Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
27.52K
Описание канала:
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Рейтинги и Отзывы
Оценить канал xakep_ru и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
0
3 звезд
1
2 звезд
0
1 звезд
2
Последние сообщения 289
2021-03-15 17:05:12
Ботнет ZHtrap превращает зараженные устройства в ловушки для поиска новых жертвНовый ботнет ZHtrap превращает зараженные маршрутизаторы, DVR и прочие UPnP-устройства в приманки, которые помогают ему находить следующие цели для заражения.
https://xakep.ru/2021/03/15/zhtrap/
1.4K views14:05
2021-03-15 16:05:12
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоитЗлоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем.
https://xakep.ru/2021/03/15/dearcry-and-new-poc/
1.7K views13:05
2021-03-15 15:05:53
HTB Reel2. Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration #htb #reel2 #hack #подписчикам
В этой статье я покажу, как пройти машину Reel2 с площадки HackTheBox, и на ее примере мы познакомимся с векторами атаки на Outlook Web App, научимся генерировать список паролей из инфы о пользователей, поработаем с WS-Management и поищем уязвимости в настройках Just Enough Administration (JEA).
https://xakep.ru/2021/03/15/htb-reel2-jea/
4.1K views12:05
2021-03-15 14:30:10
Еще одна уязвимость нулевого дня в Chrome находится под атакамиТретья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками.
https://xakep.ru/2021/03/15/blink-0day/
1.9K views11:30
2021-03-13 11:17:47
#реклама
Код ИБ онлайн: Вебинар 18.03 | 14:00 мск
Тема: Как исправлять ошибки кода в живой среде?
Компания Lightrun покажет единственный в своём роде и кардинально новый метод дебага кода путём установления логов, метрик, трейсов и снапшотов в аппликацию прямо в живой среде продакшен.
Зачем это знать? Применение Lightrun в цикле разработки приводит к существенному сокращению Mean Time to Repair (среднее время устранения проблем), минимизирует потенциальный ущерб и значительно повышает производительность разработок
В роли эксперта выступит Леонид Блувштейн - основатель Lightrun. До Lightrun занимал руководящие должности в нескольких успешных стартапах, разрабатывал сложные системы в элитном кибер-подразделении 8200 Армии обороны Израиля.
На вебинаре всего 500 мест:
https://codeib.ru/event/lightrun-2021-03-18-69/page/lightrun-18-03?utm_source=anons&utm_medium=post&utm_campaign=xakep
1.4K views08:17
2021-03-12 23:05:13
ESET предупреждает о небезопасности секс-игрушекАналитики ESET изучили несколько «умных» устройств для взрослых и пришли к выводу, что с точки зрения безопасности, к сожалению, такие девайсы по-прежнему представляют собой печальное зрелище.
https://xakep.ru/2021/03/12/sex-in-the-digital-era/
2.4K views20:05
2021-03-12 22:05:10
Малварь маскируется под фейковые файлы ZipxЭксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar.
https://xakep.ru/2021/03/12/nanocore-zipx/
2.3K views19:05
2021-03-12 21:20:11
Netflix блокирует доступ к «семейным» аккаунтам ради борьбы с хакерамиКомпания Netflix начала тестировать новую функцию безопасности, которая ограничивает совместный доступ к учетным записям, если их пользователи не проживают вместе.
https://xakep.ru/2021/03/12/netflix-shared/
2.4K views18:20
2021-03-12 17:28:03
#реклама
Какие задачи позволяет решать реверс-инжиниринг?
16 марта пройдет встреча с вирусным аналитиком Артуром Пакуловым. Артур расскажет о своем пути в профессии и представит программу онлайн-курса «Reverse-Engineering. Basic». Вы узнаете, почему навыки реверс-инжиниринга нужны не только специалистам ИБ, но и разработчикам, и админам. В конце встречи вы получите возможность занять место в группе по спец.цене.
Регистрируйтесь и задайте свои вопросы эксперту в прямом эфире https://otus.pw/Am9o/
2.5K views14:28
2021-03-12 13:35:10
GitHub удалил эксплоит для ProxyLogon и подвергся критикеПринадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса.
https://xakep.ru/2021/03/12/proxylogon-poc-deleted/
2.8K views10:35