В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Хакер — Xakep.RU

14789 membersпожаловаться на группу
2021 January 20
Хакер — Xakep.RU
Баг в Windows 10 провоцирует BSOD, если задать определенный путь в адресной строке браузера

В Windows 10 нашли баг, эксплуатация которого крайне проста и приводит к появлению «синего экрана смерти».

https://xakep.ru/2021/01/20/windows-10-bsod/
источник
495911:35пожаловаться#1
Хакер — Xakep.RU
Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds

Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили доступ к ее внутренним письмам.

https://xakep.ru/2021/01/20/malwarebytes-solarwinds/
источник
417413:35пожаловаться#2
Хакер — Xakep.RU
Разбираем V8. Заглядываем под капот Chrome на виртуалке с Hack The Box #htb #v8 #hack #подписчикам

В этой статье мы поговорим о Google V8 Engine — движке JS, который стоит в Chromium и Android. Ломать его мы будем на самой сложной в рейтинге сообщества Hack The Box тачке RopeTwo. Ты узнаешь, как манипулировать типами данных в движке, загрузить в память свой эксплоит, использовать механизмы отладки V8, узнаешь, что такое WebAssembly и…

https://xakep.ru/2021/01/20/htb-ropetwo-v8/
источник
415916:35пожаловаться#3
Хакер — Xakep.RU
Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга

Эксперты компании Check Point обнаружили, что ботнет FreakOut активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal.

https://xakep.ru/2021/01/20/freakout/
источник
410518:45пожаловаться#4
Хакер — Xakep.RU
Обнаружен четвертый вредонос, использованный во время взлома SolarWinds

Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop.

https://xakep.ru/2021/01/20/raindrop/
источник
422019:45пожаловаться#5
Хакер — Xakep.RU
Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями

Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведома последних.

https://xakep.ru/2021/01/20/messengers-spying/
источник
454320:50пожаловаться#6
2021 January 21
Хакер — Xakep.RU
Данные 77 млн пользователей Nitro PDF опубликованы хакерами

В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов.

https://xakep.ru/2021/01/21/nitro-pdf-leak/
источник
416011:35пожаловаться#7
Хакер — Xakep.RU
Китайская хак-группа похищает данные авиапассажиров

Китайская группировка Chimera несколько лет атаковала авиационную отрасль и похищала информацию об авиапассажирах, чтобы отслеживать передвижения конкретных лиц.

https://xakep.ru/2021/01/21/chimera-aviation-industry/
источник
421013:35пожаловаться#8
Хакер — Xakep.RU
Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box #htb #uaf #hack #подписчикам

В этой статье я расскажу об алгоритмах управления памятью в Linux, техниках heap exploitation и методах эксплуатации уязвимости Use-After-Free со всеми включенными механизмами защиты. А поможет мне в этом RopeTwo — одна из самых сложных машин с Hack The Box.

https://xakep.ru/2021/01/21/htb-ropetwo-uaf/
источник
427415:05пожаловаться#9
Хакер — Xakep.RU
Устройства, зараженные VPNFilter, все еще можно обнаружить в тысячах сетей

Trend Micro предупреждает, что малварь VPNFilter, активная в 2018 году, до сих пор обнаруживается на устройствах компаний по всему миру.

https://xakep.ru/2021/01/21/vpnfilter-still-alive/
источник
421121:32пожаловаться#10
Хакер — Xakep.RU
В VLC Media Player исправили несколько RCE-уязвимостей

На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости.

https://xakep.ru/2021/01/21/vlc-3-0-12/
источник
432922:35пожаловаться#11
Хакер — Xakep.RU
Хакеры ошиблись, и Google проиндексировал ворованные учетные данные

Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в открытым доступе, где их в итоге проиндексировал Google.

https://xakep.ru/2021/01/21/stolen-credentials-in-plain-sight/
источник
459522:46пожаловаться#12
2021 January 22
Хакер — Xakep.RU
QNAP предупреждает пользователей об атаках малвари Dovecat

Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты.

https://xakep.ru/2021/01/22/dovecat/
источник
442211:35пожаловаться#13
Хакер — Xakep.RU
Серверы Windows RDP используются для усиления DDoS-атак

Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-атак.

https://xakep.ru/2021/01/22/rdp-ddos/
источник
475913:35пожаловаться#14
Хакер — Xakep.RU
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle

Исследователь Йогев Бар-Он из израильской консалтинговой фирмы Realmode Labs рассказал о придуманной им технике атак KindleDrip и трех багах, лежащих в ее основе.

https://xakep.ru/2021/01/22/kindledrip/
источник
445221:30пожаловаться#15
Хакер — Xakep.RU
Малварь MrbMiner связали с иранскими разработчиками ПО

Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране.

https://xakep.ru/2021/01/22/mrbminer-iran/
источник
482222:05пожаловаться#16
Хакер — Xakep.RU
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари

Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов.

https://xakep.ru/2021/01/22/malvuln/
источник
539122:40пожаловаться#17
2021 January 25
Хакер — Xakep.RU
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах

Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах.

https://xakep.ru/2021/01/25/sonicwall-hack/
источник
431211:35пожаловаться#18
Хакер — Xakep.RU
Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений #hack #ssrf #подписчикам

Динамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty.

https://xakep.ru/2021/01/25/dynamic-rendering/
источник
428013:35пожаловаться#19
Хакер — Xakep.RU
С сайта Intel «утекла» информация о доходах

С корпоративного сайта Intel украли инфографику, содержащую еще не опубликованную информацию о финансовых результатах компании за четвертый квартал прошлого года и 2020 год в целом.

https://xakep.ru/2021/01/25/intel-leak-2/
источник
424913:35пожаловаться#20