Фишеры используют GitHub для мошеннических операций
Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.
https://xakep.ru/2019/04/26/github-pages-phishing/
Size: a a a
2019 April 26
2019 April 29
Атака на Docker Hub: пострадали 190 000 учетных записей
Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей.
https://xakep.ru/2019/04/29/docker-hub-incident/
Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей.
https://xakep.ru/2019/04/29/docker-hub-incident/
Oracle выпустила экстренный патч для свежей 0-day проблемы
Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.
https://xakep.ru/2019/04/29/weblogic-rce-patch/
Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.
https://xakep.ru/2019/04/29/weblogic-rce-patch/
Битва потрошителей. Выбираем лучший редактор для вскрытия исполняемых файлов Windows #windows #editors #pe #подписчикам
Главная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для его нахождения я обычно использую отладчик WinDbg, а для «исправления» приложения — редактор Hiew. Но есть ли альтернативы для последнего? Задавшись этим вопросом, я изучил разные утилиты и хочу поделиться с тобой находками.
https://xakep.ru/2019/04/29/pe-editors/
Главная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для его нахождения я обычно использую отладчик WinDbg, а для «исправления» приложения — редактор Hiew. Но есть ли альтернативы для последнего? Задавшись этим вопросом, я изучил разные утилиты и хочу поделиться с тобой находками.
https://xakep.ru/2019/04/29/pe-editors/
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств
Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
https://xakep.ru/2019/04/29/ilnkp2p-bugs/
Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
https://xakep.ru/2019/04/29/ilnkp2p-bugs/
Вредоносный скрипт MageCart нашли на GitHub
Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.
https://xakep.ru/2019/04/29/github-magecart/
Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.
https://xakep.ru/2019/04/29/github-magecart/
Slack предупреждает инвесторов о возможных кибератаках
Компания Slack собирается выйти на биржу и уже подготовила документы для Комиссии по ценным бумагам и биржам. Одним из главных рисков для компании и ее будущих инвесторов были названы кибератаки и даже «правительственных хакеры».
https://xakep.ru/2019/04/29/slack-ipo/
Компания Slack собирается выйти на биржу и уже подготовила документы для Комиссии по ценным бумагам и биржам. Одним из главных рисков для компании и ее будущих инвесторов были названы кибератаки и даже «правительственных хакеры».
https://xakep.ru/2019/04/29/slack-ipo/
2019 April 30
Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления
По данным аналитиков, пользователи Windows 10 не торопятся переходить на свежие версии ОС. Очевидно, корень проблемы заключается в многочисленных багах.
https://xakep.ru/2019/04/30/win10-versions/
По данным аналитиков, пользователи Windows 10 не торопятся переходить на свежие версии ОС. Очевидно, корень проблемы заключается в многочисленных багах.
https://xakep.ru/2019/04/30/win10-versions/
Журналисты изучили фейковые хакерские инструменты и читы для игр
Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах для хакеров и читах для популярных игр.
https://xakep.ru/2019/04/30/fake-hack-tools/
Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах для хакеров и читах для популярных игр.
https://xakep.ru/2019/04/30/fake-hack-tools/
Android: извлекаем данные с зашифрованной SD-карты и получаем доступ к скрытым методам #android #дайджест #апрель
Сегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Download Provider. А также: несколько инструментов пентестера и подборка библиотек для программистов.
https://xakep.ru/2019/04/30/android-241/
Сегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Download Provider. А также: несколько инструментов пентестера и подборка библиотек для программистов.
https://xakep.ru/2019/04/30/android-241/
