В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Хакер — Xakep.RU

14789 membersпожаловаться на группу
2020 March 13
Хакер — Xakep.RU
Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов

Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов, размещавшихся на платформе Volusion, принесла злоумышленникам около 1 600 000 долларов США.

https://xakep.ru/2020/03/13/volusion-hack/
источник
451111:45пожаловаться#1
Хакер — Xakep.RU
Досим ModSecurity. Как работает критический баг в популярном WAF #modsecurity #exploit #подписчикам

В ModSecurity — известном WAF для Apache, IIS и nginx — нашли критическую уязвимость, которая приводит к отказу в обслуживании. Причем завершает работу не только сама библиотека, но и приложения, которые ее вызывают. Давай разберемся, в чем ошиблись разработчики ModSecurity и как эксплуатировать эту лазейку при пентестах.

https://xakep.ru/2020/03/13/modsecurity-dos/
источник
477212:40пожаловаться#2
Хакер — Xakep.RU
Ворующая пароли малварь маскируется под карту распространения коронавируса

Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми картами распространения COVID-19.

https://xakep.ru/2020/03/13/covid-19-map/
источник
600313:40пожаловаться#3
Хакер — Xakep.RU
Хак-группа Turla атаковала армянские сайты

Компания ESET обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов в Армении и их посетителей.

https://xakep.ru/2020/03/13/turla-watering-hole/
источник
529321:45пожаловаться#4
Хакер — Xakep.RU
Из-за бага Tor Browser запускает JavaScript там, где должен его блокировать

Разработчики предупредили, что из-за ошибки браузер может выполнять код JavaScript на сайтах, где запуск JavaScript был сознательно заблокирован пользователем. Патча пока нет.

https://xakep.ru/2020/03/13/tor-javascript-bug/
источник
638622:45пожаловаться#5
2020 March 16
Хакер — Xakep.RU
Разработчики браузера Blisk допустили утечку данных

Создатели браузера Blisk, ориентированного на разработчиков, допустили утечку пользовательских данных, случайно оставив без защиты сервер Elasticsearch.

https://xakep.ru/2020/03/16/blisk-leak/
источник
460510:40пожаловаться#6
Хакер — Xakep.RU
На Код ИБ ПРОФИ-2020 приедут 200 CISO со всей страны

26-27 марта в Москве Код ИБ ПРОФИ в шестой раз соберет ИБ-руководителей на профессиональный апгрейд. Ежегодное событие пройдет в новом формате образовательного интенсива. Полная программа ПРОФИ 2020 включает в себя три модуля: в Москве (26-27 марта), Сочи (30-31 июля) и, впервые, в Санкт-Петербурге (29-30 октября).

https://xakep.ru/2020/03/16/code-ib-profi-2020-ciso/
источник
454413:15пожаловаться#7
Хакер — Xakep.RU
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов

Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.

https://xakep.ru/2020/03/16/popup-builder-xss/
источник
442613:40пожаловаться#8
Хакер — Xakep.RU
Покоряем веб. Как применять OWASP Testing Guide v4 в 2020 году #owasp #pentest #guide #подписчикам

Безопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области. И организация OWASP облегчила жизнь специалистам в области ИБ, создав OWASP Testing Guide.

https://xakep.ru/2020/03/16/owasp-testing-guide-v4/
источник
457714:11пожаловаться#9
Хакер — Xakep.RU
Европол отчитался о задержании группировок, «заработавших» миллионы евро через атаки SIM swap

Европейские власти сообщили о ликвидации двух группировок, которые ответственны за кражу миллионов долларов через угон SIM-карт.

https://xakep.ru/2020/03/16/sim-swap-arrests/
источник
444720:35пожаловаться#10
Хакер — Xakep.RU
Microsoft прекращает разработку RDCMan из-за бага

Компания Microsoft прекратила разработку приложения Remote Desktop Connection Manager (RDCMan) после обнаружения в нем уязвимости.

https://xakep.ru/2020/03/16/rdcman/
источник
460521:45пожаловаться#11
Хакер — Xakep.RU
Уязвимость в Slack позволяла захватывать аккаунты

Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.

https://xakep.ru/2020/03/16/slack-flaws/
источник
449822:40пожаловаться#12
2020 March 17
Хакер — Xakep.RU
Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook

Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что приложение по своим возможностям опережает существующее ПО этого класса.

https://xakep.ru/2020/03/17/monitorminor/
источник
440711:50пожаловаться#13
Хакер — Xakep.RU
Московский суд признал назначение Twitter штрафа законным

Апелляционная жалоба компании Twitter была отклонена, опротестовать штраф в размере 4 000 000 рублей не получилось.

https://xakep.ru/2020/03/17/twitter-appeal-2/
источник
429713:45пожаловаться#14
Хакер — Xakep.RU
Чемоданчик хакера 2020. Выбираем инструменты, которые хорошо иметь под рукой #hacker #tools #подписчикам

Мы отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.

https://xakep.ru/2020/03/17/hack-tools-2020/
источник
472714:40пожаловаться#15
Хакер — Xakep.RU
В WordPress появятся автообновления тем и плагинов

Теперь автоматические обновления WordPress будут доступны не только для самой CMS, но также для тем и плагинов.

https://xakep.ru/2020/03/17/wordpress-autoupdate/
источник
445014:40пожаловаться#16
Хакер — Xakep.RU
GitHub покупает NPM

На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, которым пользуются 12 миллионов разработчиков JavaScript.

https://xakep.ru/2020/03/17/github-npm/
источник
483321:10пожаловаться#17
Хакер — Xakep.RU
Разработчики браузера Brave обвинили Google в нарушении GDPR

Создатели Brave заявили, что Google намеренно использует «безнадежно туманные» формулировки в своих политиках конфиденциальности, а также попросили инженеров Google предоставить список целей, ради которых компания обрабатывает персональные данные людей, а также соответствующие правовые обоснования для каждой из них.

https://xakep.ru/2020/03/17/brave-vs-google/
источник
456722:10пожаловаться#18
2020 March 18
Хакер — Xakep.RU
Новая уязвимость Snoop угрожает процессорам Intel

Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

https://xakep.ru/2020/03/18/intel-snoop/
источник
444910:35пожаловаться#19
Хакер — Xakep.RU
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники

Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

https://xakep.ru/2020/03/18/trend-micro-0days/
источник
450511:55пожаловаться#20