В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Хакер — Xakep.RU

15044 membersпожаловаться на группу
2021 May 24
Хакер — Xakep.RU
Баг с потенциалом червя представляет опасность для серверов WinRM

Критическая уязвимость в стеке протокола HTTP в Internet Information Services (IIS), исправленная ранее в этом месяце, представляет угрозу для Windows 10 и Server, с публично доступной службой WinRM (Windows Remote Management).

https://xakep.ru/2021/05/24/cve-2021-31166-winrm/
источник
278713:35пожаловаться#1
Хакер — Xakep.RU
Авиакомпания Air India сообщает об утечке данных 4,5 млн пассажиров

Индийская авиакомпания Air India сообщила, что один из ее поставщиков ПО допустил утечку данных, из-за чего были раскрыта личная информация 4,5 млн пассажиров, пользовавшихся услугами перевозчика.

https://xakep.ru/2021/05/24/sita-leak/
источник
240521:10пожаловаться#2
Хакер — Xakep.RU
Microsoft открыла исходный код SimuLand, лабораторной среды для моделирования атак

Компания Microsoft обнародовала исходный код инструмента, который можно использовать для создания лабораторных сред, где специалисты могут моделировать угрозы и проверять эффективность работы продуктов Microsoft.

https://xakep.ru/2021/05/24/simuland/
источник
242322:10пожаловаться#3
Хакер — Xakep.RU
Компания Google подала иск к Роскомнадзору

Американская Google LLC подала иск в Арбитражный суд Москвы к Роскомнадзору, оспаривая требования по удалению 12 ссылок с YouTube. Роскомнадзор, в свою очередь, предупреждает о возможном замедлении работы сервисов Google, так как поисковый гигант якобы вышел на первое место в России по объему запрещенного контента.

https://xakep.ru/2021/05/24/google-vs-rkn/
источник
232122:50пожаловаться#4
2021 May 25
Хакер — Xakep.RU
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили

Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS.

https://xakep.ru/2021/05/25/xcsset-0day/
источник
85511:35пожаловаться#5
Хакер — Xakep.RU
Власти Индонезии блокировали доступ к форуму RAID из-за утечки данных

Известный хакерский форум RAID теперь заблокирован в Индонезии, так как недавно там появилось объявление о продаже личных данных 279 миллионов жителей страны.

https://xakep.ru/2021/05/25/indonesian-raid-block/
источник
253313:35пожаловаться#6
Хакер — Xakep.RU
HTB Delivery. Крадем данные чата Mattermost и применяем правила hashcat #htb #delivery #подписчикам

Сегодня нам предстоит прохождение легкой машины под названием Delivery с площадки Hack The Box. Мы поупражняемся в базовых техниках взлома, получим доступ к Mattermost с помощью Support Ticket System, а потом будем ломать пароли, задавая кастомные правила в hashcat.

https://xakep.ru/2021/05/25/htb-delivery/
источник
241615:05пожаловаться#7
Хакер — Xakep.RU
Компания Bose, производящая аудиотехнику, подверглась атаке шифровальщика

Производитель аудиотехники Bose заявил, что стал жертвой атаки, произошедшей еще 7 марта 2021 года. В результате инцидента компания допустила утечку данных нынешних и бывших сотрудников.

https://xakep.ru/2021/05/25/bose-breach/
источник
194220:47пожаловаться#8
Хакер — Xakep.RU
Новая атака на Bluetooth позволяет имитировать другое устройство

В спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное устройство во время сопряжения, а также запускать атаки типа man-in-the-middle.

https://xakep.ru/2021/05/25/bluetooth-bugs/
источник
158222:10пожаловаться#9
Хакер — Xakep.RU
Почтовый клиент Mozilla Thunderbird хранил ключи OpenPGP открытым текстом

Исследователь обнаружил, что несколько месяцев Mozilla Thunderbird сохранял ключи OpenPGP некоторых пользователей в формате простого текста. В настоящее время баг уже исправлен.

https://xakep.ru/2021/05/25/thunderbird-open-pgp-bug/
источник
132222:50пожаловаться#10
2021 May 26
Хакер — Xakep.RU
Хакерскую группу CryptoCore, похитившую 200 млн долларов, связали с Северной Кореей

ИБ-исследователи пришли к выводу, что хакерская группа CryptoCore, специализирующаяся на взломе криптовалютных бирж, связана с Северной Кореей и хакерами Lazarus.

https://xakep.ru/2021/05/26/cryptocore-lazarus/
источник
220911:35пожаловаться#11
Хакер — Xakep.RU
Объем транзакций Hydra составляет 1,37 млрд долларов в криптовалюте

Компании Flashpoint и Chainalysis представили совместный отчет, посвященный работе подпольного маркетплейса Hydra.

https://xakep.ru/2021/05/26/hydra-money/
источник
198913:35пожаловаться#12
Хакер — Xakep.RU
Оператор Deer[.]io приговорен к 30 месяцам тюрьмы

Калифорнийский суд приговорил к 2,5 годам тюрьмы россиянина Кирилла Викторовича Фирсова, управлявшего платформой для создания сайтов Deer[.]io. Дело в том, что эту платформу активно использовали хакеры, продавая доступ к украденным учетным данных, информацию о банковских картах и взломанные учетные записи.

https://xakep.ru/2021/05/26/deer-io-admin-sentenced/
источник
173814:35пожаловаться#13
Хакер — Xakep.RU
Город остался без электричества и нефтедобычи, а на баржу упал контейнер. PHDays 10 завершен

По отзывам многих участников, юбилейный PHDays 10 получился ярким и свежим, как погода в середине мая. На площадке нашлось место и пиджакам, и футболкам, и даже министру цифрового развития. Это была не просто встреча более 2500 специалистов по информационной безопасности, уставших от изоляции во время пандемии. За сражениями на самом большом в мире киберполигоне The…

https://xakep.ru/2021/05/26/phdays-10-results/
источник
271221:05пожаловаться#14
Хакер — Xakep.RU
VMware предупреждает: обнаружена критическая уязвимость в vCenter Server

Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. Одна из проблем чревата удаленным выполнением произвольного кода и оценивается в 9,8 балла из 10 возможных по шкале CVSS v3.

https://xakep.ru/2021/05/26/vcenter-server-rce/
источник
285922:05пожаловаться#15
Хакер — Xakep.RU
Microsoft исправила проблему, из-за которой повреждались файлы FLAC

В Windows 10 исправили баг, «благодаря» которому изменение названия, исполнителя или других метаданных в файлах FLAC приводило к их повреждению.

https://xakep.ru/2021/05/26/windows-audio-bugs/
источник
276522:30пожаловаться#16
2021 May 27
Хакер — Xakep.RU
DarkSide vs Colonial Pipeline. Как взлом оператора трубопроводов вынудил андеграунд запретить шифровальщики #ransomware #darkside #attack #подписчикам

В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Похоже, эта атака, из-за которой в ряде штатов был введен режим ЧС, стала пресловутой «соломинкой, которая переломила спину верблюда» и создала серьезные проблемы для операторов вымогательского ПО.

https://xakep.ru/2021/05/27/darkside-vs-colonial-pipeline/
источник
223012:35пожаловаться#17
Хакер — Xakep.RU
Новый квест RUVDS: спаси NFT-котика из-под рояля

Компания RUVDS запустила новый хак-квест, участникам которого нужно скопировать NFT-токен с ноутбука, над которым подвешен рояль. Первые три игрока, которым удастся запустить скрипт копирования и спасти виртуальное животное, получат 1000, 200 и 100 долларов.

https://xakep.ru/2021/05/27/save-nft-cat/
источник
179017:09пожаловаться#18
Хакер — Xakep.RU
«Лаборатория Касперского»: российские компании страдают от атак вымогателей

По данным исследователей, как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Однако малварь хакеры не использовали.

https://xakep.ru/2021/05/27/bitlocker-ransom/
источник
163018:10пожаловаться#19
Хакер — Xakep.RU
Множество расширений для Google Chrome мешает работе заголовков безопасности

ИБ-исследователи обнаружили, что тысячи расширений для Google Chrome из официального каталога Chrome Web Store изменяют заголовки безопасности на популярных сайтах, тем самым подвергая пользователей риску.

https://xakep.ru/2021/05/27/chrome-extensions-headers-problem/
источник
135619:10пожаловаться#20