Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Российские хакеры вооружились уязвимостью Zerologon

Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО. Компания Microsoft предупредила пользователей о том, что российская киберпреступная группировка TA505 эксплуатирует в своих атаках уязвимость Zerologon. В зафиксированных специалистами атаках используются поддельные обновления для программного обеспечения, подключающиеся к с C&C-инфраструктуре, которую ИБ-эксперты связывают с группировкой TA505 (CHIMBORAZO в классификации Microsoft). Поддельные...
Прочее // 12.10.2020 // Просмотров: 408 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Злоумышленники используют службу Windows Error Reporting для бесфайловых атак

Эксперты Malwarebytes обнаружили хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting, WER) для проведения бесфайловых атак. В целом использование WER с целью обхода защиты – не новая тактика, однако теперь ее, похоже, использует некая новая хак-группа. «Злоумышленники взломали сайт, на котором в итоге разместили свои пейлоады, и применили фреймворк CactusTorch для проведения бесфайловой атаки с использованием...
Взлом // 11.10.2020 // Просмотров: 485 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры используют службу WER в бесфайловых кибератаках

За новой вредоносной кампанией предположительно стоит вьетнамская кибершпионская группировка APT32. Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак. Использование WER в вредоносных операциях не является чем-то новым, однако, как отметили специалисты Malwarebytes Хуссейн Джази (Hossein Jazi) и Жером Сегура (Jérôme Segura), данная кампания...
Уязвимости // 08.10.2020 // Просмотров: 360 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Ботнет HEH способен уничтожить все данные на IoT-девайсах

Специалисты компании Qihoo 360 предупредили о появлении новой малвари HEH, которая заражает устройства интернета вещей и может полностью обнулить их, уничтожая всё, вплоть до ОС и прошивки. Известно, что ботнет распространяется посредством брутфорса, атакуя любые подключенные к интернету гаджеты с открытыми портами SSH (23 и 2323). Если девайс использует учетные данные по умолчанию или простую комбинацию логина и пароля, которые легко угадать, ботнет получает доступ к устройству, куда сразу...
Прочее // 08.10.2020 // Просмотров: 379 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры атаковали PoS-системы двух североамериканских компаний

В ходе атак использовалось такое вредоносное ПО, как RtPOS, MMon, PwnPOS и TinyPOS. Эксперты американской компании Visa сообщили , что в начале нынешнего года были взломаны системы двух североамериканских компании в сфере гостеприимства. В ходе атак преступники заразили системы вредоносным ПО для PoS-терминалов. Вредоносное ПО для PoS-систем заражает компьютеры под управлением Windows, ищет PoS-приложения, а затем сканирует память устройства на предмет данных платежных карт, которые обрабатываются...
Взлом // 05.10.2020 // Просмотров: 178 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Самые популярные программы для взлома

Всем известно, что любой пароль представляет собой специальное секретное слово или словосочетание, которое пользователь использует в целях быстрой аутентификации в сервисах разнообразных программных компонентов. С его помощью можно получить персональный доступ к личной информации, финансовым сведениям, различным операциям и прочему. Пароль – это надежная защита в мире цифровой реальности, которая позволяет предотвратить несанкционированный доступ к личной информации и данным.Что представляет...
Взлом // 04.10.2020 // Просмотров: 306 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Закон и хакеры: истории о преступлениях и наказаниях

Мы очень часто слышим и читаем новости в которых рассказывается о новом источник, статья некогда была рассчитана на наказание нерадивых сотрудников руководством фирм за неправильную эксплуатацию техники приведшую к каким либо негативным последствиям. На данный момент практически не работает - частично из-за того, что не относится к категории преступлений даже средней тяжести. Если же речь идет об использовании чужих логинов и паролей (фактически работа под чужой учетной записью), то в дела включаются...
Прочее // 04.10.2020 // Просмотров: 198 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Windows XP и Server 2003 были успешно скомпилированы из утекшего кода

Разработчик смог успешно скомпилировать ОС из исходного кода, опубликованного online на прошлой неделе. Разработчику Windows под псевдонимом NTDEV далось успешно скомпилировать Windows XP и Windows Server 2003 из кода, утекшего в Сеть на пошлой неделе. Напомним , недавно в одной из тем анонимного форума 4chan были опубликованы ссылки на архивы предполагаемого исходного кода Windows XP SP1, Windows Server 2003, MS-DOS, Windows CE и Windows NT. Сразу после утечки NTDEV смог скомпилировать...
Прочее // 04.10.2020 // Просмотров: 167 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft Windows 10 (1903/1909) - 'SMBGhost' SMB3.1.1 'SMB2_COMPRESSION_CAPABILITIES' Local Privilege Escalation

# CVE-2020-0796 Windows SMBv3 LPE Exploit ![exploit](https://user-images.githubusercontent.com/1675387/77913732-110d4f80-7295-11ea-9af6-f17201c66673.gif) ## Authors * Daniel García Gutiérrez ([@danigargu](https://twitter.com/danigargu)) * Manuel Blanco Parajón ([@dialluvioso_](https://twitter.com/dialluvioso_)) ## References * https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796 * https://www.synacktiv.com/posts/exploit/im-smbghost-daba-dee-daba-da...
Local // 05.04.2020 // Просмотров: 1235 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft Windows 10 (1903/1909) - 'SMBGhost' SMB3.1.1 'SMB2_COMPRESSION_CAPABILITIES' Buffer Overflow (PoC)

# CVE-2020-0796 PoC aka CoronaBlue aka SMBGhost Download ~ https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/48216.zip ## Usage `./CVE-2020-0796.py servername` This script connects to the target host, and compresses the authentication request with a bad offset field set in the transformation header, causing the decompressor to buffer overflow and crash the target. This contains a modification of the excellent [smbprotocol](https://github.com/jborean93/smbprotocol...
dos,poc // 16.03.2020 // Просмотров: 1929 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обновление KB4540673 для Windows 10 вызывает BSOD

На некоторых системах обновление не устанавливается и блокирует загрузку других обновлений. Функциональные и ежемесячные обновления для Windows 10 могут стать для пользователей настоящей головной болью, и патч KB4540673, выпущенный 10 марта нынешнего года в рамках «вторника исправлений» компании Microsoft, не является исключением. Согласно сообщениям на форумах, после установки KB4540673 на компьютерах некоторых пользователей после каждой перезагрузки стал появляться «синий...
Microsoft // 14.03.2020 // Просмотров: 464 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Для критической уязвимости в Windows 10 доступен временный микропатч

Микропатч от 0Patch исправляет уязвимость в IE, которую должно было исправить провальное обновление KB4532693. Пока Microsoft решает проблему с обновлением KB4532693, предприятия, использующие Windows 10 (версии 1903 и 1909), вынуждены отложить установку патча, исправлявшего некоторые уязвимости. В частности, KB4532693 исправлял уязвимость нулевого дня в Internet Explorer 9/10/11 (CVE-2020-0674), позволяющую удаленно выполнить код и уже использующуюся злоумышленниками в реальных...
Microsoft // 23.02.2020 // Просмотров: 411 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обновление KB4532693 для Windows 10 удаляет файлы

Специалисты Bleeping Computer заметили, что после установки обновления KB4532693 некоторые пользователи Windows 10 лишись своих файлов: их рабочий стол и меню «Пуск» оказались сброшены к настройкам по умолчанию, а хранящиеся в профиле файлы вообще пропали. Журналистам удалось понять, что во время установки обновления пользователей переключают на временный профиль, а резервная копия исходного профиля сохраняется с расширением .000 или .bak. Однако из-за бага восстановление обычного пользователя...
Microsoft // 20.02.2020 // Просмотров: 477 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft прекратит поддержку Windows 10 в мае 2020

12 мая 2020 года Microsoft официально перестанет выпускать новые обновления безопасности. Спустя месяц после прекращения технической поддержки Windows 7 компания Microsoft сообщила о прекращении поддержки сборки Windows 10, выпущенной в октябре 2018 года (версия 1809), в ближайшие месяцы. 12 мая 2020 года Microsoft официально перестанет выпускать новые обновления безопасности для следующих версий ОС: Windows 10 Home (версия 1809); ...
Microsoft // 18.02.2020 // Просмотров: 400 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Поиск уязвимых служб и паролей в открытых логах в Гугле при помощи дорков

Поскольку Гугл индексирует практически все, что подключено к интернету и имеет веб-интерфейс, мы легко можем найти некорректно настроенные устройства и службы. Автор: Kody Вероятно, вы и не подозревали, что дорки могут оказаться очень мощным инструментом, при помощи которого можно скомпрометировать устройство без лишних телодвижений, используя Гугл и правильный запрос. Поскольку эта поисковая система умеет фантастическим образом индексировать все, что подключено к интернету...
Взлом // 17.02.2020 // Просмотров: 1924 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Самозащита от вируса Petya

Крупнейшие компании по всему миру пострадали от вируса Petya. Однако защититься от него можно за одну минуту. Для этого надо создать в каталоге Windows файл perfc.dat ВСЁ. Petya идет лесом благодаря Амиту Серперу из Израиля %) P.S. Кроме того, чтобы защититься от вируса, нужно не забыть обновить Windows и установить обновление MS17−010. Компьютеры на MacOS и UNIX-подобных операционных системах неуязвимы для Petya.
Защита от взлома // 28.06.2017 // Просмотров: 10858 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft удалила функцию автозагрузки из старых версий Windows

Компания Microsoft выпустила обновление для операционной системы Windows, отключающее функцию AutoRun. Такая мера была принята из-за того, что AutoRun, позволяющая машинам автоматически запускать программы для установки ПО и производить автозапуск внешних накопителей, широко используется злоумышленниками для установки вредоносного ПО на компьютеры жертв. Изменения были внесены с версии XP, Server 2003, Vista и Server 2008. В обновленных версиях AutoRun отключен не полностью: автозапуск CD и DVD...
Microsoft // 16.09.2009 // Просмотров: 3401 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Восстановление загрузчика Linux после переустановки Windows

Когда у вас на компьютере установлены две ОС, например Windows и Linux, и есть необходимость переустановить Виндовс, но вы боитесь что потом придется переустанавливать и Линукс, так как Windows затрет загрузчик. Вот сейчас мы поговорим о том, как поднять загрузчик Linux'a (в данном случае Grub). Вот снес я свою Винду, поставил другую, и Линукс естественно упал. Взял я в руки Acronis OS Selector, но он сказал мне, что операционных систем, на указанном мною разделе нет. «Ну ладно» - подумал я, - «будем...
Прочее // 06.09.2009 // Просмотров: 11404 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Microsoft разрешила менять Vista на XP до 31 июля 2009 года

Корпорация Microsoft предоставила право сборщикам компьютеров делать даунгрейд операционной системы Windows Vista Ultimate или Business до Windows XP Professional до конца июля следующего года. Ранее Microsoft планировала прекратить поставки Windows XP Professional в рамках даунгрейд-программы до конца января 2009 года. Представители Microsoft подчеркивают, что этот шаг позволит корпоративным пользователям безболезненно перейти на Windows Vista. Предполагается, что возможность отката операционной...
Microsoft // 12.10.2008 // Просмотров: 4398 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft вскоре выпустит Windows Cloud

Исполнительный директор корпорации Microsoft Стив Баллмер сегодня обнародовал некоторые детали относительно планируемой к выходу системы, которая позволит разработчикам создавать и размещать интернет-приложения. По словам Баллмера, примерно через месяц Microsoft представит продукт, пока названный как Windows Cloud. После релиза система, скорее всего, получит другое название, однако уже сейчас корпорация говорит, что эта разработка ориентирована на создателей распределенных или так называемых cloud-приложений...
Microsoft // 02.10.2008 // Просмотров: 3695 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Для Windows 7 корпорация Microsoft разработает новый калькулятор

Во Всемирной сети появилась очередная порция неофициальной информации об операционной системе Windows 7, находящейся в настоящее время в разработке в недрах корпорации Microsoft. Как сообщает Technologizer, в Windows 7 софтверный гигант изменит интерфейс встроенных приложений. В частности, упоминаются обновленный калькулятор и усовершенствованная система управления учетными записями пользователей (User Account Control, UAC). В таких приложениях, как WordPad и MS Paint, может появиться интерфейс...
Программы // 24.09.2008 // Просмотров: 3880 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры уже пользуются дырой в Windows Media Encode

Злоумышленники не теряли времени даром в поисках способов использования уязвимости в Microsoft Windows Media Encoder. Всего через четыре дня после того, как в Редмонде выпустили патчи, устраняющие эту и семь других уязвимостей, эксперты по сетевой безопасности уже обнаружили вредоносный код, направленный на тех, кто еще не установил эти обновления. Необходимый для проведения атаки код был опубликован на Milw0rm уже в пятницу, всего лишь три дня спустя после ежемесячного обновления Microsoft,...
Уязвимости // 18.09.2008 // Просмотров: 4764 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Первая бета-версия Windows 7 может увидеть свет в середине декабря

Первая бета-версия операционной системы Windows 7, находящейся в разработке, может увидеть свет ближе к концу текущего года. Ожидается, что ранние модификации платформы Windows 7, которая должна стать преемником Windows Vista, будут продемонстрированы в ходе октябрьской конференции Professional Developers Conference (PDC), а также в рамках мероприятия Windows Hardware Engineering Conference (WinHEC), запланированного на ноябрь. Однако бета-тестирование Windows 7 вряд ли начнется ранее середины...
Программы // 16.09.2008 // Просмотров: 3607 // Рейтинг: - // Комментариев: -

«-----------------------------------»


 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Подайте направление, буду учеником, буду благодарен
  • Администрирование / Windows » Re: Востановление Windows 7
  • Взлом и безопасность / Новичкам » Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Разное / Предложения работы » Re: Нужен реверс-инженер

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}