Хакер — Xakep.RU

2021-03-15 19:05:12 Спецслужбы часто забывают удалить конфиденциальные данные из PDF-документов

Эксперты французского института INRIA сообщают, что правоохранительные органы плохо справляются с очисткой PDF-документов, которые публикуют на своих сайтах.

https://xakep.ru/2021/03/15/hidden-data-in-pdf-files/ Открыть/Комментировать

2021-03-15 18:54:52 #реклама

Мировой кризис в сфере информационной безопасности - именно так можно назвать инцидент с Microsoft Exchange. Масштабы атак только растут.

Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
как фамилия пользователя может вывести из строя сервисы
как ошибка стажера чуть не привела к судной ночи
как Microsoft пытается закрыть бреши в безопасности

А также инцидент недели: ИБ-эксперты нашли возможность получить доступ к суперадмину в камерах Tesla, Cloudflare и банках.
Смотрите выпуск на Youtube Открыть/Комментировать

2021-03-15 18:05:12 Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры

Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к информации в памяти.

https://xakep.ru/2021/03/15/spectre-poc/ Открыть/Комментировать

2021-03-15 17:05:12 Ботнет ZHtrap превращает зараженные устройства в ловушки для поиска новых жертв

Новый ботнет ZHtrap превращает зараженные маршрутизаторы, DVR и прочие UPnP-устройства в приманки, которые помогают ему находить следующие цели для заражения.

https://xakep.ru/2021/03/15/zhtrap/ Открыть/Комментировать

2021-03-15 16:05:12 Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит

Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем.

https://xakep.ru/2021/03/15/dearcry-and-new-poc/ Открыть/Комментировать

2021-03-15 15:05:53 HTB Reel2. Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration #htb #reel2 #hack #подписчикам

В этой статье я покажу, как пройти машину Reel2 с площадки HackTheBox, и на ее примере мы познакомимся с векторами атаки на Outlook Web App, научимся генерировать список паролей из инфы о пользователей, поработаем с WS-Management и поищем уязвимости в настройках Just Enough Administration (JEA).

https://xakep.ru/2021/03/15/htb-reel2-jea/ Открыть/Комментировать

2021-03-15 14:30:10 Еще одна уязвимость нулевого дня в Chrome находится под атаками

Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками.

https://xakep.ru/2021/03/15/blink-0day/ Открыть/Комментировать

2021-03-13 11:17:47 ​#реклама

Код ИБ онлайн: Вебинар 18.03 | 14:00 мск

Тема: Как исправлять ошибки кода в живой среде?

Компания Lightrun покажет единственный в своём роде и кардинально новый метод дебага кода путём установления логов, метрик, трейсов и снапшотов в аппликацию прямо в живой среде продакшен.

Зачем это знать? Применение Lightrun в цикле разработки приводит к существенному сокращению Mean Time to Repair (среднее время устранения проблем), минимизирует потенциальный ущерб и значительно повышает производительность разработок

В роли эксперта выступит Леонид Блувштейн - основатель Lightrun. До Lightrun занимал руководящие должности в нескольких успешных стартапах, разрабатывал сложные системы в элитном кибер-подразделении 8200 Армии обороны Израиля.

На вебинаре всего 500 мест:
https://codeib.ru/event/lightrun-2021-03-18-69/page/lightrun-18-03?utm_source=anons&utm_medium=post&utm_campaign=xakep Открыть/Комментировать

2021-03-12 23:05:13 ESET предупреждает о небезопасности секс-игрушек

Аналитики ESET изучили несколько «умных» устройств для взрослых и пришли к выводу, что с точки зрения безопасности, к сожалению, такие девайсы по-прежнему представляют собой печальное зрелище.

https://xakep.ru/2021/03/12/sex-in-the-digital-era/ Открыть/Комментировать

2021-03-12 22:05:10 Малварь маскируется под фейковые файлы Zipx

Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar.

https://xakep.ru/2021/03/12/nanocore-zipx/ Открыть/Комментировать