Новая книга авторов «Хакера»: «Атаки на веб и WordPress»

Новая книга авторов «Хакера»: «Атаки на веб и WordPress»
18:54, марта 18, 2021 Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые уязвимости. Пора этим воспользоваться!...
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Active Directory глазами хакера. Новая книга автора Хакера

Active Directory глазами хакера. Новая книга автора «Хакера» В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии статей об атаках на Active Directory. В книге последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника и описаны способы противодействия об …

Наука и Технологии 13:18, июня 27, 2021 | xakep.ru
В Марокко арестовали хакера, который начал свои атаки 12 лет назад

В Марокко арестовали хакера, который начал свои атаки 12 лет назад В Марокко был арестован хакер, известный под ником Dr Hex. Его обвиняют дефейсах сайтов, фишинговых атаках и распространении вредоносного ПО. …

Наука и Технологии 18:54, июля 6, 2021 | xakep.ru
У Xiaomi новая электронная книга  Mi Reader Pro за $170

У Xiaomi новая электронная книга – Mi Reader Pro за $170 Компания Xiaomi опубликовала официальный тизер своей новой электронной книги – Mi Reader Pro. Интересно, что характеристики не указаны, но зато фигурирует цена – $170 для первых покупателей. Потом стоимость повысится до $200. Судя по изображению, новинка, в сравнении с Mi Read …

Наука и Технологии 09:12, декабря 14, 2020 | ixbt.com
Новая научная книга о коренной уездной России

Новая научная книга о коренной уездной России Москва, 5 января 2021, 17:23 — REGNUM Вышла в свет книга «История храмов и населенных пунктов Мурановского прихода» (Москва. 2020). В книге на основе уникальных документов пяти федеральных и региональных архивов изучается история северо-западной части Пушкинского городского округа Московс …

Новости 02:12, января 6, 2021 | regnum.ru
Выпущена новая 7,8-дюймовая электронная книга PocketBook за 329 долларов

Выпущена новая 7,8-дюймовая электронная книга PocketBook за 329 долларов Компания PocketBook выпустила новую электронную книгу под названием InkPad Color. Это первая книга компании с новой панелью Kaleido. PocketBook InkPad Color поставляется с 7,8-дюймовым дисплеем E-Ink с разрешением 1404 x 1872 пикселей. Экран имеет разрешение 300 точек на дюйм для монохром …

Наука и Технологии 10:24, февраля 16, 2021 | itzine.ru
Новая электронная книга с цветным E-Ink экраном поступила в продажу

Новая электронная книга с цветным E-Ink экраном поступила в продажу Наконец-то, электронные книги можно будет читать не только в унылом черно-белом формате, но и в полноцветном! Это случилось благодаря выходу новой «читалки» InkPad Color. Устройство для комфортного... …

Наука и Технологии 00:48, февраля 17, 2021 | feedproxy.google.com
THQ Nordic представила авторов ремейка Gothic  это новая студия

THQ Nordic представила авторов ремейка Gothic — это новая студия Издательство THQ Nordic доверило создание ремейка Gothic абсолютно новой студии, которая получила название Alkimia Interactive. В Twitter представители издательства сообщили, что команда ещё продолжает [...] …

Наука и Технологии 09:00, марта 13, 2021 | 4pda.ru
Новая игра авторов DOOM Eternal получила возрастной рейтинг

Новая игра авторов DOOM Eternal получила возрастной рейтинг Совсем недавно пользователи сети обратили внимание, что новый проект авторов брутальных DOOM (2016) и DOOM Eternal прошёл возрастную классификацию. Предстоящая игра с загадочным названием PROJECT 2021A [...] …

Наука и Технологии 22:48, января 27, 2021 | 4pda.ru
Новая книга Андрея Курпатова Машина мышления поможет взглянуть на мир другими глазами

Новая книга Андрея Курпатова "Машина мышления" поможет взглянуть на мир другими глазами Известный исследователь и психолог презентовал новый двухтомник, который посвящен возможностям нашего разума. …

Бизнес 13:00, апреля 6, 2023 | bigness.ru
Новая статья: Gamesblender  507: переиздание Diablo II, Days Gone на ПК и экшен про кунг-фу от авторов Absolver

Новая статья: Gamesblender № 507: переиздание Diablo II, Days Gone на ПК и экшен про кунг-фу от авторов Absolver Blizzcon, очередная презентация Sony… Да и вообще индустрия явно почуяла весну — новостей становится все больше. С вами GamesBlender, еженедельный видеодайджест новостей игровой индустрии от 3DNews.ru. Начинаем! …

Hardware 17:24, февраля 27, 2021 | 3dnews.ru
SpaceX однажды оставила инженеров на острове в океане без еды, и они устроили бунт, утверждает новая книга

SpaceX однажды оставила инженеров на острове в океане без еды, и они устроили бунт, утверждает новая книга В ранние годы SpaceX её инженеры жили и работали на острове Омелек в Тихом океане ― именно там компания Илона Маска начала первые запуски ракет Falcon 1. Однако в первые годы работы условия на острове были далеки от идеальных ― один раз сотрудники даже устроили забастовку, после того как …

Это интересно, Курьезы 19:18, марта 3, 2021 | incrussia.ru
Кавказ без русских  новая книга Валерия Коровина об одной из самых больных тем нашей страны

«Кавказ без русских» – новая книга Валерия Коровина об одной из самых больных тем нашей страны В издательстве «Родина» вышла книга известного политолога о том негативном будущем, которое ждёт Северный Кавказ, если туда не вернётся русское население. …

Новости 01:54, июля 27, 2021 | jpgazeta.ru
Новая техника атаки RowHammer на DRAM-память

Новая техника атаки RowHammer на DRAM-память Компания Google представила "Half-Double", новую технику атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атака воспроизводится на некоторых современных чипах DRAM, производители которых добились уменьшения геометрии ячеек. …

Наука и Технологии 01:54, мая 26, 2021 | opennet.ru
Новая статья: Gamesblender  664: конец GeForce GTX, аналог DLSS от AMD, Ghost of Tsushima на ПК и Дюна от авторов Conan Exiles

Новая статья: Gamesblender № 664: конец GeForce GTX, аналог DLSS от AMD, Ghost of Tsushima на ПК и «Дюна» от авторов Conan Exiles С вами GamesBlender, еженедельный видеодайджест новостей игровой индустрии от 3DNews.ru. В новом выпуске: Horizon Forbidden West уже совсем скоро на ПК; еще больше игр-сервисов от Warner Bros.; Frostpunk 2 выйдет 25 июля …

Hardware 23:48, марта 9, 2024 | 3dnews.ru
Новая модификация превратила Valheim в подобие Атаки титанов

Новая модификация превратила Valheim в подобие «Атаки титанов» Для симулятора выживания в скандинавском антураже Valheim выходят десятки модификаций, которые не только выглядят интересно, но и приносят пользу игрокам. Одна из них — Attack on Valheim, которая позволяет цепляться за монстров с помощью крюка-кошки. Представленная пользователем Dic …

Hardware 02:36, марта 24, 2021 | 3dnews.ru
В WordPress-плагине с 5 000 000 установок нашли критический баг

В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов. …

Наука и Технологии 12:00, декабря 18, 2020 | xakep.ru
Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров

Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Eval PHP — это старый плагин, который позволяет администраторам встраивать PHP-код на страницы ресурсов, а затем выполнять его при открытии страницы в браузере. …

Наука и Технологии 23:36, апреля 23, 2023 | xakep.ru
Пиратские плагины и темы для WordPress распространяют малварь

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов. …

Наука и Технологии 14:00, января 29, 2021 | xakep.ru
Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации

Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации. В результате злоумышленники могут получить доступ к конфиденциальной информации сайта. …

Наука и Технологии 07:00, сентября 4, 2023 | xakep.ru
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии

WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. …

Наука и Технологии 15:00, марта 1, 2024 | xakep.ru
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов

Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен. …

Наука и Технологии 10:36, июня 7, 2021 | xakep.ru
Уязвимость в WordPress-плагине используют для сброса паролей администраторов

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

Наука и Технологии 16:12, декабря 14, 2020 | xakep.ru
Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок

Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. …

Игры и Сеть 06:12, декабря 19, 2020 | opennet.ru
Сайты на WordPress будут автоматически блокировать технологию Google FLoC

Сайты на WordPress будут автоматически блокировать технологию Google FLoC Ранее в этом году компания Google объявила о намерении прекратить использование идентификаторов пользователей для персонализированной рекламы, заменив их технологией Federated Learning of Cohorts. Не так давно разработчики из DuckDuckGo, Brave, Vivaldi и Electronic Frontier Foundation выс …

Hardware 06:54, апреля 20, 2021 | 3dnews.ru
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине

50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы. …

Наука и Технологии 00:36, декабря 14, 2023 | xakep.ru
Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок

Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательн …

Игры и Сеть 23:36, декабря 13, 2020 | opennet.ru
Квест Хакера продолжается!

Квест «Хакера» продолжается! Две недели назад в честь 25-летия «Хакера» мы запустили квест для читателей. Пока что его прошел лишь один человек! Он получает главный приз — Flipper Zero. Но квест продолжается, и пришедших к финишу еще ждут еще 4 бумажных спецвыпуска и 9 годовых подписок. …

Наука и Технологии 21:36, июня 2, 2024 | xakep.ru
Конструктор сайтов Wix снял рекламу против WordPress, чтобы переманить клиентов  но они не поняли идею и осудили её

Конструктор сайтов Wix снял рекламу против WordPress, чтобы переманить клиентов — но они не поняли идею и осудили её Прислать наушники клиентам конкурента и выставить его в негативном свете в роликах оказалось недостаточно — под удар попала сама Wix. Пользователи не поняли смысл кампании, а глава WordPress призвал отказаться от Wix. …

Наука и Технологии 01:18, апреля 9, 2021 | vc.ru
В Москве арестовали опасного хакера

В Москве арестовали опасного хакера Московские полицейские задержали опасного хакера Ритварса Полманиса, которого подозревают в установке вредоносного программного обеспечения на компьютеры коммерческих организаций. Определить его личность помогли специалисты в области компьютерной безопасности, сообщает ТАСС. По словам ист …

Новости 03:54, марта 28, 2021 | compromat.group
В США российского хакера Медведева посадили на 10 лет

В США российского хакера Медведева посадили на 10 лет Гражданин России Сергей Медведев приговорен в США к десяти годам лишения свободы по обвинению в совершении киберпреступлений в составе группы. Как сообщается 19 марта на сайте министерства юстиции США, Медведев был одним из основателей компании Infraud Organization, которая занималась при …

Происшествия 14:18, марта 20, 2021 | eadaily.com
Бумажный спецвыпуск Хакера почти распродан!

Бумажный спецвыпуск «Хакера» почти распродан! На нашем складе почти закончился тираж ограниченного бумажного спецвыпуска «Хакера»! В номер вошли лучшие статьи 2015–2017 годов, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Если не хочешь упустить уникальный шанс прочесть их на бумаге, рекомендуем поторопить …

Наука и Технологии 00:12, января 5, 2024 | xakep.ru
В США обвинили в кибератаке хакера российского происхождения

В США обвинили в кибератаке хакера “российского происхождения” Белый дом уверен, что за хакерской атакой стоит человек “российского происхождения”, заявила в среду замсоветника Белого дома по национальной безопасности Энн Нюбергер, передает РИА Новости. “Разведывательное сообщество выясняет, кто несет ответственность за это. Пока эт …

Новости 22:00, февраля 17, 2021 | jpgazeta.ru
Осталось всего два дня до окончания предзаказа футболок Хакера

Осталось всего два дня до окончания предзаказа футболок «Хакера» Ес­ли хочешь стать одним из нем­ногих обла­дате­лей цвет­ных фут­болок «Хакера», не забудь сде­лать заказ до кон­ца этих выход­ных! С понедель­ника фут­болки будут дос­тупны толь­ко в чер­ном цве­те, а цена повысит­ся до 1800 руб­лей. …

Наука и Технологии 11:36, апреля 10, 2021 | xakep.ru
Эксперт описал портрет типичного российского хакера

Эксперт описал портрет типичного российского хакера Гендиректор компании по информационной безопасности Group-IB Илья Сачков описал портрет типичного российского хакера. По его словам, это человек, который хорошо знает математику, и при этом главное для него — деньги и дорогие вещи.Слова Сачкова приводит РБК. Гендиректор Group-IB уточнил, …

Наука и Технологии 15:48, декабря 28, 2020 | ferra.ru
Оперативники задержали хакера за торговлю данными россиян

Оперативники задержали хакера за торговлю данными россиян Российские правоохранители задержали хакера, который признался в торговле персональными данными россиян. Об этом пишет ТАСС со ссылкой на источник в правоохранительных органах. "Сотрудниками правоохранительных органов, а также ... …

Технологии 00:36, февраля 14, 2021 | gazeta.ru
В России назвали хакера, который взломал правительство США

В России назвали хакера, который взломал правительство США Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информационной безопаснос …

Наука и Технологии 05:00, декабря 21, 2020 | ferra.ru
Глава Group-IB описал портрет типичного хакера

Глава Group-IB описал портрет типичного хакера Типичный российский хакер — это человек с хорошим знанием математики, для которого главное — деньги и дорогие вещи, рассказал в интервью РБК гендиректор Group-IB Илья Сачков. 10 лет назад в хакеры записывали в основном студентов …

Новости 00:48, января 6, 2021 | rbc.ru
От легенды спецгруппы Альфа до хакера 1 из Evil Corp

От легенды спецгруппы Альфа до хакера №1 из Evil Corp МВД выявило схему хищения более 10 млрд руб. у энергетических компаний. Махинации осуществлялись под прикрытием холдинга «Межрегионсоюзэнерго» (МРСЭН), возглавляемого олигархом Эльдаром Османовым и его компаньонами Юрием Шульгиным и Багратом Катальянцем. Двое последних объявле …

Промышленность 13:18, марта 21, 2021 | rucriminal.info
Лучшие статьи Хакера и самые горячие новости за 2020 год

Лучшие статьи «Хакера» и самые горячие новости за 2020 год Как ты догадываешься, мы собираем кучу всякой статистики, чтобы узнать побольше о предпочтениях читателей и лучше им соответствовать. Под конец этого года мы решили поделиться некоторыми цифрами — как минимум, чтобы ты знал, что почитать, когда закончишь с празднованием Нового года. …

Наука и Технологии 22:00, декабря 31, 2020 | xakep.ru
90% объявлений, посвященных взлому сайтов, это поиски хакера-исполнителя

90% объявлений, посвященных взлому сайтов, это поиски хакера-исполнителя Эксперты компании Positive Technologies проанализировали десять наиболее активных форумов в даркнете, где представлены услуги по взлому сайтов, покупке и продаже баз данных и доступов к веб-ресурсам. Как оказалось, чаще всего в таких местах ищут хакера-исполнителя, а 7 из 10 объявлений на …

Наука и Технологии 02:12, декабря 23, 2020 | xakep.ru