В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Хакер — Xakep.RU

14789 membersпожаловаться на группу
2020 March 31
Хакер — Xakep.RU
Из приложения Zoom удалили код, позволявший Facebook следить за пользователями

Приложение Zoom для iOS передавало аналитическую информацию в Facebook. Теперь эта функциональность удалена из кода, однако пользователи все же подают на компанию в суд.

https://xakep.ru/2020/03/31/zoom-spying/
источник
456022:10пожаловаться#1
2020 April 01
Хакер — Xakep.RU
PT Network Attack Discovery. Как работает система глубокого анализа сетевого трафика #pt #ptnad #реклама

NTA, SIEM и EDR — триада систем, которые в совокупности значительно снижают успешность атак на инфраструктуру компании. Злоумышленники могут скрыть применение своих инструментов от EDR или SIEM, но их активность будет видна в NTA, как только они подключатся к любому узлу в сети. Одна из таких систем — продукт PT Network Attack Discovery от компании…

https://xakep.ru/2020/04/01/pt-nad/
источник
428010:35пожаловаться#2
Хакер — Xakep.RU
#реклама
источник
400711:00пожаловаться#3
Хакер — Xakep.RU
Бесплатный аудит веб-приложения на уязвимости класса Injection (SQLi, RCE, XXE и т.д.), LFI/RFI, XSS, SSRF, Open Redirects, доступ к исходному коду, архивам, файлам конфигураций и резервным копиям waf.pentestit.ru/events/6337
источник
7211:01пожаловаться#4
Хакер — Xakep.RU
MEGANews. Самые важные события в мире инфосека за март #meganews #дайджест #март

В этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах Intel обнаружили сразу несколько новых проблем, в даркнете был взломан и закрылся один из крупнейших хостингов и еще много интересного!

https://xakep.ru/2020/04/01/meganews-252/
источник
408813:40пожаловаться#5
Хакер — Xakep.RU
Российские интернет-провайдеры сообщили о росте трафика на 10–30%

СМИ поговорили с представителями крупных российских интернет провайдеров и выяснили, что за неделю с 23 по 29 марта потребление трафика выросло на 10–30%.

https://xakep.ru/2020/04/01/russia-traffic-stsas/
источник
435113:50пожаловаться#6
Хакер — Xakep.RU
Атака Holy water направлена против азиатских пользователей

Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как минимум восемь месяцев.

https://xakep.ru/2020/04/01/holy-water/
источник
410314:45пожаловаться#7
Хакер — Xakep.RU
Банкер Zeus Sphinx снова активен и использует коронавирус как приманку

Исследователи из IBM X-Force сообщают, что банковский троян Zeus Sphinx (он же Zloader и Terdot) снова активен после нескольких лет бездействия и эксплуатирует пандемию в своих интересах.

https://xakep.ru/2020/04/01/sphinx-still-alive/
источник
403719:10пожаловаться#8
Хакер — Xakep.RU
Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев

Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек.

https://xakep.ru/2020/04/01/marriott-leak-2/
источник
405720:15пожаловаться#9
Хакер — Xakep.RU
Epic Games предлагает 1 000 000, за информацию о распространителях фейка об опасности Houseparty

Британские СМИ массово сообщили об опасности приложения Houseparty. Теперь разработчики приложения и компания Epic Games, которой оно принадлежит, предлагают награду в размере одного миллиона долларов за любую информацию о распространителях данного фейка.

https://xakep.ru/2020/04/01/houseparty-fake/
источник
441921:15пожаловаться#10
Хакер — Xakep.RU
Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение

Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей Facebook. Теперь же исследователи сообщают о новых проблемах с безопасностью в Zoom, а хакеры пользуются популярностью приложения в своих целях.

https://xakep.ru/2020/04/01/zoom-problems/
источник
464822:15пожаловаться#11
2020 April 02
Хакер — Xakep.RU
Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года

Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.

https://xakep.ru/2020/04/02/vollgar/
источник
430610:40пожаловаться#12
Хакер — Xakep.RU
Еще одна проблема Zoom: приложение раскрывает фото и email-адреса третьим лицам

В приложении для видеоконференций Zoom продолжают обнаруживать серьезные недочеты. Теперь выяснилось, что пользователи с email-адресами, расположенными в одном домене, автоматически добавляются в списки контактов друг друга.

https://xakep.ru/2020/04/02/company-directory/
источник
483911:40пожаловаться#13
Хакер — Xakep.RU
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat #tomcat #rce #подписчикам

Сегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.

https://xakep.ru/2020/04/02/apache-tomcat-rce/
источник
437016:20пожаловаться#14
Хакер — Xakep.RU
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost

Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя.

https://xakep.ru/2020/04/02/smbghost-pocs/
источник
428718:55пожаловаться#15
Хакер — Xakep.RU
Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю

В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник может предоставить привилегии администратора любому зарегистрированному пользователю ресурса.

https://xakep.ru/2020/04/02/rank-math-bugs/
источник
434820:05пожаловаться#16
Хакер — Xakep.RU
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS

Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, «VelvetSweatshop», подходящий для расшифровки Excel-файлов.

https://xakep.ru/2020/04/02/velvetsweatshop/
источник
432422:15пожаловаться#17
2020 April 03
Хакер — Xakep.RU
Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR

Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предупреждают о малвари, целенаправленно уничтожающей данные пользователей.

https://xakep.ru/2020/04/03/covid-wipers/
источник
474910:40пожаловаться#18
Хакер — Xakep.RU
Хакерский форум OGUsers взломан второй раз за год

Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний год.

https://xakep.ru/2020/04/03/ogusers-hacked/
источник
441811:40пожаловаться#19
Хакер — Xakep.RU
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки #ms #attack #subdomain #подписчикам

Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмотрим, как такая атака может выглядеть сейчас, в 2020 году.

https://xakep.ru/2020/04/03/subdomain-interception/
источник
446312:40пожаловаться#20