Телеграмм чат группы HNews страница 1616

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Hacker News

8067 membersпожаловаться на группу

2021 November 18

Большинство предложений по взлому SS7 – это скам
https://xakep.ru/2021/11/18/ss7-fake-hacks/

Большинство предложений по взлому SS7 – это скам

Компания SOS Intelligence изучила даркнет в поисках предложений по взлому SS7. Исследователи нашли 84 уникальных .onion-домена, где рекламировали подобные услуги, однако выяснилось, что за этими сайтами попросту скрываются мошенники.

источник

105622:33пожаловаться #1

Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода
https://xakep.ru/2021/11/18/fatpipe-vpn-0day/

Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода

Федеральное бюро расследований (ФБР) США сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевого дня в устройствах FatPipe, чтобы взламывать компании и проникать в их внутренние сети.

источник

110323:13пожаловаться #2

Энциклопедия банов в Интернете
https://habr.com/ru/post/590141/?utm_campaign=590141&utm_source=habrahabr&utm_medium=rss

Энциклопедия банов в Интернете

С каждым годом мы всё чаще и чаще сталкиваемся с различными банами в Интернете. С каждым годом, единая общемировая сеть распадается на отдельные части и всё труднее и труднее попасть из одной в...

источник

112423:24пожаловаться #3

2021 November 19

Исследователи предложили использовать смартфоны для поиска скрытых камер
https://xakep.ru/2021/11/19/tof-spy-cams/

Исследователи предложили использовать смартфоны для поиска скрытых камер

Команда исследователей из нескольких университетов описала интересную концепцию: использование датчиков time-of-flight в современных смартфонах для поиска скрытых камер.

источник

109911:38пожаловаться #4

Как Авито помогает мошенникам и усложняет жизнь обычным пользователям
https://habr.com/ru/post/590201/?utm_campaign=590201&utm_source=habrahabr&utm_medium=rss

Как Авито помогает мошенникам и усложняет жизнь обычным пользователям

TL;DR В статье описывается вредное нововведение на сайте Авито, а именно возможность (или необходимость, – как повезет) предоставить площадке фото своих документов и видео своего лица, чтобы получить...

источник

105711:59пожаловаться #5

Кибербезопасность подключённых автомобилей — настоящее и будущее
https://habr.com/ru/post/590209/?utm_campaign=590209&utm_source=habrahabr&utm_medium=rss

Кибербезопасность подключённых автомобилей — настоящее и будущее

Современные автомобили всё больше напоминают высокотехнологичные гаджеты. Они напичканы компьютерами и мультимедийными системами, интенсивно обмениваются данными с облачными сервисами, другими...

источник

106412:20пожаловаться #6

BYOD: методы защиты и рекомендации
https://habr.com/ru/post/590213/?utm_campaign=590213&utm_source=habrahabr&utm_medium=rss

BYOD: методы защиты и рекомендации

Смешение личных и рабочих данных на одном устройстве всегда рискованно. Сотрудник может случайно раскрыть конфиденциальную информацию или создать ситуацию, при которой ПО станет уязвимым для...

источник

105712:30пожаловаться #7

ТОП-3 ИБ-событий недели по версии Jet CSIRT
https://habr.com/ru/post/590259/?utm_campaign=590259&utm_source=habrahabr&utm_medium=rss

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в подборке новостей Jet CSIRT — атаки российской группировки RedCurl, возвращение ВПО Emotet, уязвимость, допускающая DNS cache poisoning. Новости собирал Павел Козяев, аналитик центра...

источник

106414:41пожаловаться #8

Змеиная почта. Пишем на Python и Qt почтовик с возможностью прикреплять файлы
https://xakep.ru/2021/11/19/python-qt-mail-server/

Змеиная почта. Пишем на Python и Qt почтовик с возможностью прикреплять файлы

Возможно, ты уже умеешь писать простые сценарии на Python, но пробовал ли ты делать графические программы с настоящими работающими кнопочками? Поверь, это тоже крайне увлекательно и не очень сложно! Сегодня мы попрактикуемся в этом, написав на Python и Qt простой почтовик, который будет отправлять письма с аттачами.

источник

107615:02пожаловаться #9

Разбор заданий конкурса на взлом NFT “The Standoff Digital Art”
https://habr.com/ru/post/590301/?utm_campaign=590301&utm_source=habrahabr&utm_medium=rss

Разбор заданий конкурса на взлом NFT “The Standoff Digital Art”

15-16 ноября в Москве проводилась ежегодная кибербитва The Standoff, которая собрала лучшие команды защитников и атакующих. В рамках глобальной конференции по информационной безопасности проводился...

источник

110016:04пожаловаться #10

Операторы вымогателя Conti «заработали» не менее 25,5 млн долларов с июля 2021 года
https://xakep.ru/2021/11/19/conti-profits/

Операторы вымогателя Conti «заработали» не менее 25,5 млн долларов с июля 2021 года

Специалисты швейцарской ИБ-компании Prodaft подсчитали, что за последние пять месяцев операторы шифровальщика Conti заработали не менее 25,5 миллионов долларов на своих атаках.

источник

111420:15пожаловаться #11

Бета-версия нового Winamp почти готова к релизу
https://xakep.ru/2021/11/19/new-winamp/

Бета-версия нового Winamp почти готова к релизу

СМИ сообщают, что компания Radionomy, которой уже много лет принадлежит легендарный Winamp, почти готова к релизу бета-версии обновленного медиаплеера. Сайт Winamp уже был обновлен, а публике представили новое лого.

источник

116321:06пожаловаться #12

Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее
https://xakep.ru/2021/11/19/pypi-malware-2/

Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее

Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токены Discord и пароли), а также устанавливавших шеллы в системах жертв (для удаленного доступа злоумышленников).

источник

118022:07пожаловаться #13

Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте
https://xakep.ru/2021/11/19/canadian-simswapper/

Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте

ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены SIM-карты.

источник

142323:07пожаловаться #14

2021 November 20

Атака на промышленную IT-инфраструктуру
https://habr.com/ru/post/590387/?utm_campaign=590387&utm_source=habrahabr&utm_medium=rss

Атака на промышленную IT-инфраструктуру

1. ВведениеЗдравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время...

источник

124508:50пожаловаться #15

2021 November 21

Дайджест киберинцидентов #14
https://habr.com/ru/post/590569/?utm_campaign=590569&utm_source=habrahabr&utm_medium=rss

Дайджест киберинцидентов #14

Хакеры использовали предупреждение Amnesty International для очередной атакиПравозащитная организация Amnesty International в прошлом месяце сообщала в СМИ о том, что вредоносное ПО Pegasus было...

источник

114720:12пожаловаться #16

2021 November 22

HTB Seal. Пентестим Apache Tomcat и эксплуатируем Ansible Playbook
https://xakep.ru/2021/11/22/htb-seal/

HTB Seal. Пентестим Apache Tomcat и эксплуатируем Ansible Playbook

На этот раз мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box. Ты научишься извлекать ценную информацию из репозиториев Git, обходить контроль доступа HTTP 403, эксплуатировать Apache Tomcat до уровня выполнения произвольного кода и повышать привилегии через Ansible Playbook.

источник

112013:08пожаловаться #17

Как нас могут логировать общедоступными методами
https://habr.com/ru/post/590633/?utm_campaign=590633&utm_source=habrahabr&utm_medium=rss

Как нас могут логировать общедоступными методами

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.ЛОГИРОВАНИЕ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ...

источник

113713:08пожаловаться #18

Шо там по MTProto в Telegram-то?
https://habr.com/ru/post/590667/?utm_campaign=590667&utm_source=habrahabr&utm_medium=rss

Шо там по MTProto в Telegram-то?

Для полного понимания происходящего неплохо было бы быть знакомым с основами криптографии, с принципом работы хеш функций (в данной статье SHA-1, SHA-256), а также с такими протоколами как RSA, AES и ...

источник

108913:59пожаловаться #19

Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам компаний
https://xakep.ru/2021/11/22/cve-2021-34704/

Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам компаний

Эксперт компании Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense), которая могла приводить к отказу в обслуживании.

источник

106018:35пожаловаться #20