Хакер — Xakep.RU

2021-02-24 15:35:12 Проект WACUP исправил множество багов в Winamp

Бывший разработчик Winamp Даррен Оуэн работает над Winamp Community Update Project (WACUP). Так как обещанной в 2018 году новой версии Winamp так и не появилось, он исправляет баги и расширяет функциональность Winamp 5.66.

https://xakep.ru/2021/02/24/wacup/ Открыть/Комментировать

2021-02-24 14:35:12 Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers

Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Shadow Brokers «слила» этот инструмент в открытый доступ, вместе с другими эксплоитами и данными, похищенными у АНБ.

https://xakep.ru/2021/02/24/jian-and-epme/ Открыть/Комментировать

2021-02-24 13:35:10 Малварь Silver Sparrow заразила около 30 000 Mac

Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1.

https://xakep.ru/2021/02/24/silver-sparrow/ Открыть/Комментировать

2021-02-24 11:35:10 Специальная версия Flash для Китая превратилась в рекламную малварь

Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу.

https://xakep.ru/2021/02/24/china-flash/ Открыть/Комментировать

2021-02-24 10:35:13 Пентесты в Group-IB. Как работают белые хакеры и как стать одним из них #gib #interview #спецпроект

Если ты читаешь «Хакер», то наверняка задумывался о том, чтобы зарабатывать деньги пентестом, а также о том, где практиковаться, чему и как учиться и как при этом не нарушать закон. Мы поговорили об этом с парнями из Group-IB — компании, которая у всех на слуху, но мало кто знает о ней всё.

https://xakep.ru/2021/02/24/group-ib-pentesting/ Открыть/Комментировать

2021-02-20 16:35:15 В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере

Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication.

https://xakep.ru/2021/02/20/vsphere-replication-bug/ Открыть/Комментировать

2021-02-20 15:30:11 Обнаружение XSS-уязвимости на сайте iCloud принесло эксперту 5000 долларов

Индийский багхантер рассказал о том, как обнаружил хранимую XSS на сайте iCloud.com.

https://xakep.ru/2021/02/20/icloud-xss/ Открыть/Комментировать

2021-02-20 15:25:51 #реклама

Код ИБ: еженедельная online-конференция Безопасная среда | SIEM-системы | 24.02 | 12:00 мск

Атаки становятся все более сложными, поэтому более сложным становится и комплекс средств защиты. На этом фоне все большую популярность набирают SIEM-системы, основная задача которых - мониторинг информационных систем и анализ событий безопасности в режиме реального времени.

Вместе с приглашенными экспертами и исследователем в области безопасности Дмитрием Борощуком обсудим самые важные вопросы по этой теме

Регистрация здесь, количество мест ограничено:
https://events.webinar.ru/18342227/7733217?utm_source=post&utm_medium=anons&utm_campaign=xakep Открыть/Комментировать

2021-02-20 14:35:13 Google Apps Script используют, чтобы воровать данные банковских карт

Злоумышленники используют платформу Google Apps Script для кражи информации о банковских картах, которую пользователи предоставляют e-commerce сайтам при совершении покупок в интернете.

https://xakep.ru/2021/02/20/google-apps-script-magecart/ Открыть/Комментировать

2021-02-20 13:35:10 Обнаружена малварь для Apple M1

Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода.

https://xakep.ru/2021/02/20/gosearch22/ Открыть/Комментировать