В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Хакер — Xakep.RU

14992 membersпожаловаться на группу
2021 April 30
Хакер — Xakep.RU
Первые утвержденные доклады ZeroNights 2021

Десятая конференция ZeroNights пройдет в Санкт-Петербурге 30 июня 20201 года, в символическое и очень комфортное для туристов время. Участников ждет насыщенный день на одной из самых излюбленных туристами и горожанами площадок Петербурга.

https://xakep.ru/2021/04/30/zeronights-2021-2/
источник
200014:46пожаловаться#1
Хакер — Xakep.RU
Шифровальщик Babuk прекращает работу и становится опенсорсным

Операторы шифровальщика Babuk заявили, что намерены прекратить работу. Однако они не планируют публиковать ключи для дешифрования бесплатно или возвращать выкупы жертвам, вместо этого Babuk станет опенсорным RaaS.

https://xakep.ru/2021/04/30/babuk/
источник
189415:35пожаловаться#2
Хакер — Xakep.RU
GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала

Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники борются с малварью и эксплоитами, загруженными на платформу.

https://xakep.ru/2021/04/30/github-exploits/
источник
188716:35пожаловаться#3
Хакер — Xakep.RU
Vivaldi заблокировал Google FLoC и борется с надоедливыми предупреждениями о cookie

Vivaldi Technologies представила новую версию своего браузера — Vivaldi 3.8. Основные изменения касаются безопасности и удобства работы. В браузере заблокировали технологию Google FLoC, а также внедрили собственную разработку Cookie Crumbler, которая помогает избежать надоедливых предупреждений о файлах cookie.

https://xakep.ru/2021/04/30/vivaldi-3-8/
источник
146317:35пожаловаться#4
Хакер — Xakep.RU
Microsoft: проблемы BadAlloc угрожают IoT-девайсам и промышленному оборудованию

Эксперты компании Microsoft обнаружили 25 уязвимостей, которые влияют на широкий спектр IoT-устройств и промышленного оборудования. Эти проблемы получили общее название BadAlloc, и патчи для них пока подготовили разработчики только 15 уязвимых продуктов из 25.

https://xakep.ru/2021/04/30/badalloc/
источник
116418:30пожаловаться#5
Хакер — Xakep.RU
В менеджере пакетов Composer исправлен критический баг

Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок.

https://xakep.ru/2021/04/30/composer-bug/
источник
77019:35пожаловаться#6
2021 May 04
Хакер — Xakep.RU
Apple исправила несколько 0-day багов в WebKit

Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами.

https://xakep.ru/2021/05/04/webkit-0days/
источник
207111:35пожаловаться#7
Хакер — Xakep.RU
Group-IB обнаружила 134 сайта, имитировавшие ресурсы ВОЗ

Специалисты Group-IB обнаружили масштабную мошенническую кампанию, за которой стоит хак-группа DarkPath Scammers. Злоумышленники создали распределенную сеть из 134 мошеннических сайтов, имитирующих Всемирную организацию здравоохранения (ВОЗ).

https://xakep.ru/2021/05/04/darkpath-scammers-who/
источник
192013:35пожаловаться#8
Хакер — Xakep.RU
Перечитываем «Хакер». Лучшие статьи из номера 193 «Вардрайвинг на расстоянии» #xakep #best #подписчикам

В этой рубрике мы продолжаем перетряхивать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. На этот раз перед нами номер 193. Давай посмотрим, что в нем можно найти!

https://xakep.ru/2021/05/04/xakep-193/
источник
160115:03пожаловаться#9
2021 May 05
Хакер — Xakep.RU
В драйвере Dell устранили уязвимость 12-летней давности

Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil, которая появилась в коде еще 12 лет назад.

https://xakep.ru/2021/05/05/dbutil-bug/
источник
267711:35пожаловаться#10
Хакер — Xakep.RU
Adobe Flash окончательно удалят из Windows летом 2021 года

Microsoft сообщает, что в июле 2021 года Adobe Flash Player будет принудительно и окончательно удален из большинства версий Windows.

https://xakep.ru/2021/05/05/kb4577586-mandatory/
источник
263013:35пожаловаться#11
Хакер — Xakep.RU
«Можно бить разработчиков за баги, а можно внедрить SRE» — о чём говорили на митапе «Слёрма» #slurm #sre #реклама

Зачем нужно SRE, когда есть DevOps, что такое SLO и бюджет на ошибки, каким компаниям точно не надо внедрять новую методологию, существуют ли джуниор-инженеры по SRE и сколько платят опытным. Об этом и не только говорили на митапе «Слёрма» «Профессия SRE: практика и мифы».

https://xakep.ru/2021/05/05/slurm-meetup-sre/
источник
217520:07пожаловаться#12
2021 May 06
Хакер — Xakep.RU
Почтовым серверам Exim угрожают уязвимости 21Nails

В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails.

https://xakep.ru/2021/05/06/21nails/
источник
94911:35пожаловаться#13
Хакер — Xakep.RU
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения #owasp #hack #подписчикам

Bug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, но очень уязвимый интернет-магазин соков Juice Shop!

https://xakep.ru/2021/05/06/owasp-juice-shop/
источник
20312:35пожаловаться#14
Хакер — Xakep.RU
Из-за бага Windows Defender создает тысячи файлов в Windows 10

Пользователи заметили, что из-за ошибки Windows Defender заполнял загрузочный диск Windows 10 тысячами бесполезных файлов.

https://xakep.ru/2021/05/06/defender-bug/
источник
249113:35пожаловаться#15
2021 May 07
Хакер — Xakep.RU
Обнаружен новый руткит Moriya, предназначенный для Windows

Эксперты «Лаборатории Касперского» обнаружили редкую в наше время разновидность вредоносного ПО — руткит Moriya, судя по всему, созданный китайскими злоумышленниками.

https://xakep.ru/2021/05/07/moriya/
источник
84611:35пожаловаться#16
Хакер — Xakep.RU
Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem

Более трети всех смартфонов в мире оказались подвержены новой уязвимости в Mobile Station Modem (MSM) производства Qualcomm. Баг дает злоумышленникам доступ к истории вызовов, SMS-сообщениям и даже позволяет подслушивать разговоры.

https://xakep.ru/2021/05/07/msm-flaw/
источник
213013:35пожаловаться#17
2021 May 10
Хакер — Xakep.RU
HTB Sharp. Потрошим сервис на .NET через .NET Remoting Services #htb #sharp #подписчикам

В этой статье я покажу, как эксплуатировать уязвимость в .NET Remoting Services, а затем мы получим управление хостом с помощью фреймворка PowerShell Empire. А полигоном нам послужит машина Sharp с площадки Hack The Box. Ее заявленный уровень сложности — Hard, поэтому будет интересно!

https://xakep.ru/2021/05/10/htb-sharp-netrs/
источник
163812:35пожаловаться#18
2021 May 11
Хакер — Xakep.RU
Выставка крыс. Сравниваем лучшие RAT для атак #rat #soft #подписчикам

Чаще всего для управления взломанными системами используются трояны удаленного доступа. Подобных инструментов множество, и в этой статье я покажу в действии сразу шесть популярных «ратников», которыми пользуются злоумышленники.

https://xakep.ru/2021/05/11/rats-1/
источник
306412:35пожаловаться#19
Хакер — Xakep.RU
В США введен региональный режим ЧС из-за атаки на трубопроводную компанию Colonial Pipeline

На прошлой неделе жертвой шифровальщика DarkSide стала американская компания Colonial Pipeline, которая является крупнейшим в США оператором трубопроводов и занимается транспортировкой топлива. Из-за атаки возникли проблемы с поставками бензина, дизельного топлива, авиационного топлива и других продуктов нефтепереработки.

https://xakep.ru/2021/05/11/darkside-colonial-pipeline/
источник
294417:40пожаловаться#20