В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Хакер — Xakep.RU

14789 membersпожаловаться на группу
2020 March 04
Хакер — Xakep.RU
Let’s Encrypt отзывает 3 000 000 сертификатов из-за бага

Сегодня, 4 марта 2020 года, Let’s Encrypt отзывает 3 048 289 сертификатов. Все дело в ошибке в управляющем ПО Boulder, которое используется для проверки пользователей и их доменов перед выдачей сертификатов.

https://xakep.ru/2020/03/04/lets-encrypt-bug/
источник
463510:40пожаловаться#1
Хакер — Xakep.RU
Компания Twitter обжаловала штраф в 4 000 000 рублей в московском суде

Недавно компании Facebook и Twitter были оштрафованы за отказ перенести данные российских пользователей на территорию РФ. Стало известно, что представители Twitter обжаловали штраф и намерены доказывать, что социальная сеть не является оператором данных.

https://xakep.ru/2020/03/04/twitter-appeal/
источник
411811:40пожаловаться#2
Хакер — Xakep.RU
Android: security-новшества Android 11 и нативная версия трояна Joker #android #дайджест #подписчикам

Сегодня в выпуске: security-новшества Android 11, анализ нативной версии трояна Joker, советы о хранении секретных данных в приложении, способ усовершенствовать обфускацию кода на Kotlin, а также лучшие инструменты разработчика для Android и очередная подборка полезных библиотек.

https://xakep.ru/2020/03/04/android-251/
источник
409512:40пожаловаться#3
Хакер — Xakep.RU
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений

Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.

https://xakep.ru/2020/03/04/ufu-apps/
источник
418213:40пожаловаться#4
Хакер — Xakep.RU
Весной состоится RUSCADASEC Сon 2020 — первая конференция по промышленной кибербезопасности

23 апреля 2020 года в QuattroSpace(Москва, ул. Мясницкая д. 13 cтр. 2) состоится практическая конференция профессионального сообщества специалистов по промышленной кибербезопасности.

https://xakep.ru/2020/03/04/ruscadasec/
источник
425114:40пожаловаться#5
Хакер — Xakep.RU
Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств

Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая критические.

https://xakep.ru/2020/03/04/android-march-patches/
источник
416621:40пожаловаться#6
Хакер — Xakep.RU
Исследователи утверждают, что ЦРУ атаковало китайские компании и учреждения на протяжении 11 лет

Специалисты китайской ИБ-компании Qihoo 360 обвинили ЦРУ в хакерских атаках на китайские компании и правительственные учреждения.

https://xakep.ru/2020/03/04/qihoo-360-blames-cia/
источник
422822:25пожаловаться#7
2020 March 05
Хакер — Xakep.RU
11 марта состоится очередная встреча сообщества DEFCON Russia

11 марта 2020 года в Санкт-Петербурге пройдет очередная встреча сообщества DEFCON Russia (DCG7812). Как обычно, на мероприятии прозвучат доклады на тему информационной безопасности и близкие к ней.

https://xakep.ru/2020/03/05/dcg7812-meeting/
источник
414010:45пожаловаться#8
Хакер — Xakep.RU
Project Sandcastle позволяет установить Android на iPhone

Эксперты Correlium представили Project Sandcastle – бета-версию сборки Android, которую можно установить на iPhone. Это стало возможным благодаря джейлбрейку checkra1n.

https://xakep.ru/2020/03/05/project-sandcastle/
источник
482612:11пожаловаться#9
Хакер — Xakep.RU
Дырявые диски. Почему не стоит полагаться на шифрование средствами NAS #nas #ecryptfs #подписчикам

Шифрованием пользуются все, и все уже привыкли к набору удобных функций: мгновенной смене пароля, уничтожению данных, высокой стойкости шифрования. Казалось бы, специализированные NAS должны оправдывать все эти ожидания. Но на деле во многих NAS ситуация с шифрованием весьма печальна, и виной тому — файловая система eCryptFS.

https://xakep.ru/2020/03/05/holey-nas/
источник
418612:40пожаловаться#10
Хакер — Xakep.RU
Уязвимость позволяла осуществлять омографические атаки

Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.

https://xakep.ru/2020/03/05/homoglyphs-problem/
источник
419713:55пожаловаться#11
Хакер — Xakep.RU
Вредоносное расширение для Chrome воровало данные кошельков Ledger

Поддельное расширение Ledger Live, активно рекламирующееся в Google, признали вредоносным. Оно вынуждало пользователей сообщить seed-фразу от кошелька.

https://xakep.ru/2020/03/05/fake-ledger-live/
источник
473314:40пожаловаться#12
Хакер — Xakep.RU
Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500

EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.

https://xakep.ru/2020/03/05/emcor-ryuk/
источник
478715:40пожаловаться#13
2020 March 06
Хакер — Xakep.RU
Швейцарская ненадежность. Как американская разведка внедрила уязвимости в шифры компании Crypto AG #privacy #cryptoag #подписчикам

Журналисты Washington Post получили неопровержимые доказательства того, что благодаря тайному сотрудничеству с фирмой-производителем американская разведка могла читать шифры, которыми десятилетиями пользовалась чуть ли не половина мировых правительств. Давай разберем историю компании и посмотрим, какими же фактами удалось завладеть.

https://xakep.ru/2020/03/06/crypto-ag/
источник
442012:40пожаловаться#14
Хакер — Xakep.RU
Процессоры Intel подвержены неустранимой уязвимости

Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию.

https://xakep.ru/2020/03/06/cve-2019-0090/
источник
444113:35пожаловаться#15
Хакер — Xakep.RU
Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов

Разработчики Let’s Encrypt не стали аннулировать все 3 000 000 проблемных сертификатов, опасаясь вывести из строя слишком большое количество сайтов.

https://xakep.ru/2020/03/06/let-s-encrypt-certs/
источник
460914:40пожаловаться#16
Хакер — Xakep.RU
Провайдер Virgin Media сообщил об утечке данных 900 000 человек

Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: маркетинговую БД оставили незащищенной и доступной всем желающим.

https://xakep.ru/2020/03/06/virgin-media-leak/
источник
449215:40пожаловаться#17
Хакер — Xakep.RU
Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.commybrowser.microsoft.com

Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых атак, распространения малвари и мошенничества.

https://xakep.ru/2020/03/06/ms-subdomains/
источник
504516:40пожаловаться#18
Хакер — Xakep.RU
Microsoft: только 11% корпоративных аккаунтов используют мультифакторную аутентификацию

На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не использовали многофакторную аутентификацию.

https://xakep.ru/2020/03/06/microsoft-mfa-stats/
источник
581817:40пожаловаться#19
2020 March 10
Хакер — Xakep.RU
Процессоры AMD, выпущенные за последние девять лет, уязвимы перед двумя атаками

Эксперты сообщили, что процессоры AMD уязвимы перед атаками Collide + Probe и Load + Reload. Обе проблемы влияют на безопасность данных, обрабатываемых процессором, и могут привести к хищению конфиденциальной информации, а также ухудшению безопасности.

https://xakep.ru/2020/03/10/amd-side-channel/
источник
469410:40пожаловаться#20