Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
21.33K
Описание канала:
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Рейтинги и Отзывы
Оценить канал xakep_ru и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
0
3 звезд
1
2 звезд
0
1 звезд
2
Последние сообщения 8
2023-06-05 13:35:30
Серверные процессоры AMD EPYC 7002 зависают после 1044 дней работыРазработчики AMD сообщили, что в процессорах AMD EPYC 7002 выявлена необычная ошибка. Баг приводит к тому, что после 1044 дней непрерывной работы (2 года и 10 месяцев) процессор может зависнуть, из-за чего сервер придется перезагрузить. В AMD предупредили, что не смогут устранить эту проблему.
https://xakep.ru/2023/06/05/amd-epyc-1044-days/
3.8K views10:35
2023-06-05 12:33:40
HTB Bagel. Захватываем сервер через десериализацию JSON в .NET #статьи #подписчикам
В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.
https://xakep.ru/2023/06/05/htb-bagel/
3.6K viewsedited 09:33
2023-06-05 11:34:46
0-day уязвимость в MOVEit Transfer используется для хищения данныхКритическая уязвимость CVE-2023-34362 в продукте для управления передачей файлов MOVEit Transfer, разработанном компанией Progress Software, широко используется хакерами для массовых хищений данных у организаций.
https://xakep.ru/2023/06/05/moveit-transfer/
3.6K views08:34
2023-06-02 21:43:55
Утилита triangle_check ищет атаки на iOS, связанные с «Операцией Триангуляция»«Лаборатория Касперского» обнародовала бесплатную утилиту triangle_check, которая позволяет выявить следы заражения в резервной копии устройства Apple. Утилита связана со вчерашним предупреждением ФБС и исследователей, которые заявили об обнаружении целевых атак на устройства под управлением iOS и назвали эту кампанию «Операция Триангуляция».
https://xakep.ru/2023/06/02/triangle_check/
5.0K views18:43
2023-06-02 21:09:13
Эксперты: в открытом доступе опубликована БД сайта «Ренессанс Страхования»В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работает под управлением CMS Bitrix), принадлежащего «Ренессанс Страхованию».
https://xakep.ru/2023/06/02/renessans-leak/
4.6K views18:09
2023-06-02 20:43:15
Из Chrome Web Store удалили расширения, установленные 75 млн разКомпания Google удалила из Chrome Web Store 32 вредоносных расширения, которые могли подменять результаты поиска, распространять спам и нежелательную рекламу. В общей сложности они были загружены 75 000 000 раз.
https://xakep.ru/2023/06/02/web-store-adware/
4.1K views17:43
2023-06-02 18:53:31
Toyota выявила новую утечку данныхВ середине мая Toyota Motor Corporation обнаружила, что один из ее облачных сервисов на протяжении 10 лет раскрывал информацию о 2 млн автомобилей и их владельцах. Теперь выяснилось, что личную информацию о владельцах авто «сливали» еще два неправильно настроенных облачных сервиса, и это длилось около 7 лет.
https://xakep.ru/2023/06/02/toyota-one-more-leak/
4.2K views15:53
2023-06-02 17:49:34
«Убийца антивирусов» с хакерских форумов оказался вариацией BYOVD-атакиНа русскоязычных хак-форумах распространяется инструмент под названием Terminator. Его продавец под ником Spyboy утверждает, что Terminator способен остановить любой антивирус, XDR и EDR-платформу. Однако эксперты из компании CrowdStrike пришли к выводу, что по сути Terminator просто представляет собой красиво поданную BYOVD-атаку — bring your own vulnerable driver («принеси свой уязвимый драйвер»).
https://xakep.ru/2023/06/02/terminator/
4.1K views14:49
2023-06-02 16:38:47
Злоумышленники эксплуатируют критический баг в устройствах ZyxelЭксперты предупредили, что критическая уязвимость CVE-2023-28771 в брандмауэрах Zyxel уже взята на вооружение хакерами. В частности, свежим багом активно пользуется Mirai-ботнет.
https://xakep.ru/2023/06/02/zyxel-mirai/
4.1K views13:38
2023-06-02 12:35:43
Боевой дельфин. Что я успел натворить за месяц с Flipper Zero #статьи #подписчикам
Flipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за всеми перипетиями производства, а теперь начались сложности с распространением и доставкой. Я уже получил свой экземпляр и расскажу о том, как использую его в жизни.
https://xakep.ru/2023/06/02/flipper-zero-review/
4.4K viewsedited 09:35