В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Хакер — Xakep.RU

14789 membersпожаловаться на группу
2020 June 03
Хакер — Xakep.RU
Пользователи редко меняют пароли даже после утечек данных

Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компрометации данных.

https://xakep.ru/2020/06/03/passwords-security/
источник
371615:40пожаловаться#1
Хакер — Xakep.RU
Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей

Эксперты Positive Technologies опубликовали результаты работ по внутреннему пентесту. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний контроль над инфраструктурой может получить даже низкоквалифицированный хакер.

https://xakep.ru/2020/06/03/pt-pentesting-stats/
источник
388516:40пожаловаться#2
Хакер — Xakep.RU
Операторы DopplePaymer заявили о взломе подрядчика НАСА

Операторы шифровальщика DopplePaymer утверждают, что скомпрометировала компанию Digital Management Inc, одного из ИТ-подрядчиков НАСА.

https://xakep.ru/2020/06/03/dopplepaymer-dmi/
источник
385017:40пожаловаться#3
2020 June 04
Хакер — Xakep.RU
Замечена масштабная кампания по взлому сайтов на WordPress

Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались загрузить с сайтов файлов конфигурации.

https://xakep.ru/2020/06/04/wordpress-campaign-2/
источник
378010:35пожаловаться#4
Хакер — Xakep.RU
Министерство юстиции призвало увеличить штрафы за утечки персональных данных

Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десять раз.

https://xakep.ru/2020/06/04/dataleaks-rf/
источник
389311:40пожаловаться#5
Хакер — Xakep.RU
WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS #waf #bypass #подписчикам

Существуют разные защитные решения, которые скрывают адрес сайта за другим IP в целях защиты от атак. Это могут быть и всем известные облачные сервисы вроде Cloudflare, и файрволы веб-приложений (WAF). Для их обхода, конечно же, существуют готовые утилиты. Давай посмотрим, как такими утилитами пользуются на практике.

https://xakep.ru/2020/06/04/waf-bypass/
источник
398712:40пожаловаться#6
Хакер — Xakep.RU
Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости

Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что end-to-end шифрование в Zoom будет работать только для платных пользователей.

https://xakep.ru/2020/06/04/zoom-e2e/
источник
388420:45пожаловаться#7
Хакер — Xakep.RU
Хакеры выдали свой сайт за один из доменов японской криптовалютной биржи Coincheck

Японская биржа снова пострадала от атаки. На этот раз злоумышленники получили доступ к аккаунту Coincheck у доменного регистратора и подменили настройки DNS.

https://xakep.ru/2020/06/04/coincheck-hacked-again/
источник
395221:40пожаловаться#8
Хакер — Xakep.RU
Специалисты Avast нашли в App Store несколько fleeceware-приложений

Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже по окончании пробного периода приложения продолжали списывать деньги со счетов пользователей. Хуже того, подключить VPN с их помощью тоже не удалось.

https://xakep.ru/2020/06/04/more-fleeceware-in-appstore/
источник
411022:10пожаловаться#9
2020 June 05
Хакер — Xakep.RU
Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности #oscp #cert #подписчикам

Про сертификат OSCP не слышал, наверное, только человек далекий от инфосека. К этому экзамену долго готовятся, сдают его целые сутки, а потом пишут райтапы. Те, кто еще не сдавал, задают о нем много вопросов — в твиттере, на «Реддите», форумах, в чатах. У меня тоже была масса вопросов, когда я начинал готовиться, и я попробую…

https://xakep.ru/2020/06/05/oscp/
источник
432212:45пожаловаться#10
Хакер — Xakep.RU
Павел Дуров поддержал законопроект по разблокировке Telegram

Недавно депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин подготовили законопроект о прекращении блокировок Telegram, так как, по их мнению, безуспешные попытки блокировать мессенджер лишь «наносят урон престижу государственной власти». Теперь это начинание поддержал Павел Дуров.

https://xakep.ru/2020/06/05/telegram-durov/
источник
423614:20пожаловаться#11
Хакер — Xakep.RU
Шифровальщик eCh0raix снова атакует QNAP NAS

Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии малвари бесплатный дешифровщик уже не работает.

https://xakep.ru/2020/06/05/new-ech0raix/
источник
409319:40пожаловаться#12
Хакер — Xakep.RU
Инженеры Cisco предупредили о критических уязвимостях в IOS-роутерах

Cisco исправила ряд критических уязвимостей в своих промышленных маршрутизаторах.

https://xakep.ru/2020/06/05/cisco-patches-2/
источник
406621:05пожаловаться#13
Хакер — Xakep.RU
На хакерских форумах растет спрос на учетные данные от YouTube-каналов

Эксперты компании IntSights обнаружили, что в последнее время в даркнете отмечается рост интереса к учетным данным от YouTube-каналов. К примеру, в продаже заметили список данных для 990 000 активных каналов, цена на который начиналась от 1500 долларов США.

https://xakep.ru/2020/06/05/youtube-credentials/
источник
426221:50пожаловаться#14
Хакер — Xakep.RU
Вымогатель Tycoon использует экзотический формат JIMAGE, чтобы избегать обнаружения

Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы образов JIMAGE, чтобы избежать обнаружения.

https://xakep.ru/2020/06/05/tycoon/
источник
438722:40пожаловаться#15
2020 June 08
Хакер — Xakep.RU
Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit

Эксперты «Лаборатории Касперского» обнаружили малварь USBCulprit, предназначенную для кражи данных из корпоративных сетей. Вредонос дает злоумышленникам возможность проникнуть на отключенные от сети, физически изолированные устройства.

https://xakep.ru/2020/06/08/usbculprit/
источник
401713:40пожаловаться#16
Хакер — Xakep.RU
Вредонос под наблюдением. Как работают сендбоксы и как их обойти #sandbox #malware #подписчикам

Один из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вредоноса. В этой статье мы посмотрим, как устроены сендбоксы, и изучим приемы уклонения от детекта — и широко освещенные в интернете, и принципиально новые, упоминания о которых не удалось найти ни в специализированной литературе, ни на…

https://xakep.ru/2020/06/08/malware-sandbox/
источник
393713:55пожаловаться#17
Хакер — Xakep.RU
Опубликован RCE-эксплоит для проблемы SMBGhost

В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, CoronaBlue, NexternalBlue и BluesDay.

https://xakep.ru/2020/06/08/smbghost-rce/
источник
422614:40пожаловаться#18
Хакер — Xakep.RU
Вредоносный дешифровщик Zorab не помогает жертвам вымогателя, а повторно шифрует файлы

Обнаружен поддельный дешифровщик для файлов, пострадавших от атаки вымогателя STOP (Djvu). Малварь не помогает жертвам, а зашифровывает их файлы повторно.

https://xakep.ru/2020/06/08/zorab/
источник
401018:10пожаловаться#19
Хакер — Xakep.RU
Исследователь обеспокоен: Google индексирует телефонные номера пользователей  WhatsApp

ИБ-специалист обратил внимание, что один из доменов WhatsApp «сливает» телефонные номера пользователей, позволяя Google их индексировать.

https://xakep.ru/2020/06/08/whatsapp-numbers/
источник
434120:20пожаловаться#20