Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
27.39K
Описание канала:
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Рейтинги и Отзывы
Оценить канал xakep_ru и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
0
3 звезд
1
2 звезд
0
1 звезд
2
Последние сообщения 288
2021-03-15 19:05:12
Спецслужбы часто забывают удалить конфиденциальные данные из PDF-документовЭксперты французского института INRIA сообщают, что правоохранительные органы плохо справляются с очисткой PDF-документов, которые публикуют на своих сайтах.
https://xakep.ru/2021/03/15/hidden-data-in-pdf-files/
2.4K views16:05
2021-03-15 18:54:52
#реклама
Мировой кризис в сфере информационной безопасности - именно так можно назвать инцидент с Microsoft Exchange. Масштабы атак только растут.
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
как фамилия пользователя может вывести из строя сервисы
как ошибка стажера чуть не привела к судной ночи
как Microsoft пытается закрыть бреши в безопасности
А также инцидент недели: ИБ-эксперты нашли возможность получить доступ к суперадмину в камерах Tesla, Cloudflare и банках.
Смотрите выпуск на Youtube
318 views15:54
2021-03-15 18:05:12
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузерыИнженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к информации в памяти.
https://xakep.ru/2021/03/15/spectre-poc/
949 views15:05
2021-03-15 17:05:12
Ботнет ZHtrap превращает зараженные устройства в ловушки для поиска новых жертвНовый ботнет ZHtrap превращает зараженные маршрутизаторы, DVR и прочие UPnP-устройства в приманки, которые помогают ему находить следующие цели для заражения.
https://xakep.ru/2021/03/15/zhtrap/
1.4K views14:05
2021-03-15 16:05:12
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоитЗлоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем.
https://xakep.ru/2021/03/15/dearcry-and-new-poc/
1.7K views13:05
2021-03-15 15:05:53
HTB Reel2. Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration #htb #reel2 #hack #подписчикам
В этой статье я покажу, как пройти машину Reel2 с площадки HackTheBox, и на ее примере мы познакомимся с векторами атаки на Outlook Web App, научимся генерировать список паролей из инфы о пользователей, поработаем с WS-Management и поищем уязвимости в настройках Just Enough Administration (JEA).
https://xakep.ru/2021/03/15/htb-reel2-jea/
4.1K views12:05
2021-03-15 14:30:10
Еще одна уязвимость нулевого дня в Chrome находится под атакамиТретья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками.
https://xakep.ru/2021/03/15/blink-0day/
1.9K views11:30
2021-03-13 11:17:47
#реклама
Код ИБ онлайн: Вебинар 18.03 | 14:00 мск
Тема: Как исправлять ошибки кода в живой среде?
Компания Lightrun покажет единственный в своём роде и кардинально новый метод дебага кода путём установления логов, метрик, трейсов и снапшотов в аппликацию прямо в живой среде продакшен.
Зачем это знать? Применение Lightrun в цикле разработки приводит к существенному сокращению Mean Time to Repair (среднее время устранения проблем), минимизирует потенциальный ущерб и значительно повышает производительность разработок
В роли эксперта выступит Леонид Блувштейн - основатель Lightrun. До Lightrun занимал руководящие должности в нескольких успешных стартапах, разрабатывал сложные системы в элитном кибер-подразделении 8200 Армии обороны Израиля.
На вебинаре всего 500 мест:
https://codeib.ru/event/lightrun-2021-03-18-69/page/lightrun-18-03?utm_source=anons&utm_medium=post&utm_campaign=xakep
1.4K views08:17
2021-03-12 23:05:13
ESET предупреждает о небезопасности секс-игрушекАналитики ESET изучили несколько «умных» устройств для взрослых и пришли к выводу, что с точки зрения безопасности, к сожалению, такие девайсы по-прежнему представляют собой печальное зрелище.
https://xakep.ru/2021/03/12/sex-in-the-digital-era/
2.4K views20:05
2021-03-12 22:05:10
Малварь маскируется под фейковые файлы ZipxЭксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar.
https://xakep.ru/2021/03/12/nanocore-zipx/
2.3K views19:05