В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Хакер — Xakep.RU

14959 membersпожаловаться на группу
2021 April 05
Хакер — Xakep.RU
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON #htb #hack #json #подписчикам

Сегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности заявлен как Medium.

https://xakep.ru/2021/04/05/htb-time-json/
источник
351117:35пожаловаться#1
Хакер — Xakep.RU
Инфраструктурой GitHub злоупотребляют майнеры

Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей.

https://xakep.ru/2021/04/05/github-actions-mining/
источник
368418:05пожаловаться#2
Хакер — Xakep.RU
Произошла утечка данных клиентов банка «Дом.РФ»Дом.РФ»

РБК сообщает, что в сети продают дамп, содержащий данные людей, которые хотели взять кредит в банке «Дом.РФ». База содержит около 100 000 записей и продавец оценивает ее в 100 000 рублей.

https://xakep.ru/2021/04/05/domrf-leak/
источник
369519:05пожаловаться#3
2021 April 06
Хакер — Xakep.RU
Google запретит просматривать список установленных на Android-устройстве приложений

Из соображений конфиденциальности и безопасности разработчики Google планируют запретить приложениям «видеть», что еще установлено на том же устройстве.

https://xakep.ru/2021/04/06/query_all_packages/
источник
360511:35пожаловаться#4
Хакер — Xakep.RU
Специалисты изучили атаки на российские НИИ

Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее неизвестные образцы. Оказалось, злоумышленники скрывались в сети НИИ с 2017 года.

https://xakep.ru/2021/04/06/nii-attacks/
источник
369513:35пожаловаться#5
Хакер — Xakep.RU
Китайская полиция и Tencent провели совместную операцию против разработчиков читов

Совместная операция технологического гиганта Tencent и китайской полиции, направленная против разработчиков софта для читерства в играх, привела к аресту 10 человек и конфискации более 70 миллионов долларов.

https://xakep.ru/2021/04/06/chicken-drumstick/
источник
383214:35пожаловаться#6
Хакер — Xakep.RU
VMware исправила уязвимости в Carbon Black Cloud Workload и vROps

Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps).

https://xakep.ru/2021/04/06/vmware-problems/
источник
350016:00пожаловаться#7
Хакер — Xakep.RU
Житель Голландии получил два года тюрьмы за взлом 13 762 аккаунтов интернет-магазинов

На прошлой неделе голландский суд приговорил жителя города Арнем к 27 месяцам тюремного заключения и штрафу в размере 10 000 евро за взлом 13 762 учетных записей в местных интернет-магазинах.

https://xakep.ru/2021/04/06/dutch-ato/
источник
368017:05пожаловаться#8
Хакер — Xakep.RU
Обнаружена крупная утечка контента для взрослых с платформы OnlyFans

В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.

https://xakep.ru/2021/04/06/onlyfans-leak/
источник
418718:05пожаловаться#9
2021 April 07
Хакер — Xakep.RU
Хакер продает подарочные карты тысяч магазинов, общей стоимостью 38 000 000 долларов

На одном из хакерских форумов были проданы около 900 000 подарочных карт, общей стоимостью 38 млн долларов. Эксперты полагают, что эта база – следствие взлома уже несуществующего магазина подарочных карт Cardpool.

https://xakep.ru/2021/04/07/gift-cards/
источник
349913:45пожаловаться#10
Хакер — Xakep.RU
Смартфоны Gigaset заразили малварью через взлом сервера обновлений

Смартфоны немецкого производителя Gigaset получили вредоносные обновления, так как неизвестные злоумышленники скомпрометировали сервер обновлений.

https://xakep.ru/2021/04/07/gigaset-hack/
источник
338815:40пожаловаться#11
Хакер — Xakep.RU
Злоумышленники используют софт для изменения голоса, чтобы обмануть своих жертв

Хакеры из группы APT-C-23 использовали ПО для изменения голоса, чтобы выдавать себя за женщин и обманом заставляли своих жертв устанавливать малварь.

https://xakep.ru/2021/04/07/its-a-trap/
источник
332416:40пожаловаться#12
Хакер — Xakep.RU
NFT — это скам! Как торговля цифровым искусством захватила умы и что из этого выйдет #nft #scam #подписчикам

Non-fungible tokens, или «невзаимозаменяемые токены», — способ снабжать цифровые произведения уникальной подписью, чтобы затем торговать ими так, будто это физические объекты. За март 2021 года NFT стал настоящим феноменом и в мире криптовалют, и в мире искусства. Казалось бы, в чем тут может быть подвох?

https://xakep.ru/2021/04/07/nft-scam/
источник
333317:35пожаловаться#13
Хакер — Xakep.RU
На Have I Been Pwned появился поиск по утекшим с Facebook данным

Сервис Have I Been Pwned добавил в свою базу данные 533 млн пользователей Facebook, недавно попавшие в открытый доступ. Теперь любой желающий может проверить, коснулась ли его эта проблема.

https://xakep.ru/2021/04/07/hibp-facebook/
источник
357717:40пожаловаться#14
Хакер — Xakep.RU
Новый метод обхода hCaptcha не должен ослабить безопасность Cloudflare

Недавно исследователи из Университета Луизианы в Лафайете представили доклад об атаках на hCaptcha, которая в прошлом году заменила reCAPTCHA в Cloudflare и Google. Теперь представители Cloudflare уверяют, что взлом hCaptcha не скажется на безопасности сайтов.

https://xakep.ru/2021/04/07/hcaptcha/
источник
353418:35пожаловаться#15
2021 April 08
Хакер — Xakep.RU
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах

Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate.

https://xakep.ru/2021/04/08/cring/
источник
334916:05пожаловаться#16
Хакер — Xakep.RU
Вымогатель REvil меняет пароль на «DTrump4ever»

Недавно малварь REvil (Sodinokibi) научилась использовать безопасный режим Windows для шифрования файлов. Как теперь сообщают исследователи, вымогатель меняет пароль пользователя на «DTrump4ever» и настраивает автоматический вход в систему.

https://xakep.ru/2021/04/08/dtrump4ever/
источник
330817:05пожаловаться#17
Хакер — Xakep.RU
Разработчики PHP предупредили о возможной утечке данных

Продолжается расследование компрометации основного репозитория PHP. Выяснилось, что версию взлома git.php.net разработчики уже исключили, и теперь рассматривается версия утечки пользовательской БД с master.php.net.

https://xakep.ru/2021/04/08/master-php-net/
источник
324118:05пожаловаться#18
Хакер — Xakep.RU
На поляка подали в суд за обнаружение багов в UseCrypt Messenger

Разработчики мессенджера для обмена зашифрованными сообщениями UseCrypt Messenger подали иск против польского ИБ-исследователя. Тот опубликовал статью, в которой рассказал об уязвимости в механизме приглашения пользователей.

https://xakep.ru/2021/04/08/usecrypt-messenger/
источник
335919:05пожаловаться#19
Хакер — Xakep.RU
В каталоге приложений AppGallery обнаружили малварь

В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы.

https://xakep.ru/2021/04/08/appgallery-malware/
источник
346020:05пожаловаться#20