Size: a a a

Хакер — Xakep.RU

2021 June 21
Хакер — Xakep.RU
Wi-Fi на iPhone дает сбой при подключении к сетям с определенными именами

В iPhone обнаружен баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Хуже того, Wi-Fi не заработает даже после перезагрузки устройства, а также если точка доступа будет переименована.

https://xakep.ru/2021/06/21/iphone-wi-fi-bug/
источник
Хакер — Xakep.RU
Python с абсолютного нуля. Учимся кодить без скучных книжек #python #newbies #подписчикам

Чтобы ломать, много ума не надо: можно качнуть Kali Linux, юзать готовые программки, копипастить код с форумов и вслепую качать скрипты с GitHub. Но потолок хакера, пока он не научится писать и понимать код, будет низким. В этой статье я попытаюсь в доступной форме научить тебя основам. Начинаем с абсолютного нуля!

https://xakep.ru/2021/06/21/python-for-newbies/
источник
Хакер — Xakep.RU
Количество объявлений о продаже доступов в даркнете выросло в семь раз

Эксперты Positive Technologies проанализировали, как развивался рынок доступов в 2020 году и начале 2021 года, и обнаружили, что за это время количество объявлений о продаже доступов увеличилось более чем в семь раз.

https://xakep.ru/2021/06/21/access-market/
источник
Хакер — Xakep.RU
Норвежские власти связали китайскую APT31 с атакой 2018 года

Полиции Норвегии заявила, что ответственность за взлом правительственной сети страны, произошедший 2018 году, лежит на китайской хак-группе APT31.

https://xakep.ru/2021/06/21/norway-hack/
источник
Хакер — Xakep.RU
Корейский научно-исследовательский институт атомной энергии взломали через баг в VPN

Власти Южной Кореи сообщили, что северокорейские хакеры проникли в сеть Научно-исследовательского института атомной энергии (KAERI), который занимается исследованиями в области ядерной энергетики и ядерного топлива.

https://xakep.ru/2021/06/21/kaeri-hack/
источник
Хакер — Xakep.RU
Вымогатели предлагают украденные данные конкурентам своих жертв

Подпольная торговая площадка Marketo, которая специализируется на продаже краденной информации, рассылает письма конкурентам пострадавших компаний, предлагая купить ворованную информацию.

https://xakep.ru/2021/06/21/marketo/
источник
2021 June 22
Хакер — Xakep.RU
Конкурс статей о криптовалютах на Exploit.inExploit.in #exploitin #конкурс #реклама

Форум Exploit.in запускает очередной нестандартный конкурс статей. Призовой фонд — 80 000 долларов, тематика — криптовалюты и все, что с ними связано.

https://xakep.ru/2021/06/22/exploit-in-cryptocurrencies/
источник
Хакер — Xakep.RU
В браузере Tor исправили баг, позволявший отслеживать пользователей по установленным приложениями

Разработчики Tor Project выпустил новую версию браузера Tor (10.0.18), в которой устранили множество багов, включая уязвимость, которая позволяла сайтам отслеживать пользователей, основываясь на перечне установленных приложений.

https://xakep.ru/2021/06/22/tor-browser-apps-bug/
источник
Хакер — Xakep.RU
HTB Tentacle. Захватываем машину на Linux при помощи Kerberos #htb #linux #kerberos #подписчикам

Сегодня я покажу, как проходить машину Tentacle с площадки Hack The Box. Для этого нам понадобится пробираться через прокси в другую сеть, а также использовать протокол шифрования Windows для получения доступа к машине на Linux и повышения привилегий на ней.

https://xakep.ru/2021/06/22/htb-tentacle/
источник
Хакер — Xakep.RU
Операторы Ragnar Locker опубликовали 700 Гб данных, украденных у компании Adata

Хакеры выложили в открытый доступ более 700 Гб заархивированных данных, украденных в конце мая у тайваньской компании Adata.

https://xakep.ru/2021/06/22/adata-leak/
источник
Хакер — Xakep.RU
Google принудительно устанавливает на Android-устройства приложение для мониторинга COVID-контактов

Пользователи заметили, что после обновления на их устройствах без предупреждения появилось приложение MassNotify, которое используется для отслеживания распространения COVID-19.

https://xakep.ru/2021/06/22/massnotify/
источник
Хакер — Xakep.RU
Мошенники пытаются выдать себя за хак-группу DarkSide

Злоумышленники пытаются выдать себя за уже неработающую хак-группу DarkSide и рассылают вымогательские письма компаниям, работающим в энергетическом и пищевом секторах.

https://xakep.ru/2021/06/22/fake-darkside/
источник
2021 June 23
Хакер — Xakep.RU
Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости

Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устройствах Apple. По его словам, баг мог использоваться для захвата любой учетной записи iCloud, однако в Apple считают иначе.

https://xakep.ru/2021/06/23/apple-bruteforce/
источник
Хакер — Xakep.RU
Атака клонов. Ломаем защиту от подключения USB-флешек #badusb #clones #подписчикам

Чтобы взломать чужую сеть, можно применить изощренные высокотехнологичные методы, а можно просто подбросить сотрудникам интересующей хакера компании флешку с «сюрпризом». А какие существуют методы защиты от вредоносных флешек и как их можно обойти? Сейчас разберемся!

https://xakep.ru/2021/06/23/usb-clones/
источник
Хакер — Xakep.RU
Brave запускает собственный поиск, сделанный с упором на конфиденциальность

Компания Brave Software, занимающаяся разработкой браузера Brave, объявила о запуске собственной поисковой системы, которая не будет отслеживать пользователей, их поисковые запросы и клики.

https://xakep.ru/2021/06/23/brave-search/
источник
Хакер — Xakep.RU
В Fortinet FortiWeb устранена проблема, связанная с внедрением команд

Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Проблема позволяла удаленному злоумышленнику, прошедшему аутентификацию, выполнять произвольные команды.

https://xakep.ru/2021/06/23/fortiweb-flaw/
источник
Хакер — Xakep.RU
Малварь DirtyMoe заразила более 100 000 Windows-систем

По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 10 000 зараженных машин, резко увеличился в размерах, и теперь речь идет о 100 000 пострадавших систем.

https://xakep.ru/2021/06/23/dirtymoe/
источник
Хакер — Xakep.RU
Опасная уязвимость в продуктах SonicWall исправлена не до конца

Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением которой работают устройства SonicWall Network Security Appliance (NSA), не была исправлена до конца. Теперь багу присвоен новый идентификатор CVE, и вышли новые патчи.

https://xakep.ru/2021/06/23/cve-2021-20019/
источник
2021 June 24
Хакер — Xakep.RU
Джон Макафи найден мертвым в испанской тюрьме

Согласно сообщениям испанских СМИ, 23 июня 2021 года Джон Макафи был найден мертвым в своей тюремной камере. Основатель компании McAfee, один из пионеров в сфере антивирусного ПО, а в последние годы известный криптовалютный энтузиаст, Макафи был арестован осенью 2020 года за уклонение от уплаты налогов и нарушение закона о ценных бумагах.

https://xakep.ru/2021/06/24/john-mcafee-found-dead/
источник