HTB Codify. Выходим из песочницы vm2
«Хакер»,
09:59, 08.04.2024
Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетны
...
[ Далее ]
[ Оригинал ]
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link
«Хакер»,
08:30, 08.04.2024
В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт
...
[ Далее ]
[ Оригинал ]
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood
«Хакер»,
19:30, 05.04.2024
Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ
...
[ Далее ]
[ Оригинал ]
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own
«Хакер»,
18:15, 05.04.2024
Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2O
...
[ Далее ]
[ Оригинал ]
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов
«Хакер»,
12:30, 05.04.2024
Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из
...
[ Далее ]
[ Оригинал ]
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно
«Хакер»,
10:30, 05.04.2024
Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнаро
...
[ Далее ]
[ Оригинал ]
Threadless Injection. Делаем инъекции в чужие процессы, чтобы обойти EDR
«Хакер»,
10:01, 05.04.2024
Для подписчиковСегодня мы поговорим о технике инъекции в сторонний процесс, которая называется Threadless Injection. На момент написания статьи она раб
...
[ Далее ]
[ Оригинал ]
Группировка Werewolves эксплуатирует тему весеннего призыва
«Хакер»,
08:30, 05.04.2024
Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных
...
[ Далее ]
[ Оригинал ]
Тестируем PQ.Hosting — хостинг-провайдера с мощностями в 37 странах
«Хакер»,
07:30, 05.04.2024
В этой статье мы познакомим тебя с хостинг‑провайдером PQ.Hosting. Его представители обратились в редакцию «Хакера» с просьбой оценить предлагаемые усл
...
[ Далее ]
[ Оригинал ]
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ
«Хакер»,
18:15, 04.04.2024
Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но э
...
[ Далее ]
[ Оригинал ]
В Академии Кодебай стартует курс для специалистов SOC
«Хакер»,
17:01, 04.04.2024
1 апреля 2024 года в Академии Кодебай начались занятия на курсе «Специалист SOC (Центра мониторинга инцидентов информационной безопасности)». Запись от
...
[ Далее ]
[ Оригинал ]
Сисадмин более 30 лет выдавал себя за другого человека, похитив личность знакомого
«Хакер»,
14:30, 04.04.2024
Администратор больничных систем из Айовы, Мэтью Киранс (Matthew Kierans) признался, что похитил личные данные своего знакомого и более 30 лет выдавал с
...
[ Далее ]
[ Оригинал ]
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux
«Хакер»,
13:48, 04.04.2024
Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закр
...
[ Далее ]
[ Оригинал ]
Уязвимостями в устройствах Pixel пользовались киберкриминалисты
«Хакер»,
12:30, 04.04.2024
На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались экспл
...
[ Далее ]
[ Оригинал ]
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США
«Хакер»,
10:30, 04.04.2024
Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предпол
...
[ Далее ]
[ Оригинал ]
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils
«Хакер»,
08:30, 04.04.2024
Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорс
...
[ Далее ]
[ Оригинал ]
Группировка Winnti использует малварь UNAPIMON для кибершпионажа
«Хакер»,
19:35, 03.04.2024
Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41
...
[ Далее ]
[ Оригинал ]
У платформы Pandabuy утекли данные 1,3 млн пользователей
«Хакер»,
18:42, 03.04.2024
Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались
...
[ Далее ]
[ Оригинал ]
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы
«Хакер»,
17:35, 03.04.2024
За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специал
...
[ Далее ]
[ Оригинал ]
Microsoft: Gmail блокирует некоторые письма пользователей Outlook
«Хакер»,
10:30, 03.04.2024
Компания Microsoft предупредила, что некоторые пользователи Outlook.com столкнулись с проблемой при отправке писем в почтовые ящики Gmail: их письма бл
...
[ Далее ]
[ Оригинал ]