

В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов.

0
Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позвол

Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведома последних.

0
Обнаружен четвертый вредонос, использованный во время

Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, напряду с вредоносами Sunspot, Sunburst и Teardrop.

0
Ботнет FreakOut атакует Linux-системы и использует их для DDoS

Эксперты компании Check Point обнаружили, что ботнет FreakOut активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal.

0
Разбираем V8. Заглядываем под капот Chrome на виртуалке с Ha

Для подписчиковВ этой статье мы поговорим о Google V8 Engine — движке JS, который стоит в Chromium и Android. Ломать его мы будем на самой сложной в рейтинге сообщества Hack The Box тачке RopeTwo. Ты узнаешь, как манипулировать типами данных в движке, загрузить в память свой эксплоит, использовать механизмы отладки V8, узнаешь, что такое WebAssembly и как благодаря этому проникнуть в шелл RopeTwo.

0
Компания Malwarebytes пострадала от рук хакеров, взломавших

Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили доступ к ее внутренним письмам.

0
Баг в Windows 10 провоцирует BSOD, если задать определенный п

В Windows 10 нашли баг, эксплуатация которого крайне проста и приводит к появлению «синего экрана смерти».

0
Изменение политики конфиденциальности WhatsApp отложили

Разработчики WhatsApp отложили внесение изменений в политику конфиденциальности мессенджера. Новые правила ставили пользователей перед выбором: делиться своими данными с Facebook или отказываться от использования WhatsApp.

0
Форум OpenWRT пострадал от хакерской атаки и утечки данны

Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В результате атаки была взломана учетная запись администратора форума.

0
Из macOS удалили функцию, которая позволяла обходить бра

Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями.

0