Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15  » #

Уязвимость в Apache Tomcat позволяет внедрить backdoor

Проблема Ghostcat затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в протоколе Apache JServ Protocol (AJP) - двоичном протоколе, обеспечивающем передачу входящих запросов с web-сервера до сервера приложений...
Уязвимости // 29.02.2020 shellmann // Просмотров: 760 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Edge и Яндекс оказались наименее приватными браузерами

Проблема связана с идентификаторами, отправляемыми браузерами вендорам. Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт (Douglas J. Leith) из Тринити-колледжа в Дублине по итогам проведенного исследования. Ученый исследовал сетевую активность браузеров Chrome, Firefox, Safari, Brave, Edge и Яндекс, используя прокси для...
Программы // 28.02.2020 shellmann // Просмотров: 585 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator

Эксперты компании ThreatFabric сообщают, что банковский троян для Android Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и таким образом обходить защиту. Приложение Google Authenticator было запущено десять лет назад, 2010 году. Приложение позиционируется как альтернатива одноразовым паролям через SMS. Так как коды Google Authenticator генерируются на самом устройстве пользователя и не передаются через незащищенные мобильные...
Вирусы // 28.02.2020 shellmann // Просмотров: 727 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Представлен метод компрометации смартфонов с помощью ультразвуковых волн

SurfingAttack использует ультразвуковые волны для атаки на системы голосового управления. С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала , что данный функционал может использоваться и для неблаговидных целей...
Прочее // 28.02.2020 shellmann // Просмотров: 514 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании

Ранее на этой неделе стало известно о критической RCE-уязвимости CVE-2020-9054. Сообщалось, что баг набрал 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, и представляет опасность для NAS компании Zyxel. Корень проблемы скрывается в файле weblogin.cgi: баг возникает из-за некорректной очистки параметра имени пользователя. То есть если username включает в себя определенные символы, проявляется уязвимость и ее можно использовать для инъекций команд с привилегиями веб-сервера. После ...
Уязвимости // 27.02.2020 shellmann // Просмотров: 691 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Вирус Raccoon ворует данные из 60 разных приложений

Специалисты компании CyberArk предупредили, что инфостилер Raccoon (он же Legion, Mohazo, и Racealer) способен похищать данные из 60 различных приложений, включая популярные браузеры, почтовые клиенты и криповалютные кошельки. Инфостилер Raccoon появился в начале 2019 года и с апреля активно распространяется через андеграундные форумы по схеме вредонос-как-услуга (malware-as-a-service, MaaS). В конце прошлого года исследователи компании Cybereason Nocturnus отмечали, что востребованность...
Вирусы // 27.02.2020 shellmann // Просмотров: 932 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи. Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688 . Ее эксплуатация позволяет выполнить произвольный код с привилегиями SYSTEM на сервере и полностью скомпрометировать его. Риску потенциальных атак подвержены все версии Exchange Server, включая те, которые в настоящее время не поддерживаются Microsoft. Уязвимость содержится...
Прочее // 27.02.2020 shellmann // Просмотров: 615 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Новая разработка позволит изучать методы киберпреступников

Метод DEEP-Dig позволяет изучать тактику киберпреступников, заманив их на сайт-приманку. Ученые из Техасского университета в Далласе (США) разработали новый подход к обеспечению киберзащиты. Метод, получивший название DEEP-Dig (DEcEPtion DIGging), заманивает злоумышленников на сайт-приманку с целью узнать больше информации об их тактике. Собранная информация используется для обучения искусственного интеллекта распознавать и предотвращать будущие атаки. DEEP-Dig развивает...
Прочее // 27.02.2020 shellmann // Просмотров: 475 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость Kr00k опасна для Wi-Fi устройств с чипами Broadcom и Cypress

На конференции RSA 2020 специалисты компании ESET рассказали о новой уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2). По данным аналитиков, данной проблеме подвержены любые устройства, использующие решения компаний Cypress Semiconductor и Broadcom, от ноутбуков и смартфонов, до роутеров и IoT-девайсов. Специалисты протестировали и подтвердили проблему для iPhone, iPad, Mac, Amazon Echo и Kindle, Google Nexus, Samsung Galaxy, Xiaomi...
Уязвимости // 27.02.2020 shellmann // Просмотров: 706 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В 2019 году сталкерское ПО стало атаковать россиян чаще

Stalkerware По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами (stalkerware). В целом случаи атак на личные данные пользователей мобильных устройств участились полтора раза — c 40 386 уникальных атакованных пользователей в 2018 году до 67 500 в 2019 году. Термином stalkerware обозначают коммерческое шпионское ПО, которое позиционируется как легальное...
Прочее // 26.02.2020 shellmann // Просмотров: 633 // Рейтинг: - // Комментариев: -

«-----------------------------------»

США помогают украинской Киберполиции ловить хакеров

В киберполиции заявили о разоблачении транснациональной хакерской группировки, которая занималась кражей финансовой информации физлиц и коммерческих организаций с целью завладения их денежными средствами. Работники киберполиции совместно с правоохранительными органами США разоблачили злоумышленника из Киева, который состоял в вышеуказанной группировке. Он создал вредоносное программное обеспечение, с помощью которого тайком снимали деньги с банковских счетов по всему миру. В ведомстве...
Криминал // 26.02.2020 shellmann // Просмотров: 534 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В сетевых хранилищах Zyxel исправлена 0day уязвимость

По шкале оценивания опасности CVSS уязвимость получила максимальные 10 баллов. Компания Zyxel исправила в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. По шкале оценивания опасности уязвимостей CVSS она получила максимальные 10 баллов. Уязвимость CVE-2020-9054 позволяет неавторизованному злоумышленнику удаленно выполнить код и затрагивает исполняемый файл weblogin.cgi, неспособный должным образом очистить...
Уязвимости // 26.02.2020 shellmann // Просмотров: 521 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в LTE угрожает практически всем современным смартфонам

Эксперты из Рурского университета сообщили о проблеме IMP4GT (IMPersonation Attacks in 4G NeTworks), которой подвержены практически все современные устройства с поддержкой LTE, то есть смартфоны, планшеты, IoT-устройства. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник сможет оформлять платные подписки за счет других людей или публиковать что-либо (к примеру, секретные документы) под чужой личиной. Ключевым элементом атак IMP4GT является software-defined...
Уязвимости // 25.02.2020 shellmann // Просмотров: 679 // Рейтинг: - // Комментариев: -

«-----------------------------------»

iOS-приложения могут красть данные из буфера обмена устройства

Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию. Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить конфиденциальные данные, такие ​​как GPS-координаты пользователя, учетные данные или финансовую информацию. Чтобы продемонстрировать опасность данной проблемы, немецкий программист Томми Миск (Tommy Mysk...
Прочее // 25.02.2020 shellmann // Просмотров: 545 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Количество попыток отмывания денег выросло почти в три раза

Специалисты «Лаборатории Касперского» подсчитали, что каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в России и мире в 2019 году проводилась злоумышленниками. Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью малвари или приложений для удаленного управления устройством. Среди последних лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, что злоумышленники...
Криминал // 25.02.2020 shellmann // Просмотров: 761 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в OpenSMTPD затрагивает BSD- и Linux-серверы

Уязвимость позволяет атакующему получить полный контроль над почтовыми серверами. Специалисты компании Qualys Research Labs обнаружили в OpenSMTPD критическую уязвимость, позволяющую удаленному атакующему получить полный контроль над почтовыми серверами под управлением BSD или Linux. Проблема исправлена в версии OpenSMTPD 6.6.4. OpenSMTPD (OpenBSD SMTP Server) представляет собой открытую реализацию протокола Simple Mail Transfer Protocol (SMTP), предназначенную для доставки...
Уязвимости // 25.02.2020 shellmann // Просмотров: 568 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Google исправила 0Day-уязвимость в Chrome

Проблемы содержались в JavaScript-движке V8 с открытым исходным кодом, ICU и компоненте потоков. Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0. Первая проблема ( CVE-2020-6418 ) представляет собой уязвимость типа type confusion (несоответствие используемых типов данных). Она затрагивает JavaScript-движок V8 с открытым исходным кодом, используемый Chrome...
Уязвимости // 25.02.2020 shellmann // Просмотров: 522 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Аккаунты PayPal массово подвергаются атакам через интеграцию с Google Pay

СМИ обратили внимание, что в конце прошлой недели пользователи со всего мира начали массово жаловаться на несанкционированные платежи, осуществляемые через их аккаунты PayPal. Сообщения о таких проблемах можно найти на официальных форумах PayPal (1, 2, 3, 4, 5, 6, 7), Reddit (1, 2), Twitter (1, 2), а также на страницах поддержки Google Pay на русском и немецком языках (1, 2, 3, 4, 5, 6, 7, 8, 9, 10). Описанные жертвами инциденты очень похожи: злоумышленники используют...
Взлом // 25.02.2020 shellmann // Просмотров: 768 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Лондоне начался суд об экстрадиции Ассанжа в США

За Джулианом Ассанжем тайно следили в течение семи лет, пока он пребывал в посольстве Эквадора в Лондоне. 24 февраля суд Лондона открыл слушания по делу об экстрадиции основателя Wikileaks Джулиана Ассанжа в США с целью осудить его за шпионаж, взлом компьютеров Пентагона, а также разглашение секретной информации о военных операциях США в Ираке и Афганистане, сообщило издание BBC. Основателю портала WikiLeaks в США грозит наказание по 18 пунктам обвинения. Если Ассанж будет признан...
Прочее // 25.02.2020 shellmann // Просмотров: 418 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Камеры будут распознавать преступников по татуировкам и походке

Внедрить систему хотят до конца 2021 года, над ней работают в рамках государственной программы «Безопасный город» в Москве, МВД работает над системой распознавания преступников и подозреваемых по голосу, радужке, татуировкам и, в перспективе, по походке. Об этом РБК сообщил глава Русского биометрического общества (участвует в разработке) Данила Николаев, информацию подтвердили в министерстве. По словам Николаева, речь идет о Федеральной информационной системе биометрических...
Прочее // 24.02.2020 shellmann // Просмотров: 452 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Разное / Предложения работы » Зайти на сайт из под Администратора + публикация статьи

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}