Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15  » #

Из-за бага Tor Browser запускает JavaScript там, где должен его блокировать

Разработчики предупредили, что из-за ошибки Tor Browser может выполнять код JavaScript на сайтах, где запуск JavaScript был сознательно заблокирован пользователем. Хотя работа над созданием исправления уже ведется, патча пока нет, и сроки его выхода не называются. Возможность блокирования выполнения JavaScript является один из важных аспектов безопасности Tor Browser. Именно из-за того, что браузер сосредоточен на сохранении конфиденциальности пользователей (в частности, он маскирует реальные...
Прочее // 14.03.2020 shellmann // Просмотров: 572 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена вредоносная карта распространения коронавируса

В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса. Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете. Как сообщает исследователь безопасности компании Reason Labs Шай Алфаси (Shai Alfasi), злоумышленники начали распространять вредоносное ПО под видом...
Прочее // 14.03.2020 shellmann // Просмотров: 449 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT. Специалисты из компании SEC Consult обнаружили опасные уязвимости в линейках промышленных маршрутизаторов от поставщика решений для промышленной автоматизации Phoenix Contact. Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT. TC ROUTER — линейка промышленных 3G/4G маршрутизаторов, разработанных для ситуаций, когда проводное подключение к интернету недоступно...
Уязвимости // 14.03.2020 shellmann // Просмотров: 512 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обновление KB4540673 для Windows 10 вызывает BSOD

На некоторых системах обновление не устанавливается и блокирует загрузку других обновлений. Функциональные и ежемесячные обновления для Windows 10 могут стать для пользователей настоящей головной болью, и патч KB4540673, выпущенный 10 марта нынешнего года в рамках «вторника исправлений» компании Microsoft, не является исключением. Согласно сообщениям на форумах, после установки KB4540673 на компьютерах некоторых пользователей после каждой перезагрузки стал появляться «синий...
Microsoft // 14.03.2020 shellmann // Просмотров: 515 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружены новые вирусы для кражи cookie-файлов на Android

Объединив два типа атак, злоумышленники перехватывают контроль над учетными записями, не вызывая подозрений. Специалисты из «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android, получившие названия Cookiethief и Youzicheng, способные похищать cookie-файлы, сохраненные в браузере на смартфонах и в приложениях популярных социальных сетей, в частности Facebook. Таким образом преступники могут незаметно перехватить контроль над учетной записью жертвы в социальной...
Вирусы // 14.03.2020 shellmann // Просмотров: 462 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Virgin Media сообщил об утечке данных 900 000 человек

Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: маркетинговую БД компании оставили незащищенной и доступной всем желающим (без пароля) еще в апреле 2019 года. Инцидент затронул личные данные около 900 000 пользователей, то есть примерно 15% всей клиентской базы компании. Под угрозой оказалась такая личная информация, как имена, домашние адреса, email-адреса, номера телефонов, а также техническую информацию и информацию...
Взлом // 11.03.2020 shellmann // Просмотров: 721 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Альфа-банк блокировал карты клиентов из-за возможной компрометации

В минувшие выходные в социальных сетях стали появляться жалобы клиентов Альфа-банка. Люди сообщали, что их банковские карты оказались заблокированы без каких-либо объяснений. «Офигеть, просто отрубили карты без какого либо уведомления. Молодцы», — писал один из пострадавших в комментарии к посту в официальной группе банка «Вконтакте». «Ночью карту засаспендили одну, по линии приоритетного обслуживания время ожидания больше 10 минут, в чате не отвечают», — сообщил другой клиент банка в Twitter...
Криминал // 11.03.2020 shellmann // Просмотров: 660 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей. Операционная система Android оказалась самой уязвимой платформой в 2019 году. К такому выводу пришли специалисты портала TheBestVPN в ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Если в 1999 году было зафиксировано только 894 уязвимости, то спустя 20 лет данный показатель увеличился почти в 14 раз — до 12 174. В 2018 году было...
Уязвимости // 11.03.2020 shellmann // Просмотров: 516 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Экс-участник LulzSec обвинил WhatsApp в пособничестве спецслужбам

По словам Topiary, с помощью WhatsApp власти могут выявлять диссидентов. Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам. По его словам, если запросить у компании доступ к своим данным в рамках «Общего регламента по защите данных» (GDPR), то окажется, что в распоряжении у WhatsApp есть списки контактов, названия групп (как старые, так и новые) и данные учетной записи на всех используемых устройствах. ...
Прочее // 04.03.2020 shellmann // Просмотров: 658 // Рейтинг: - // Комментариев: -

«-----------------------------------»

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере

В этом месяце разработчики NVIDIA устранили многочисленные уязвимости отказа в обслуживании (DoS) в драйверах компании, а также в составе NVIDIA Virtual GPU Manager. Так, в драйвере дисплея графического процессора (GPU display driver) устранены два недостатка, наиболее важным из которых является CVE‑020‑5957 (8,4 балла по шкале оценки уязвимостей CVSS), обнаруженный в составе компонента NVIDIA Control Panel. Злоумышленник с локальным доступом к системе, использующий эту уязвимость...
Уязвимости // 03.03.2020 shellmann // Просмотров: 737 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Доступ к около 120 тыс. уязвимых маршрутизаторов Asus продается в Сети

Преступник также предлагает базы данных, одна из которых содержит личную информацию около 500 тыс. американцев. Специалисты Дина Хейнс (Dina Haines) и Кори Куявски (Cory Kujawski) из компании White Ops обнаружили обнаружили тысячи взломанных маршрутизаторов Asus (по оценкам, 50 тыс. - 120 тыс.). Доступ к некоторым устройствам Asus предлагается всего за несколько долларов. Данные размещены на сайте avatools[.]Ru, который был запущен в августе прошлого года и в настоящее время насчитывает...
Прочее // 03.03.2020 shellmann // Просмотров: 583 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek

CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр. Мартовские обновления безопасности от Google исправляют критическую уязвимость в Android-устройствах с некоторыми процессорами MediaTek. Уязвимость с идентификатором CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр. Проблема затрагивает драйвер Command Queue на устройствах с некоторыми процессорами MediaTek. Как...
Уязвимости // 03.03.2020 shellmann // Просмотров: 548 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас

Бывший специалист АНБ рассказал о том, как легко можно модифицировать чужие вредоносы для собственных целей. Бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. По его словам, такой подход приносит пользу за счет модификации «продвинутого» кода, написанного спонсируемыми правительствами группировками. «В государственных...
Прочее // 02.03.2020 shellmann // Просмотров: 593 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в камерах Cacagoo позволяют следить за пользователями

Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети. В домашних IP-камерах видеонаблюдения от компании Cacagoo обнаружены опасные уязвимости, позволяющие злоумышленникам следить за пользователями и даже перехватывать контроль над другими устройствами в домашней сети. Исследователям безопасности из компании Avira удалось методом брутфорса взломать устаревший сетевой протокол telnet, используемый в камерах Cacagoo. ...
Уязвимости // 02.03.2020 shellmann // Просмотров: 636 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Представлена online-энциклопедия методов выявления виртуальной среды

Для обхода обнаружения и анализа исследователями вредоносное ПО определяет, не запущено ли оно на виртуальной машине. Специалисты компании Check Point запустили online-энциклопедию Malware Evasion Encyclopedia, в которой собраны способы, используемые вредоносным ПО для выявления виртуальной среды. Для обхода обнаружения и дальнейшего анализа исследователями безопасности вредоносные программы определяют, не запущены ли они на виртуальной машине, например, в VirtualBox или...
Прочее // 02.03.2020 shellmann // Просмотров: 609 // Рейтинг: - // Комментариев: -

«-----------------------------------»

10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0. Исследователь безопасности Амол Байкар обнаружил критическую уязвимость в протоколе авторизации OAuth социальной сети Facebook. Уязвимость существует около 10 лет, и ее эксплуатация позволяет злоумышленникам взломать любую учетную запись в Facebook. Проблема содержится в функции «Войти через Facebook» («Login with Facebook»), использующей протокол авторизации OAuth 2.0 для обмена токенами...
Уязвимости // 02.03.2020 shellmann // Просмотров: 575 // Рейтинг: - // Комментариев: -

«-----------------------------------»

ActiveX используется для загрузки на Windows 10 дроппера трояна TrickBot

Исследователи обнаружили десятки файлов, загружающих дроппер Ostap, что может указывать на масштабную кампании. Киберпреступники используют фреймворк ActiveX в документах Microsoft Word для автоматического выполнения на Windows 10 загрузчика вредоносного ПО Ostap, который недавно стал использоваться банковским трояном TrickBot. Исследователи безопасности обнаружили десятки файлов, загружающих на атакуемые системы вредоносное ПО первого этапа, что может свидетельствовать о масштабной...
Вирусы // 01.03.2020 shellmann // Просмотров: 670 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в Apache Tomcat позволяет внедрить backdoor

Проблема Ghostcat затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в протоколе Apache JServ Protocol (AJP) - двоичном протоколе, обеспечивающем передачу входящих запросов с web-сервера до сервера приложений...
Уязвимости // 29.02.2020 shellmann // Просмотров: 668 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Edge и Яндекс оказались наименее приватными браузерами

Проблема связана с идентификаторами, отправляемыми браузерами вендорам. Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт (Douglas J. Leith) из Тринити-колледжа в Дублине по итогам проведенного исследования. Ученый исследовал сетевую активность браузеров Chrome, Firefox, Safari, Brave, Edge и Яндекс, используя прокси для...
Программы // 28.02.2020 shellmann // Просмотров: 475 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator

Эксперты компании ThreatFabric сообщают, что банковский троян для Android Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и таким образом обходить защиту. Приложение Google Authenticator было запущено десять лет назад, 2010 году. Приложение позиционируется как альтернатива одноразовым паролям через SMS. Так как коды Google Authenticator генерируются на самом устройстве пользователя и не передаются через незащищенные мобильные...
Вирусы // 28.02.2020 shellmann // Просмотров: 595 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}