В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Хакер — Xakep.RU

14789 membersпожаловаться на группу
2020 July 29
Хакер — Xakep.RU
Боевой Linux. Обзор самых мощных дистрибутивов для пентестов и OSINT #pentest #distros #подписчикам

Иметь свою кол­лекцию хакер­ских тулз — это отлично и правильно. Но обычно начинающие пентестеры все же берут за осно­ву один из спе­циали­зиро­ван­ных дис­три­бути­вов. Чаще всего это Kali, но в этой статье мы рас­смот­рим и дру­гие дис­тры для пен­теста — не менее, а в каких‑то областях и более эффектив­ные.

https://xakep.ru/2020/07/29/pentest-distros/
источник
432516:35пожаловаться#1
Хакер — Xakep.RU
Emotet похищает вложения из писем жертв

Исследователи сообщают, что малварь Emotet стала похищать вложения из писем своих жертв, чтобы рассылаемый спам выглядел как можно аутентичнее для следующих получателей.

https://xakep.ru/2020/07/29/emotet-attachments/
источник
397018:36пожаловаться#2
Хакер — Xakep.RU
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами

Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов.

https://xakep.ru/2020/07/29/doki/
источник
404719:31пожаловаться#3
Хакер — Xakep.RU
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода

Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код.

https://xakep.ru/2020/07/29/wpdiscuz/
источник
401421:05пожаловаться#4
2020 July 30
Хакер — Xakep.RU
Check Point: в первом полугодии Emotet атаковал 6% российских компаний

Эксперты Check Point подвели итоги первых шести месяцев 2020 года и представили отчет о самых активных киберугрозах первого полугодия. В среднем на одну компанию в России приходилось 570 атак в неделю.

https://xakep.ru/2020/07/30/mid-year-report/
источник
402910:35пожаловаться#5
Хакер — Xakep.RU
Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно

Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая Havenly, Indaba Music, Ivoy, Proctoru и так далее.

https://xakep.ru/2020/07/30/shiny-hunters-leaks/
источник
405911:35пожаловаться#6
Хакер — Xakep.RU
Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser

ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех багах.

https://xakep.ru/2020/07/30/tor-0days/
источник
473219:37пожаловаться#7
Хакер — Xakep.RU
Flipper вышел на Kickstarter и за считанные часы собрал в 7 раз больше запланированного

Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства устройств нужно было собрать 60 000 долларов, но в настоящий момент собрано уже порядка 500 000 долларов.

https://xakep.ru/2020/07/30/flipper-zero/
источник
461721:55пожаловаться#8
2020 July 31
Хакер — Xakep.RU
Не пустой звук. Разбираемся, как устроено цифровое кодирование звука #sound #howto #лонгрид #подписчикам

За­думы­вал­ся ли ты, как в циф­ровых устрой­ствах вос­про­изво­дит­ся звук? Как фор­миру­ется зву­ковой сиг­нал из ком­бинации еди­ниц и нулей? Навер­няка задумы­вал­ся, раз уже начал читать! Из этой статьи ты узна­ешь, как появи­лись раз­ные фор­маты, что такое ЦАП и от чего зависит качес­тво вос­про­изве­дения зву­ка.

https://xakep.ru/2020/07/31/digital-sound-howto/
источник
431513:33пожаловаться#9
Хакер — Xakep.RU
Баг в Zoom позволял подобрать пароль к чужой конференции

Специалист компании SearchPilot, Том Энтони (Tom Anthony) обнаружил, что шестизначный пароль от конференций Zoom можно было подобрать при помощи простого брутфорса.

https://xakep.ru/2020/07/31/zoom-bruteforce/
источник
411517:49пожаловаться#10
Хакер — Xakep.RU
Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot

Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2.

https://xakep.ru/2020/07/31/grub2-boothole/
источник
396419:05пожаловаться#11
Хакер — Xakep.RU
Взломавшие Twitter хакеры использовали направленный телефонный фишинг

Представители Twitter сообщили, что недавняя атака на социальную сеть была результатом компрометации нескольких сотрудников компании. Выяснилось, что 15 июля 2020 года мошенники устроили фишинговую атаку по телефону и применили социальную инженерию.

https://xakep.ru/2020/07/31/twitter-phone-spear-phishing/
источник
402120:05пожаловаться#12
Хакер — Xakep.RU
Теоретические атаки на EMV-карты замечены в реальности

Обнаружилось, что технику атак под названием EMV-Bypass Cloning, впервые описанную еще в 2008 году, используют злоумышленники.

https://xakep.ru/2020/07/31/emv-bypass-cloning/
источник
434321:35пожаловаться#13
Хакер — Xakep.RU
Более 40 роутеров Netgear не получат патчей для RCE-бага

В июне текущего года специалисты предупреждали, что 79 моделей маршрутизаторов Netgear уязвимы перед серьезным багом, который может позволить хакерам удаленно захватить полный контроль над устройством. Как выяснилось теперь, более 40 из них не получат исправлений.

https://xakep.ru/2020/07/31/no-patches-for-your-netgear/
источник
472722:35пожаловаться#14
2020 August 03
Хакер — Xakep.RU
MEGANews. Самые важные события в мире инфосека за июль #meganews #дайджест #июль

В этом месяце: Twitter подвергся масштабной компрометации, ботнет Emotet возобновил активность, Apple предложила исследователям специальные iPhone, у VPN-провайдеров утекают логи, которые они якобы не хранят, Павел Дуров критикует компании Apple и Google, а также другие интересные события июля.

https://xakep.ru/2020/08/03/meganews-256/
источник
415915:35пожаловаться#15
Хакер — Xakep.RU
Обвинения во взломе Twitter предъявлены 17-летнему подростку и его сообщникам

В конце прошлой неделе правоохранительные органы сообщили о задержании трех молодых людей, которых подозревают в недавнем взломе компании Twitter.

https://xakep.ru/2020/08/03/twitter-hackers-arrested/
источник
407918:20пожаловаться#16
Хакер — Xakep.RU
В Белоруссии арестован оператор шифровальщика GandCrab

Белорусское управление «К» МВД, при содействии Киберполиции Великобритании и Румынии, выявило оператора шифровальщика GandCrab, который ответственен за взлом более 1000 компьютеров.

https://xakep.ru/2020/08/03/gandcrab-attest/
источник
391419:38пожаловаться#17
Хакер — Xakep.RU
СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker

Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, пострадавших от малвари WastedLocker. Журналисты уверены, что для этого компания заплатила выкуп злоумышленникам.

https://xakep.ru/2020/08/03/wastedlocker-garmin/
источник
401520:35пожаловаться#18
Хакер — Xakep.RU
Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня

Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали хакеры.

https://xakep.ru/2020/08/03/0days-2020/
источник
395521:35пожаловаться#19
Хакер — Xakep.RU
СМИ обнаружили в продаже данные миллиона московских автомобилистов

Издание «Коммерсант» сообщило, что на хакерских форумах на продажу выставлены личные данные примерно миллиона водителей из Москвы и Подмосковья. База оценивается в 1500 долларов США.

https://xakep.ru/2020/08/03/cars-info/
источник
424822:20пожаловаться#20