Twister Icon Hanein Icon
Register | Login
xakep_ru Jan 04
Хакеры.RU. Глава 0х05. Между взломом и болью https://xakep.ru/2025/01/04/hackers-story-05 #Geek #Выбор_редактора #Статьи #Хакеры_RU
xakep_ru Dec 27
До России добрался банкер NGate, ворующий деньги через NFC https://xakep.ru/2024/12/27/ngate-russia #Новости #Android #Malware #NGate
xakep_ru Dec 24
Обнаружен ботнет, нацеленный на роутеры Session Smart https://xakep.ru/2024/12/24/juniper-session-smart-mirai #Новости #DDoS
xakep_ru Dec 24
В Sophos Firewall патчат сразу три критические уязвимости https://xakep.ru/2024/12/24/sophos-firewall-critical-bugs #Новости #RCE #Sophos
xakep_ru Dec 24
В Google прокомментировали па… https://xakep.ru/2024/12/24/v-google-prokommentirovali-padenie-rossijskogo-trafika-youtube-do-20-ot-obychnogo
xakep_ru Dec 21
Хакеры.RU. Глава 0х03. Цена риска https://xakep.ru/2024/12/21/hackers-story-03 #Geek #Выбор_редактора #Статьи #Хакеры_RU
xakep_ru Dec 18
NUTS. Расследуем атаку на пакетный менеджер NuGet https://xakep.ru/2024/12/18/sherlocks-nuts #Админ #NuGet #Sherlocks #Выбор_редактора
xakep_ru Dec 18
Критический баг в Apache Struts 2 уже применяется в атаках https://xakep.ru/2024/12/18/cve-2024-53677 #Новости #Apache_Struts #RCE
xakep_ru Dec 18
Функция Recall в Windows делает скриншоты номеров банковских карт https://xakep.ru/2024/12/18/new-recall-tests #Новости #Copilot #Microsoft
xakep_ru Dec 12
Обнаружен шпионский инструмент EagleMsgSpy, которым пользуются китайские правоохранители https://xakep.ru/2024/12/12/eaglemsgspy #Новости
xakep_ru Dec 12
В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак https://xakep.ru/2024/12/12/new-poweroff-round #Новости #DDoS
xakep_ru Dec 12
Технология eBPF набирает популярность у злоумышленников https://xakep.ru/2024/12/12/ebpf-in-attacks #Новости #eBPF #Malware #Взлом
xakep_ru Dec 09
В РКН прокомментировали проблемы в работе интернета в ряде регионов https://xakep.ru/2024/12/09/rkn-foreign-internet #Новости #блокировка
xakep_ru Dec 09
QR-коды могут использоваться для обхода изоляции браузера https://xakep.ru/2024/12/09/qr-isolation-bypass #Новости #Proof_of_concept
xakep_ru Dec 09
Для 0-day уязвимости в Windows уже готов неофициальный патч https://xakep.ru/2024/12/09/ntlm-0day #Новости #0day #0patch #Microsoft #NTLM
xakep_ru Dec 06
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО https://xakep.ru/2024/12/06/redline-buhgalteria
xakep_ru Dec 06
Громим PrestaShop. Как я захватил инсталл интернет-магазина на багбаунти https://xakep.ru/2024/12/06/prestashop-hack #Взлом #CMS #PrestaShop
xakep_ru Dec 04
Zabbix предупреждает пользователей о критической уязвимости https://xakep.ru/2024/12/04/zabbix-bug #Новости #SQL-инъекция #Zabbix #Патчи
xakep_ru Nov 28
Workplace OS. Вспоминаем историю самого крупного провала IBM https://xakep.ru/2024/11/28/workplace-os #Geek #IBM #Intel #OS_2 #PowerPC
xakep_ru Nov 28
Исходники macOS-стилера Banshee попали в открытый доступ https://xakep.ru/2024/11/28/banshee-leak #Новости #Apple #Banshee #Infostealer
xakep_ru Nov 28
Zello просит пользователей сменить пароли https://xakep.ru/2024/11/28/zello-passwords #Новости #Zello #Взлом #Кибератаки #Пароли
xakep_ru Nov 28
Исследователи обнаружили первый в истории Linux-буткит Bootkitty https://xakep.ru/2024/11/28/bootkitty #Новости #bootkit #Bootkitty #Linux
xakep_ru Nov 25
APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi https://xakep.ru/2024/11/25/nearest-neighbor-attack
xakep_ru Nov 25
ИБ-эксперты нарушили работу фишингового сервиса ONNX https://xakep.ru/2024/11/25/onnx-down #Новости #Caffeine #FUHRER #Microsoft #ONNX #PaaS
xakep_ru Nov 25
Microsoft исправляет ошибку, из-за которой в Windows 10 не удалялись приложения https://xakep.ru/2024/11/25/winappsdk-bug #Новости
xakep_ru Nov 25
HTB Resource. Разбираемся с SSH-авторизацией по сертификату https://xakep.ru/2024/11/25/htb-resource #Взлом #bash #HackTheBox #LFI #SSH
xakep_ru Nov 25
Под видом инструментов для создания чат-ботов в PyPI распространялся стилер Jarka https://xakep.ru/2024/11/25/pypi-jarka #Новости
xakep_ru Nov 25
Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона https://xakep.ru/2024/11/25/sms-spam-thailand #Новости #IMSI #Sms
xakep_ru Nov 22
В Spotify нашли рекламу пиратского софта и читерского ПО https://xakep.ru/2024/11/22/spotify-spam #Новости #SEO #Spotify #мошенничество
xakep_ru Nov 22
Обнаружен новый Linux-бэкдор WolfsBane https://xakep.ru/2024/11/22/wolfsbane #Новости #APT #FireWood #Gelsemium #Linux #Malware #WolfsBane
xakep_ru Nov 22
D-Link снова просит пользователей отказаться от уязвимых роутеров https://xakep.ru/2024/11/22/d-link-eol-routers #Новости #D-Link #Железо
xakep_ru Nov 22
Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL https://xakep.ru/2024/11/22/microsoft-sql-attack #Взлом #EDR
xakep_ru Nov 22
Американские власти закрыли хакерский маркетплейс PopeyeTools https://xakep.ru/2024/11/22/popeyetools #Новости #PopeyeTools #Кардинг
xakep_ru Nov 22
Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги https://xakep.ru/2024/11/22/pan-os-attacks #Новости #0day
xakep_ru Nov 19
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus https://xakep.ru/2024/11/19/nso-group-court-documents #Новости
xakep_ru Nov 19
В Швейцарии мошенники используют для атак бумажную почту https://xakep.ru/2024/11/19/snail-mail-trojan #Новости #Coper #QR-коды #Кибератаки
xakep_ru Nov 19
Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS https://xakep.ru/2024/11/19/editproai #Новости #AI #AMOS
xakep_ru Nov 13
Бумажный спецвыпуск «Хакера» может стать отличным подарком https://xakep.ru/2024/11/14/special-holidays #Новости #Анонс #Спецвыпуск #Хакер
xakep_ru Nov 11
Недавние обновления Windows 11 нарушают работу SSH-соединений https://xakep.ru/2024/11/11/win-11-ssh-bug #Новости #Microsoft #SSH #Windows
xakep_ru Nov 11
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS https://xakep.ru/2024/11/11/d-link-nas-no-patch #Новости #D-Link #NAS
xakep_ru Nov 08
Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping https://xakep.ru/2024/11/08/ad-relay-dumping #Взлом #active_directory #NTLM_Relay
xakep_ru Nov 08
Пакет из PyPI похитил у разработчиков тысячи ключей AWS https://xakep.ru/2024/11/08/fabrice #Новости #AWS #fabrice #Malware #PyPI
xakep_ru Nov 08
Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам https://xakep.ru/2024/11/08/sim-danger #Новости #SIM
xakep_ru Nov 08
У киберкриминалистов возникла проблема: iPhone перезагружаются сами по себе https://xakep.ru/2024/11/08/iphone-afu-reboot #Новости #Apple
xakep_ru Nov 05
В Ollama исправляют критические уязвимости https://xakep.ru/2024/11/05/ollama-flaws #Новости #LLM #Ollama #ИИ #Искусственный_интеллект
xakep_ru Nov 05
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных https://xakep.ru/2024/11/05/quad7-passwords #Новости #Quad7 #Ботнеты
xakep_ru Nov 05
Правоохранители закрыли DDoS-сервис Dstat https://xakep.ru/2024/11/05/dstat-down #Новости #DDoS #Dstat #Арест #Германия #Кибератаки
xakep_ru Nov 05
Обойти аутентификацию Okta позволяли имена пользователей длиннее 52 символов https://xakep.ru/2024/11/05/okta-long-username #Новости #Okta
xakep_ru Nov 05
Хакер заявил о взломе Nokia и хищении данных https://xakep.ru/2024/11/05/nokia-leak #Новости #IntelBroker #Nokia #Взлом #Кибератаки
xakep_ru Nov 02
Sticky Werewolf применяет стеганографию против российских компаний https://xakep.ru/2024/11/02/phaseshifters-attacks #Новости #Blind_Eagle
xakep_ru Nov 02
Пользователей LastPass атаковала фальшивая техподдержка https://xakep.ru/2024/11/02/fake-lastpass-support #Новости #LastPass #Вишинг
xakep_ru Nov 02
HTB PermX. Закрепляемся в Linux при помощи setfacl https://xakep.ru/2024/11/02/htb-permx #Взлом #Chamilo #GTFOBins #HackTheBox #setfacl
xakep_ru Nov 02
LottieFiles пострадал от атаки на цепочку поставок. В код Lotti-Player внедрили… https://xakep.ru/2024/11/02/lottiefiles-supply-chain-attack
xakep_ru Nov 02
В Opera исправили уязвимость, дающую доступ к закрытым API https://xakep.ru/2024/11/02/opera-crossbarking #Новости #API #CrossBarking #Opera
xakep_ru Nov 02
Через финансовые Telegram-каналы распространяется троян DarkMe https://xakep.ru/2024/11/02/darkme-telegram #Новости #DarkMe #DeathStalker
xakep_ru Oct 30
Вымогатель PSAUX массово атаковал серверы CyberPanel https://xakep.ru/2024/10/30/cyberpanel-attacks #Новости #CyberPanel #PSAUX #RCE #Взлом
xakep_ru Oct 30
Исследователь показал джейлбрейк ChatGPT с помощью эмодзи и инструкций в шестнадцатерично… https://xakep.ru/2024/10/30/hexadecimal-jailbreak
xakep_ru Oct 30
Финский гнев. Колонка главреда https://xakep.ru/2024/10/30/linux-scandal #Geek #Linux #Выбор_редактора #Колонка #Линус_Торвальдс #Статьи
xakep_ru Oct 30
Фальшивые CAPTCHA ведут к установке инфостилеров https://xakep.ru/2024/10/30/fake-captchas #Новости #CAPTCHA #ClickFix #Infostealer
xakep_ru Oct 30
Крупного французского провайдера Free взломали и похитили данные https://xakep.ru/2024/10/30/free-leak #Новости #Free #Взлом
xakep_ru Oct 24
Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором https://xakep.ru/2024/10/24/npm-ssh-malware #Новости #Ethereum #Malware
xakep_ru Oct 24
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру https://xakep.ru/2024/10/24/detankzone #Новости #Blockchain
xakep_ru Oct 24
Управление гневом. Изучаем Angr — фреймворк символической эмуляции https://xakep.ru/2024/10/24/angr #Взлом #Angr #Выбор_редактора #Отладка
xakep_ru Oct 24
SOC Forum 2024 будет длиться три дня https://xakep.ru/2024/10/24/soc-forum-2024 #Реклама #SOC_Forum_2024 #Анонс #Конференции #Новости
xakep_ru Oct 22
Microsoft ловит фишеров, создавая фальшивые тенанты Azure https://xakep.ru/2024/10/22/microsoft-honeypots #Новости #honeypot #Microsoft
xakep_ru Oct 18
В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat https://xakep.ru/2024/10/18/mmtls #Новости #MMTLS #WeChat #Китай
xakep_ru Oct 16
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail https://xakep.ru/2024/10/16/roundcube-attack
xakep_ru Oct 16
В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз https://xakep.ru/2024/10/16/zscaler-mobile-threats
xakep_ru Oct 15
Хакеры заявляют, что взломали Cisco и похитили данные https://xakep.ru/2024/10/15/cisco-leak #Новости #Cisco #IntelBroker #Взлом #Кибератаки
xakep_ru Oct 10
В открытом доступе опубликованы данные пользователей «Бургер Кинг» https://xakep.ru/2024/10/10/burger-king-leak #Новости #Бургер_кинг #Взлом
xakep_ru Oct 10
Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры https://xakep.ru/2024/10/10/october-2024-patches #Новости
xakep_ru Oct 10
Угон COM. Как работает кража сессии через механизм COM https://xakep.ru/2024/10/10/com-windows-privesc #Взлом #COM #Windows #Выбор_редактора
xakep_ru Oct 07
Продукты «Лаборатории Касперского» удалили из Google Play Store https://xakep.ru/2024/10/07/kaspersky-google-play #Новости #Android
xakep_ru Oct 07
ВГТРК подвергалась «беспрецедентной хакерской атаке» https://xakep.ru/2024/10/07/vgtrk-attack #Новости #ВГТРК #Взлом #Кибератаки #Россия
xakep_ru Oct 07
Хакерская атака на игровую студию Red Barrels повлияла на график разработки https://xakep.ru/2024/10/07/red-barrels-hacked #Новости
xakep_ru Oct 07
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh https://xakep.ru/2024/10/07/silentcryptominer
xakep_ru Oct 07
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак https://xakep.ru/2024/10/07/cups-for-ddos #Новости #CUPS #DDoS
xakep_ru Oct 04
Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие https://xakep.ru/2024/10/04/fake-iphones-scammers #Новости #Apple
xakep_ru Oct 04
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting https://xakep.ru/2024/10/04/cosmicsting-attacks #Новости
xakep_ru Oct 04
Хакеры Core Werewolf продолжают атаки на российский ОПК https://xakep.ru/2024/10/04/core-werewolf-attacks #Новости #Core_Werewolf #Malware
xakep_ru Oct 01
NIST предлагает изменить требования к паролям https://xakep.ru/2024/10/01/nist-passwords #Новости #NIST #Информационная_безопасность #Пароли
xakep_ru Oct 01
Шифровальщик Embargo нацелен на облачные среды https://xakep.ru/2024/10/01/embargo-attacks #Новости #Embargo #Взлом #Вымогательский_софт
xakep_ru Sep 26
Google должна удалить с Android-устройств пиратское IPTV-приложение, постановил суд в Аргентине https://xakep.ru/2024/09/26/magis-tv
xakep_ru Sep 26
Mozilla обвинили в слежке за пользователями Firefox без их согласия https://xakep.ru/2024/09/26/firefox-ppa #Новости #Firefox #GDPR #Mozilla
xakep_ru Sep 25
Из-за атаки хакеров в работе системы денежных переводов MoneyGram возникли перебои https://xakep.ru/2024/09/25/moneygram-hacked #Новости
xakep_ru Sep 25
Чаще всего за пользователями в сети следят трекеры Google https://xakep.ru/2024/09/25/top-worlds-trackers #Новости #Do_Not_Track
xakep_ru Sep 23
Новая macOS 15 Sequoia нарушает работу антивирусов и VPN https://xakep.ru/2024/09/23/sequoia-network-problems #Новости #Apple #macOS
xakep_ru Sep 20
Фишки Flux.1. Добиваемся лучших картинок от новой генеративной модели https://xakep.ru/2024/09/20/flux-1-tips #Geek #Flux #Stable_Diffusion
xakep_ru Sep 20
Ликвидирована платформа iServer, предоставлявшая услуги по разблокировке ворованных телефонов https://xakep.ru/2024/09/20/iserver #Новости
xakep_ru Sep 20
Хакеры распространяют малварь для майнинга через почтовые «автоответчики» жертв https://xakep.ru/2024/09/20/xmrig-mails #Новости #Email
xakep_ru Sep 20
Полиция деанонимизировала педофила в Tor. Разработчики Tor заверили, что пользователи в безо… https://xakep.ru/2024/09/20/tor-timing-attacks
xakep_ru Sep 20
Хакермен и FirstVDS приготовили загадки и розыгрыш подарков для программистов https://xakep.ru/2024/09/20/firstvds-hackerman #Реклама
xakep_ru Sep 17
Более 2750 человек пострадали в Ливане из-за взорвавшихся пейджеров https://xakep.ru/2024/09/17/pagers-explode-in-lebanon #Новости #Взлом
xakep_ru Sep 17
Компания «Доктор Веб» подверглась кибератаке https://xakep.ru/2024/09/17/dr-web-attack #Новости #Антивирусы #Взлом #Доктор_Веб #Кибератаки
xakep_ru Sep 17
Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы https://xakep.ru/2024/09/17/powershell-modding #Админ
xakep_ru Sep 17
Появился эксплоит для критического бага в Ivanti Endpoint Manager https://xakep.ru/2024/09/17/ivanti-new-flaws #Новости #Ivanti
xakep_ru Sep 17
30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию лично… https://xakep.ru/2024/09/17/tfl-verification
xakep_ru Sep 11
Группировка Tidrone атакует тайваньских производителей дронов https://xakep.ru/2024/09/11/tidrone #Новости #CLNTEND #CXCLNT #Tidrone #Взлом
xakep_ru Sep 11
Microsoft патчит более 70 уязвимостей, включая четыре 0-day https://xakep.ru/2024/09/11/september-2024-patches #Новости #0day #Microsoft
xakep_ru Sep 11
Анатомия корпоративного фишинга. Учимся составлять фишинговые письма для тренировочных атак https://xakep.ru/2024/09/11/corporate-fishing
xakep_ru Sep 11
Для Flipper Zero вышла прошивка версии 1.0 https://xakep.ru/2024/09/11/flipper-zero-firmware-1-0 #Новости #Flipper #Flipper_Zero #Железо
xakep_ru Sep 11
Вымогатель RansomHub злоупотребляет Kaspersky TDSSKiller для отключения ERD-решений https://xakep.ru/2024/09/11/tdsskiller-abuse #Новости
xakep_ru Sep 11
СМИ: Роскомнадзор может потратить почти 60 млрд рублей на обновление ТСПУ https://xakep.ru/2024/09/11/tspu-upgrade #Новости #блокировка
xakep_ru Sep 10
Ботнет Quad7 нацелен на роутеры и медиасерверы https://xakep.ru/2024/09/10/quad7 #Новости #Quad7 #Ботнеты #Брутфорс #Взлом #Кибератаки
xakep_ru Sep 10
Группа Librarian Ghouls занялась промышленным шпионажем https://xakep.ru/2024/09/10/librarian-ghouls #Новости #Librarian_Ghouls #Взлом
xakep_ru Sep 10
В WhatsApp патчат обход функции «Однократный просмотр» https://xakep.ru/2024/09/10/view-once-bypass #Новости #View_once #WhatsApp
xakep_ru Sep 10
EdDSA. Исследуем криптоподпись и учимся с ней бороться https://xakep.ru/2024/09/10/eddsa #Взлом #EdDSA #Выбор_редактора #Криптография
xakep_ru Sep 10
Бэкдор Loki атаковал российские предприятия https://xakep.ru/2024/09/10/loki-backdoor #Новости #Havoc #Loki #Malware #Mythic #Бэкдор
xakep_ru Sep 10
Атака на провайдера платежных шлюзов затронула 1,7 млн человек https://xakep.ru/2024/09/10/slim-cd-hacked #Новости #Slim_CD #Взлом
xakep_ru Sep 06
Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans https://xakep.ru/2024/09/06/fake-onlyfans-checker #Новости
xakep_ru Sep 06
Павел Дуров прокомментировал свой арест https://xakep.ru/2024/09/06/durov-first-comment #Новости #Telegram #Арест #Киберпреступность
xakep_ru Sep 03
Microsoft: удалить Recall из Windows 11 будет нельзя https://xakep.ru/2024/09/03/recall-uninstall #Новости #Microsoft #Recall #Windows_11
xakep_ru Sep 03
Администраторы платформы для обхода МФА признали себя виновными https://xakep.ru/2024/09/03/otp-agency #Новости #MFA #OTP_Agency
xakep_ru Sep 03
Вредонос Cicada атакует ESXi-серверы VMware https://xakep.ru/2024/09/03/cicada-raas #Новости #ALPHV #BlackCat #Cicada #Cicada_3301 #Malware
xakep_ru Aug 29
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office https://xakep.ru/2024/08/29/wps-office-spyglace #Новости
xakep_ru Aug 29
Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США https://xakep.ru/2024/08/29/chrome-vrp #Новости #Bug_bounty
xakep_ru Aug 29
Бумажный спецвыпуск «Хакера» по-прежнему в продаже https://xakep.ru/2024/08/29/second-special #Новости #Xakep #Анонс #Спецвыпуск #Хакер_Блог
xakep_ru Aug 29
В моей тележке ***. Колонка главреда. https://xakep.ru/2024/08/29/telegram-troubles #Geek #Telegram #Выбор_редактора #Колонка #Мессенджеры
xakep_ru Aug 29
Бэкдор для macOS HZ Rat нацелен на китайских пользователей DingTalk и WeChat https://xakep.ru/2024/08/29/macos-hz-rat #Новости #HZ_Rat
xakep_ru Aug 27
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году https://xakep.ru/2024/08/27/10th-chrome-0day #Новости #0day #Chrome
xakep_ru Aug 27
Инструмент Greasy Opal используется преступниками для решения CAPTCHA с 2008 года https://xakep.ru/2024/08/27/greasy-opal-captcha-solver
xakep_ru Aug 26
Павла Дурова арестовали во Франции https://xakep.ru/2024/08/26/durov-arrested #Новости #Telegram #Арест #Мессенджеры #Павел_Дуров
xakep_ru Aug 23
Киберпреступники атакуют жертв через их коллег https://xakep.ru/2024/08/23/second-hand-hack #Новости #DarkWatchman #Hive0117 #Взлом
xakep_ru Aug 23
Новый Android-вредонос NGate ворует деньги, используя NFC https://xakep.ru/2024/08/23/ngate #Новости #Android #Malware #NFC #NGate #Взлом
xakep_ru Aug 22
Фишеры используют Progressive Web Application для атак на iOS и Android https://xakep.ru/2024/08/22/pwa-attacks #Новости #Android #iOS
xakep_ru Aug 22
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации https://xakep.ru/2024/08/22/cve-2024-6800 #Новости
xakep_ru Aug 22
Связь со скоростью света. Собираем передатчик Li-Fi на Arduino https://xakep.ru/2024/08/22/diy-li-fi #Geek #Arduino #DIY #Li-Fi
xakep_ru Aug 22
Разработчик Styx Stealer случайно слил собственные данные https://xakep.ru/2024/08/22/styx-stealer-fail #Новости #Agent_Tesla #Fail
xakep_ru Aug 22
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress https://xakep.ru/2024/08/22/litespeed-cache-new-admin
xakep_ru Aug 21
Исследователи утверждают, что нашли аппаратный бэкдор в смарт-картах MIFARE Classic https://xakep.ru/2024/08/21/shanghai-fudan-backdoor
xakep_ru Aug 21
FlightAware много лет раскрывал пароли и другие данные своих пользователей https://xakep.ru/2024/08/21/flightaware-leak #Новости
xakep_ru Aug 21
Взломан американский производитель микросхем Microchip Technology https://xakep.ru/2024/08/21/microchip-technology-hacked #Новости
xakep_ru Aug 21
Приходи на стенд «Хакера» на OFFZONE https://xakep.ru/2024/08/21/xakep-offzone #Новости #OFFZONE #OFFZONE_2024 #Анонс #Конференции
xakep_ru Aug 21
Охота на идоров. Пьеса о защите данных в трех действиях https://xakep.ru/2024/08/21/idor-hunt #Взлом #AppSec #bug_bounties #IDOR #багбаунти
xakep_ru Aug 21
Группировка BlindEagle использует новый плагин для кибершпионажа https://xakep.ru/2024/08/21/blindeagle-attacks #Новости #BlindEagle #Взлом
xakep_ru Aug 21
Августовское обновление Windows случайно сломало системы с мультизагрузкой https://xakep.ru/2024/08/21/microsoft-dual-boot-problems #Новости
xakep_ru Aug 20
Инструмент Xeon Sender применяется для рассылки спама и SMS-фишинга https://xakep.ru/2024/08/20/xeon-sender #Новости #Sms #Xeon_Sender
xakep_ru Aug 20
Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленными https://xakep.ru/2024/08/20/microsoft-macos-apps #Новости #Apple
xakep_ru Aug 13
FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью https://xakep.ru/2024/08/13/flux-swarmui #Geek #Flux #Stable_Diffusion
xakep_ru Aug 13
Малварь установила вредоносные расширения в Chrome и Edge более 300 000 раз https://xakep.ru/2024/08/13/300k-extensions #Новости #Chrome
xakep_ru Aug 13
Специалисты Microsoft предупредили об уязвимостях в OpenVPN https://xakep.ru/2024/08/13/openvpn-flaws #Новости #LPE #Microsoft #OpenVPN #RCE
xakep_ru Aug 09
Даунгрейд-атака позволяет использовать старые уязвимости в Windows https://xakep.ru/2024/08/09/windows-downdate #Новости #0day #Downgrade
xakep_ru Aug 09
Роскомнадзор сообщил о блокировке мессенджера Signal https://xakep.ru/2024/08/09/signal-blocked #Новости #Signal #блокировка #Мессенджеры
xakep_ru Aug 09
У Ronin Network украли, а потом вернули 12 млн долларов https://xakep.ru/2024/08/09/ronin-network-white-hat-hack #Новости #Ronin_Network
xakep_ru Aug 09
Злоумышленники атаковали российские госучреждения, используя «Живой Журнал» https://xakep.ru/2024/08/09/eastwind #Новости #APT27 #APT31
xakep_ru Aug 09
Radare2. Вскрываем и изменяем исполняемые файлы при помощи опенсорсного фреймворка https://xakep.ru/2024/08/09/radare2-guide #Взлом #crackme
xakep_ru Aug 09
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome https://xakep.ru/2024/08/09/0-0-0-0-day #Новости
xakep_ru Aug 08
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма https://xakep.ru/2024/08/08/roundcube-webmail-flaws #Новости #Roundcube
xakep_ru Aug 08
Gatekeeper в macOS Sequoia будет предупреждать о потенциально опасных приложениях https://xakep.ru/2024/08/08/gatekeeper-macos-sequoia
xakep_ru Aug 08
Уроки форензики. Изучаем поведение стилера при помощи INetSim и IDA Pro https://xakep.ru/2024/08/08/cyberdefenders-unpackme #Взлом #IDA
xakep_ru Aug 08
Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 0… https://xakep.ru/2024/08/08/important-scenario-vulnerability-program
xakep_ru Aug 08
Червь CMoon распространялся через сайт российской энергетической компании https://xakep.ru/2024/08/08/cmoon #Новости #CMoon #Malware
xakep_ru Aug 08
Сайт ROMhacking закрывается после почти 20 лет работы https://xakep.ru/2024/08/08/romhacking-rip #Новости #ROMhacking #Игры #Интернет
xakep_ru Aug 06
Атака SLUBStick делает уязвимости ядра Linux более опасными https://xakep.ru/2024/08/06/slubstick #Новости #Linux #Side-channel_attack
xakep_ru Aug 06
В июле DDoS-атаки на финансовый сектор выросли более чем в 10 раз https://xakep.ru/2024/08/06/banks-ddos #Новости #DDoS #Аналитика_и_цифры
xakep_ru Aug 06
Неправильно настроенные Jupyter Notebook используются для DDoS-атак https://xakep.ru/2024/08/06/panamorfi-ddos #Новости #DDoS
xakep_ru Aug 06
В Академии Кодебай стартует курс «Боевой OSINT» https://xakep.ru/2024/08/06/osint-offensive #Реклама #Академия_Кодебай #Анонс #Новости
xakep_ru Aug 06
Multi-Step SQLi. Выявляем многоэтапные SQL-инъекции https://xakep.ru/2024/08/06/multistep-sqli #Взлом #SQL-инъекция #SQLi #sqlmap
xakep_ru Aug 06
Платформу Cryptonator закрыли и обвиняют в отмывании денег https://xakep.ru/2024/08/06/cryptonator #Новости #Cryptonator #Германия
xakep_ru Aug 06
Обнаружен Android-шпион LianSpy, нацеленный на российских пользователей https://xakep.ru/2024/08/06/lianspy #Новости #Android #LianSpy
xakep_ru Aug 02
Специалисты НКЦКИ ФСБ предупредили об опасности использования браузера «Спутник» https://xakep.ru/2024/08/02/sputnik-browser #Новости
xakep_ru Aug 02
TryCloudflare используется для доставки малвари https://xakep.ru/2024/08/02/cloudflare-malware-delivery #Новости #Cloudflare
xakep_ru Aug 02
35 000 доменов захвачены хакерами благодаря DNS-атаке Sitting Ducks https://xakep.ru/2024/08/02/sitting-ducks #Новости #DNS #Sitting_Ducks
xakep_ru Aug 02
В Google заявили, что не имеют отношения к замедлению YouTube https://xakep.ru/2024/08/02/youtube-google-russia #Новости #Google #YouTube
xakep_ru Aug 02
Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений https://xakep.ru/2024/08/02/6-day-before-poc #Новости
xakep_ru Aug 02
Не тапай хомяка! Как я автоматизировал игру Hamster Kombat https://xakep.ru/2024/08/02/hamster-kombat #Трюки #Hamster_Kombat #OCR #Python
xakep_ru Aug 02
Через Stack Exchange распространяются вредоносные пакеты PyPi https://xakep.ru/2024/08/02/stack-exchange-pypi-malware #Новости #Blockchain
xakep_ru Aug 02
Началась рассылка второго бумажного спецвыпуска «Хакера» https://xakep.ru/2024/08/02/paper-special-mailout #Новости #Спецвыпуск #Хакер
xakep_ru Aug 01
Под видом Google Authenticator распространяется инфостилер DeerStealer https://xakep.ru/2024/08/01/fake-google-authenticator #Новости
xakep_ru Aug 01
Роскомнадзор планирует блокировать научно-техническую информацию о VPN-сервисах https://xakep.ru/2024/08/01/vpn-science #Новости #VPN
xakep_ru Aug 01
BingoMod ворует деньги и уничтожает данные на Android-устройствах https://xakep.ru/2024/08/01/bingomod #Новости #Android #BingoMod #Malware
xakep_ru Aug 01
MEGANews. Самые важные события в мире инфосека за июль https://xakep.ru/2024/08/01/meganews-304 #Новости #CrowdStrike #Intel #OpenSSH
xakep_ru Jul 31
Positive Technologies: хакеры нацелены на кражу учетных данных и коммерческой тайны https://xakep.ru/2024/07/31/data-leaks-2024 #Новости
xakep_ru Jul 31
Роскомнадзор сможет управлять сетями связи на основании требования генпрокурора https://xakep.ru/2024/07/31/rkn-new-rights #Новости #законы
xakep_ru Jul 31
Android-малварь использует тысячи Telegram-ботов для кражи SMS https://xakep.ru/2024/07/31/telegram-sms-stealers #Новости #Malware #Sms
xakep_ru Jul 30
Исследователи FACCT обнаружили новые атаки и инструмент группы XDSpy https://xakep.ru/2024/07/30/xdspy-chmdownloader #Новости #Malware
xakep_ru Jul 30
Фишеры EchoSpoofing использовали почтовую защиту Proofpoint для рассылки миллионов писем https://xakep.ru/2024/07/30/echospoofing #Новости
xakep_ru Jul 26
Недетский контроль. Настраиваем Linux для ребенка https://xakep.ru/2024/07/26/kids-safe-linux #Приватность #Linux #Ubuntu #Выбор_редактора
xakep_ru Jul 26
Google Chrome будет предупреждать об опасности защищенных паролем архивов https://xakep.ru/2024/07/26/chrome-warnings #Новости #Chrome
xakep_ru Jul 26
BI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госорган… https://xakep.ru/2024/07/26/bloody-wolf-phishing
xakep_ru Jul 26
PKfail: Secure Boot можно считать скомпрометированным на множестве устройств https://xakep.ru/2024/07/26/pkfail #Новости
xakep_ru Jul 25
Сервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHub https://xakep.ru/2024/07/25/stargazers-ghost-network
xakep_ru Jul 24
Intel обнаружила проблему, из-за которой процессоры могут необратимо деградировать https://xakep.ru/2024/07/24/intel-cpu-bug #Новости #Intel
xakep_ru Jul 24
Google не будет запрещать сторонние cookie в Chrome https://xakep.ru/2024/07/24/privacy-sandbox-canceled #Новости #Chrome #cookies #Google
xakep_ru Jul 23
Власти Испании сообщили об аресте трех хактивистов DDoSia https://xakep.ru/2024/07/23/ddosia-arrests #Новости #DDoS #DDOSIA #Арест #Испания
xakep_ru Jul 22
Google закрывает свой сервис для сокращения URL goo[.]gl https://xakep.ru/2024/07/22/goo-gl-closed #Новости #goo_gl #Google #URL
xakep_ru Jul 22
На Pwn2Own предложат до 300 000 долларов за взлом WhatsApp https://xakep.ru/2024/07/22/pwn2own-ireland #Новости #0day #Pwn2Own
xakep_ru Jul 19
Фальшивый блокировщик рекламы способен запускать произвольный код в Windows-системах https://xakep.ru/2024/07/19/hotpage #Новости #adware
xakep_ru Jul 19
У индийской криптобиржи WazirX украли 230 млн долларов https://xakep.ru/2024/07/19/wazirx-hack #Новости #Blockchain #WazirX #Взлом
xakep_ru Jul 19
Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру https://xakep.ru/2024/07/19/crowdstrike-apocalypse
xakep_ru Jul 19
Группировка Revolver Rabbit зарегистрировала более 500 000 доменов для своих операций https://xakep.ru/2024/07/19/revolver-rabbit-rdga
xakep_ru Jul 19
ВАХ! Измеряем вольт-амперную характеристику полупроводника при помощи Arduino https://xakep.ru/2024/07/19/current-voltage #Geek #Arduino
xakep_ru Jul 19
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя https://xakep.ru/2024/07/19/cisco-ssm-esg-bugs
xakep_ru Jul 18
В магазине Google Play обнаружили рекламную малварь Konfety https://xakep.ru/2024/07/18/konfety #Новости #adware #Android #CaramelAds
xakep_ru Jul 18
Группировка FIN7 продает в даркнете инструмент для обхода EDR https://xakep.ru/2024/07/18/fin7-avneutralizer #Новости #AuKill #AvNeutralizer
xakep_ru Jul 18
Хакеры похищают данные российских компаний, прикрываясь проведением «уроков ИБ» https://xakep.ru/2024/07/18/fake-infosec-training #Новости
xakep_ru Jul 18
У шпионского приложения mSpy утекли данные пользователей https://xakep.ru/2024/07/18/new-mspy-leak #Новости #mSpy #spyware #stalkerware
xakep_ru Jul 18
Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida https://xakep.ru/2024/07/18/void-banshee-0day
xakep_ru Jul 17
У пользователей Hamster Kombat угоняют аккаунты Telegram https://xakep.ru/2024/07/17/hamster-kombat-phishing #Новости #Blockchain
xakep_ru Jul 17
Disney расследует предполагаемую утечку 1,1 ТБ данных из внутренних Slack-каналов https://xakep.ru/2024/07/17/disney-nullbulge #Новости