Хакер — Xakep.RU

2021-03-04 10:15:36 #реклама

Хотите использовать реверс-инжиниринг в работе?

9 марта на демо-занятии «Эксплуатация уязвимостей в драйвере. Часть 1» вы разберете уязвимости переполнения в драйверах. Преподаватель Артур Пакулов разберет пример классической уязвимости переполнения буфера, уязвимости переполнения целочисленного типа и особенности разработки эксплойтов в режиме ядра.

Демо-занятие — возможность попробовать онлайн-курс «Reverse-Engineering. Basic» и познакомиться с экспертом. Базовый уровень программы познакомит вас с ключевыми возможностями реверс-инжиниринга.
Для регистрации на занятие пройдите вступительный тест: https://otus.pw/oN5j/ Открыть/Комментировать

2021-03-03 22:05:10 Новая версия джейлбрейка Unc0ver поддерживает iOS от версии 11.0 до 14.3

Джейлбрейк Unc0ver обновился до версии 6.0.0 и теперь работает для устройств под управлением iOS версий 11.0-14.3.

https://xakep.ru/2021/03/03/unc0ver-6-0-0/ Открыть/Комментировать

2021-03-03 19:40:13 В ядре Linux устранены уязвимости, связанные с состоянием гонки

Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе.

https://xakep.ru/2021/03/03/cve-2021-26708/ Открыть/Комментировать

2021-03-03 18:40:13 Google устраняет еще одну уязвимость нулевого дня в Chrome

Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.

https://xakep.ru/2021/03/03/chrome-0day-3/ Открыть/Комментировать

2021-03-03 13:35:12 Домен Perl[.]com был захвачен с помощью социальной инженерии

В начале февраля стало известно о захвате домена perl[.]com, принадлежащего Тому Кристиансену, который использует его с 1997 года для размещения новостей и статей о языке Perl. Как оказалось, домен был захвачен еще осенью прошлого года, и исключительно с помощью социальной инженерии.

https://xakep.ru/2021/03/03/perlcom-lives/ Открыть/Комментировать

2021-03-03 12:35:11 Шпаргалка по persistence. Как надежно прописаться на хосте или выявить факт компрометации #backdoor #howto #подписчикам

Когда получен шелл на хосте, первое, что необходимо сделать, — это обеспечить себе «постоянство» (persistence) в системе. Ведь во многих случаях на RCE может быть лишь одна попытка, а значит, недопустимо потерять доступ из-за каких-нибудь досадных обстоятельств.

https://xakep.ru/2021/03/03/persistence-cheatsheet/ Открыть/Комментировать

2021-03-03 11:30:13 Microsoft выпустила экстренные патчи для Exchange

Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры.

https://xakep.ru/2021/03/03/hafnium-0days/ Открыть/Комментировать

2021-02-26 19:09:15 Это ловушка! Как мы расставляли ханипоты и кто в них попался #honeypots #admin #подписчикам

Если ты хоть раз админил сервер, то точно знаешь: авторизацию по паролю нужно отключить или серьезно ограничить — белым списком, VPN-шлюзом или еще как-то. Мы решили проверить, что будет, если этого не сделать, и сейчас покажем, что получится.

https://xakep.ru/2021/02/26/honeypots-catched/ Открыть/Комментировать

2021-02-26 17:01:44 Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет

Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно растет, и такая малварь уже стала обычным явлением.

https://xakep.ru/2021/02/26/go-malware/ Открыть/Комментировать

2021-02-26 15:45:33 В LastPass для Android нашли семь встроенных трекеров

Немецкий ИБ-эксперт заметил, что в приложении LastPass для Android работают семь трекеров, которые наблюдают за пользователями.

https://xakep.ru/2021/02/26/lastpass-trackers/ Открыть/Комментировать