Браузер Brave завершил переход на Chromium
Разработчики Brave сообщили, что после версии 0.57 браузер завершит переход на Chromium и будет поддерживать расширения из Chrome Web Store.
https://xakep.ru/2018/12/13/chromium-brave/
Size: a a a
2018 December 13
Операция Sharpshooter: под атакой ядерный, финансовый, оборонный и энергетический секторы
Аналитики McAfee обнаружили вредоносную кампанию Sharpshooter, жертвами которой стали самые разные компании и организации мира. Злоумышленники используют наработки северокорейской хак-группы Lazarus.
https://xakep.ru/2018/12/13/sharpshooter/
Аналитики McAfee обнаружили вредоносную кампанию Sharpshooter, жертвами которой стали самые разные компании и организации мира. Злоумышленники используют наработки северокорейской хак-группы Lazarus.
https://xakep.ru/2018/12/13/sharpshooter/
Произошла утечка данных 120 000 000 бразильских налогоплательщиков
Эксперты компании InfoArmor обнаружили в сети неправильно настроенную установку Apache, которая раскрывала идентификационные номера налогоплательщиков 120 млн граждан Бразилии.
https://xakep.ru/2018/12/13/cpf-leak/
Эксперты компании InfoArmor обнаружили в сети неправильно настроенную установку Apache, которая раскрывала идентификационные номера налогоплательщиков 120 млн граждан Бразилии.
https://xakep.ru/2018/12/13/cpf-leak/
2018 December 14
Спамеры-вымогатели пугают пользователей ложными сообщениями о взрывных устройствах
Правоохранительные органы и простые жители США не на шутку встревожены спамерскими письмами, в которых злоумышленники требуют выкуп и угрожают взорвать взрывное устройство.
https://xakep.ru/2018/12/14/bomb-threats-spam/
Правоохранительные органы и простые жители США не на шутку встревожены спамерскими письмами, в которых злоумышленники требуют выкуп и угрожают взорвать взрывное устройство.
https://xakep.ru/2018/12/14/bomb-threats-spam/
GitLab запускает публичную программу bug bounty
GitLab открывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги.
https://xakep.ru/2018/12/14/gitlab-bug-bounty/
GitLab открывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги.
https://xakep.ru/2018/12/14/gitlab-bug-bounty/
Энкодеры msfvenom. Разбираемся с кодированием боевой нагрузки при бинарной эксплуатации #metasplot #msfvenom #подписчикам
Генерация полезной нагрузки — неотъемлемая часть эксплуатации. При использовании модулей Metasploit пейлоад генерируется автоматически, достаточно выбрать тип и задать некоторые переменные. В этой статье мы попробуем разобраться с ролью энкодеров в бинарной эксплуатации и рассмотрим несколько реальных примеров энкодинга на боевых эксплоитах.
https://xakep.ru/2018/12/14/msfvenom/
Генерация полезной нагрузки — неотъемлемая часть эксплуатации. При использовании модулей Metasploit пейлоад генерируется автоматически, достаточно выбрать тип и задать некоторые переменные. В этой статье мы попробуем разобраться с ролью энкодеров в бинарной эксплуатации и рассмотрим несколько реальных примеров энкодинга на боевых эксплоитах.
https://xakep.ru/2018/12/14/msfvenom/
Устранены семь уязвимостей в новой версии WordPress
Вышло первое обновление безопасности для свежей ветки WordPress 5.0. Были исправлены семь критических багов, некоторые из которых позволяли перехватить контроль над сайтом.
https://xakep.ru/2018/12/14/wordpress-5-0-1/
Вышло первое обновление безопасности для свежей ветки WordPress 5.0. Были исправлены семь критических багов, некоторые из которых позволяли перехватить контроль над сайтом.
https://xakep.ru/2018/12/14/wordpress-5-0-1/
Check Point: ноябрьские распродажи запустили новую волну атак ботнета Emotet
Ботнет Emotet вошел в топ-10 ежемесячного рейтинга угроз компании Check Point, в том числе благодаря вредоносной кампании, приуроченной к «Черной пятнице».
https://xakep.ru/2018/12/14/global-threat-impact-dec/
Ботнет Emotet вошел в топ-10 ежемесячного рейтинга угроз компании Check Point, в том числе благодаря вредоносной кампании, приуроченной к «Черной пятнице».
https://xakep.ru/2018/12/14/global-threat-impact-dec/
Итальянская нефтегазовая компания Saipem SpA пострадала от новой версии вайпера Shamoon
Исследователи зафиксировали появление новой версии малвари Shamoon. Новый «штамм» загрузили на VirusTotal в середине декабря из Италии.
https://xakep.ru/2018/12/14/shamoon-v3/
Исследователи зафиксировали появление новой версии малвари Shamoon. Новый «штамм» загрузили на VirusTotal в середине декабря из Италии.
https://xakep.ru/2018/12/14/shamoon-v3/
Баг в одном из API Facebook позволял получить доступ к чужим фото
Около 1500 приложений, созданных 876 разработчиками, могли иметь доступ к личным фотографиям 6,8 млн пользователей.
https://xakep.ru/2018/12/14/fb-one-more-leak/
Около 1500 приложений, созданных 876 разработчиками, могли иметь доступ к личным фотографиям 6,8 млн пользователей.
https://xakep.ru/2018/12/14/fb-one-more-leak/