Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
21.33K
Описание канала:
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Рейтинги и Отзывы
Оценить канал xakep_ru и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
0
3 звезд
1
2 звезд
0
1 звезд
2
Последние сообщения 5
2023-06-13 15:03:37
Проукраинские хакеры заявили о взломе оператора связи «Инфотел»Хак-группа Cyber.Anarchy.Squad заявила об атаке на российского оператора связи АО «Инфотел», отметив, что «вся их инфраструктура разрушена». АО «Инфотел» является одним из рекомендованных провайдеров, предоставляющих услуги доступа к Автоматизированной системе электронного взаимодействия (АСЭВ) между Главным управлением ЦБ РФ по ЦФО и кредитными организациями.
https://xakep.ru/2023/06/13/infotel-attack/
1.4K views12:03
2023-06-13 13:35:37
HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas #статьи #подписчикам
В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая считается более безопасной. Но прежде, чем будем захватывать систему, мы проникнем в нее благодаря RCE в Tiny File Manager, а затем напишем свой плагин для sqlmap, чтобы повысить привилегии.
https://xakep.ru/2023/06/13/htb-soccer/
1.9K viewsedited 10:35
2023-06-13 13:33:37
В сеть слили данные сайтов «Читай-город» и «Эксмо», издательства «АСТ» и курорта «Роза Хутор»Начавшаяся на прошлой неделе массовая утечка данных крупных российских компаний продолжилась новым «сливом». Теперь в открытом доступе оказались частичные дампы с информацией клиентов и пользователей книжных интернет-магазинов «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор».
https://xakep.ru/2023/06/13/final-leak/
1.9K views10:33
2023-06-13 11:33:52
В Госдуме предложили создать файлообменники для пиратского контента из недружественных странДепутаты направили письмо вице-премьеру РФ Дмитрию Чернышенко с предложением создать легальные российские файлообменные сервисы для размещения медиаконтента из недружественных стран.
https://xakep.ru/2023/06/13/legal-piracy/
2.6K views08:33
2023-06-09 19:08:30
Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документыE-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционированного доступа. В итоге любой желающий мог использовать баг в API и сбросить пароль для любой учетной записи. Подчеркивается, что проблема не затронула владельцев автомобилей и мотоциклов Honda.
https://xakep.ru/2023/06/09/honda-api/
2.8K views16:08
2023-06-09 18:03:30
Vivaldi притворяется браузером Edge, чтобы обойти ограничения на использование Bing ChatРазработчики браузера Vivaldi сообщили, что теперь на устройствах под управлением Android их продукт выдает себя за Microsoft Edge, чтобы обойти ограничения Microsoft на использование чат-бота Bing.
https://xakep.ru/2023/06/09/vivaldi-bing-chat/
3.1K views15:03
2023-06-09 17:03:21
Компания Barracuda Networks рекомендует клиентам заменить взломанные ESG, несмотря на патчиВ мае 2023 года в продуктах компании Barracuda Networks исправили 0-day уязвимость CVE-2023-2868, которой хакеры пользовались более полугода. Хотя в итоге для проблемы были выпущены исправления, теперь производитель неожиданно заявил, что клиентам следует прекратить использование взломанных Email Security Gateway (ESG) и заменить их, даже если они получили патчи.
https://xakep.ru/2023/06/09/barracuda-0day/
3.2K views14:03
2023-06-09 14:33:38
Из-за атак на MOVEit Transfer пострадали British Airways, BBC и не толькоПо словам ИБ-исследователей, вымогательская группировка Clop искала способ использования уязвимости в MOVEit Transfer с 2021 года. Хакеры заявляют, что в ходе недавних атак были скомпрометированы сотни компаний, причем взлом уже подтвердили ирландская авиакомпания Aer Lingus, авиакомпания British Airways, BBC и британская аптечная сеть Boots.
https://xakep.ru/2023/06/09/moveit-transfer-details/
3.2K views11:33
2023-06-09 13:33:23
Власти Нью-Йорка подали в суд на Hyundai и Kia, так как их автомобили слишком легко угнатьПохоже, уязвимость в автомобилях Hyundai и KIA, некоторое время назад ставшая вирусной в TikTok (пользователи демонстрировали угоны машин в рамках челленджа) может дорого обойтись автопроизводителям. Недавно коллективный иск против компаний подали владельцы авто, а теперь в суд обратились власти Нью-Йорка, заявляя, что волна угонов оказала «значительное влияние на деятельность правоохранительных органов и аварийно-спасательных служб» города.
https://xakep.ru/2023/06/09/hyundai-i-kia-ny/
3.4K views10:33
2023-06-09 12:39:40
В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel #статьи #подписчикам
Реверс-инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются различные инструменты, один из которых — защита с аппаратным ключом Sentinel. Сегодня мы рассмотрим способ обхода такой защиты.
https://xakep.ru/2023/06/09/sentinel/
3.4K viewsedited 09:39