Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome

В августе прошлого года Google пообещала исправить проблему, но до сих пор этого не сделала. Несмотря на все предпринимаемые в прошлом году усилия Google, сайты по-прежнему могут определять, используется ли в Chrome режим «инкогнито». Некоторые сайты блокируют свой контент для пользователей, включивших в браузере режим «инкогнито», и на это есть ряд причин. К примеру, многие используют данный режим для свободного доступа к платному контенту и обхода различных фильтров и...
Прочее // 04.06.2020 shellmann // Просмотров: 1041 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Данные пользователей Zoom оказались опубликованы на хакерском форуме

Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д. Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторые записи помимо учетных...
Прочее // 10.04.2020 shellmann // Просмотров: 2723 // Рейтинг: - // Комментариев: -

«-----------------------------------»

SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит

Из-за повсеместной самоизоляции и карантина приложение для проведения видеоконференций Zoom обрело небывалую популярность: количество его пользователей возросло с 10 000 000 человек в декабре 2019 года до 200 000 000 в марте 2020 года. И ранее мы уже рассказывали о том, что приложение подвергается жесткой критике со стороны СМИ и ИБ-специалистов. Дело в том, что в Zoom обнаруживают все новые проблемы с конфиденциальностью и приватностью, а также серьезные уязвимости. Например, было замечено...
Прочее // 05.04.2020 shellmann // Просмотров: 2566 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Зафиксирован новый случай использования крайне редкой атаки BadUSB

Предыдущий случай BadUSB был описан полтора года назад. Как сообщают специалисты ИБ-компании Trustwave, компьютерные сети одного из гостиничных операторов США подверглись редкой атаке BadUSB. Злоумышленники прислали гостиничному оператору по обычной почте письмо с поддельным подарочным сертификатом BestBuy и USB флэш-накопителем. В письме сообщалось, что на «флэшке» содержится список товаров, которые можно оплатить с помощью подарочного сертификата. Однако на самом деле...
Прочее // 28.03.2020 shellmann // Просмотров: 2710 // Рейтинг: - // Комментариев: -

«-----------------------------------»

ФБР ликвидировали deer.io

В начале марта 2020 года американские правоохранители сообщили об аресте россиянина Кирилла Викторовича Фирсова, которого считают оператором платформы для создания сайтов Deer.io. Напомню, что мы рассказывали о Deer.io еще в 2016 году. Так, данная платформа существовала с 2013 года тогда позволяла любому желающему за 500 рублей в месяц запустить собственный интернет-магазин. Работало все это подобно WordPress: пользователю за плату предоставляли хостинг и дизайн. Еще три года назад исследователи...
Прочее // 27.03.2020 shellmann // Просмотров: 3184 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Фейковое расширение для Chrome используется для кражи криптовалюты

Злоумышленникам удалось украсть более 1,4 млн монет XRP. В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics. Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий одноименный инструмент...
Прочее // 26.03.2020 shellmann // Просмотров: 1425 // Рейтинг: - // Комментариев: -

«-----------------------------------»

WhatsApp хранит коды для 2FA в открытом виде

Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя. Еще в 2017 году WhatsApp получил механизм двухфакторной аутентификации, призванный обеспечить дополнительный уровень безопасности для миллионов пользователей мессенджера. Однако, как обнаружилось недавно, в реализации этого механизме есть серьезный недостаток. Согласно сообщениям пользователей Twitter, WhatsApp хранит коды безопасности для двухфакторной аутентификации в незашифрованном виде (на...
Прочее // 25.03.2020 shellmann // Просмотров: 634 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Сети появился новый бесплатный репозиторий вредоносного ПО

MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них. Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются. Ограничений по количеству загружаемых образцов нет. Исследователи...
Прочее // 25.03.2020 shellmann // Просмотров: 1384 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Данные 538 млн пользователей соцсети Weibo выставлены на продажу

База данных содержит имена, логины пользователей соцсети, информацию о поле и номера телефонов. Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу. Как утверждает преступник в объявлении, база данных содержит настоящие имена, логины пользователей сайта, информацию о поле, местоположении, а также номера телефонов 172 млн пользователей. Злоумышленник продает базу данных за 1799 иен ($250), сообщило издание...
Прочее // 23.03.2020 shellmann // Просмотров: 631 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Индия к 2021 году запустит базу данных для отслеживания граждан

Поисковая база данных будет использовать персональные номера AADHAAR и обновляться в реальном времени. Правительство Индии еще в 2009 году создало огромную базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера — AADHAAR. Теперь власти планируют к 2021 году запустить новую базу данных, которая будет постоянно отслеживать жизни 1,2 млрд человек, проживающих на территории страны. Как сообщил журналист издания HuffPost...
Прочее // 19.03.2020 shellmann // Просмотров: 713 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19

Компания внесла изменения в графики релизов, поскольку большинство ее инженеров сейчас работают дома. Компания Google была вынуждена приостановить выпуск новых версий Chrome и Chrome OS из-за пандемии коронавируса. Главная причина – «скорректированные графики работы». Дело в том, что из-за глобального распространения COVID-19, как и сотрудники других компаний, инженеры Google работают дома. В случае возникновения каких-либо проблем с новой версией, у специалистов просто будут...
Прочее // 19.03.2020 shellmann // Просмотров: 733 // Рейтинг: - // Комментариев: -

«-----------------------------------»

40% менеджеров паролей уязвимы ко взлому

Часть менеджеров паролей также уязвима к брутфорс-атакам. Специалисты из Йоркского университета (Англия) в ходе своего исследования доказали , что не все менеджеры паролей являются надежным средством обеспечения кибербезопасности. С помощью специально созданного вредоносного приложения ученые смогли обмануть одну из первых линий защиты от вредоносов и кражи учетных данных и похитить пароли. Специалистам удалось обмануть два из пяти протестированных менеджеров паролей. Программы...
Прочее // 19.03.2020 shellmann // Просмотров: 370 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Из-за бага Tor Browser запускает JavaScript там, где должен его блокировать

Разработчики предупредили, что из-за ошибки Tor Browser может выполнять код JavaScript на сайтах, где запуск JavaScript был сознательно заблокирован пользователем. Хотя работа над созданием исправления уже ведется, патча пока нет, и сроки его выхода не называются. Возможность блокирования выполнения JavaScript является один из важных аспектов безопасности Tor Browser. Именно из-за того, что браузер сосредоточен на сохранении конфиденциальности пользователей (в частности, он маскирует реальные...
Прочее // 14.03.2020 shellmann // Просмотров: 419 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена вредоносная карта распространения коронавируса

В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса. Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете. Как сообщает исследователь безопасности компании Reason Labs Шай Алфаси (Shai Alfasi), злоумышленники начали распространять вредоносное ПО под видом...
Прочее // 14.03.2020 shellmann // Просмотров: 340 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Экс-участник LulzSec обвинил WhatsApp в пособничестве спецслужбам

По словам Topiary, с помощью WhatsApp власти могут выявлять диссидентов. Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам. По его словам, если запросить у компании доступ к своим данным в рамках «Общего регламента по защите данных» (GDPR), то окажется, что в распоряжении у WhatsApp есть списки контактов, названия групп (как старые, так и новые) и данные учетной записи на всех используемых устройствах. ...
Прочее // 04.03.2020 shellmann // Просмотров: 513 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Доступ к около 120 тыс. уязвимых маршрутизаторов Asus продается в Сети

Преступник также предлагает базы данных, одна из которых содержит личную информацию около 500 тыс. американцев. Специалисты Дина Хейнс (Dina Haines) и Кори Куявски (Cory Kujawski) из компании White Ops обнаружили обнаружили тысячи взломанных маршрутизаторов Asus (по оценкам, 50 тыс. - 120 тыс.). Доступ к некоторым устройствам Asus предлагается всего за несколько долларов. Данные размещены на сайте avatools[.]Ru, который был запущен в августе прошлого года и в настоящее время насчитывает...
Прочее // 03.03.2020 shellmann // Просмотров: 467 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас

Бывший специалист АНБ рассказал о том, как легко можно модифицировать чужие вредоносы для собственных целей. Бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. По его словам, такой подход приносит пользу за счет модификации «продвинутого» кода, написанного спонсируемыми правительствами группировками. «В государственных...
Прочее // 02.03.2020 shellmann // Просмотров: 477 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Представлена online-энциклопедия методов выявления виртуальной среды

Для обхода обнаружения и анализа исследователями вредоносное ПО определяет, не запущено ли оно на виртуальной машине. Специалисты компании Check Point запустили online-энциклопедию Malware Evasion Encyclopedia, в которой собраны способы, используемые вредоносным ПО для выявления виртуальной среды. Для обхода обнаружения и дальнейшего анализа исследователями безопасности вредоносные программы определяют, не запущены ли они на виртуальной машине, например, в VirtualBox или...
Прочее // 02.03.2020 shellmann // Просмотров: 491 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Представлен метод компрометации смартфонов с помощью ультразвуковых волн

SurfingAttack использует ультразвуковые волны для атаки на системы голосового управления. С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала , что данный функционал может использоваться и для неблаговидных целей...
Прочее // 28.02.2020 shellmann // Просмотров: 331 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи. Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688 . Ее эксплуатация позволяет выполнить произвольный код с привилегиями SYSTEM на сервере и полностью скомпрометировать его. Риску потенциальных атак подвержены все версии Exchange Server, включая те, которые в настоящее время не поддерживаются Microsoft. Уязвимость содержится...
Прочее // 27.02.2020 shellmann // Просмотров: 415 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
  • Данные пользователей Zoom оказались опубликованы на хакерском фор...
  • SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка...
  • В Firefox исправлены две 0day уязвимости
  • Хакерский форум OGUsers взломан
  • Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
  • Уязвимость в iOS блокирует шифрование трафика VPN
  • Зафиксирован новый случай использования крайне редкой атаки BadUS...
  • Опубликован способ обхода PPL для внедрения шелл-кода
  • ФБР ликвидировали deer.io

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Подайте направление, буду учеником, буду благодарен
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Взлом и безопасность / Новичкам » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Администрирование / Windows » Re: Востановление Windows 7
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Разное / Ищу работу » Re: Услуги по взлому сайтов, взлом форумов

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}