xaker
Хак-группа Turla захватила серверы пакистанской APT

Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.

  • суббота, 7 декабря 2024 г. в 00:01:05
xaker
«Почта России» проводит проверку из-за сообщений об утечке данных

Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информацию об отправлениях «Почты России». Представители «Почты России» заявили, что уже проводят аудит безопасности и проверяют опубликованный фрагмент на принадлежность к утечке двухлетней давности.

  • суббота, 7 декабря 2024 г. в 00:01:04
xaker
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку

Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магазины, использовавшиеся в фишинговых операциях.

  • суббота, 7 декабря 2024 г. в 00:00:26
xaker
По подозрению в атаке на американские телекомы арестован участник Scattered Spider

Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связывают со взломом неназванного финансового учреждения, а также двух телекоммуникационных компаний.

  • суббота, 7 декабря 2024 г. в 00:00:25
xaker
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит

ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day проблему произвольного чтения файлов. В итоге злоумышленник может получить доступ к файлам на сервере.

  • суббота, 7 декабря 2024 г. в 00:00:24
xaker
Громим PrestaShop. Как я захватил инсталл интернет-магазина на багбаунти

Для подписчиковВ этой статье я расскажу, как одна маленькая ошибка с установочным скриптом в CMS PrestaShop может открыть дверь для удаленного выполнения кода. Оказалось, что некоторые аспекты этой CMS устроены так, что не подлежат исправлению и создают опасные лазейки для опытных хакеров.

  • суббота, 7 декабря 2024 г. в 00:00:23
xaker
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО

«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.

  • суббота, 7 декабря 2024 г. в 00:00:22
habrahabr
Йо-хо-хо и бутылка типографской краски

Контекст, или Как пиратство вообще стало возможнымНа самом деле пиратство, возможно, никогда бы и не возникло, если бы не одно «но»: примерно в середине XV века никому особо до этого не известный ремесленник Иоганн Гутенберг изобрёл первый в Европе печатный станок. И после этого всё изменилось.Реконструкция печатного станка Гутенберга.Ведь как обстояли дела до появления печатных станков? Все книги без исключения писались от руки либо монахами, либо особо образованными гражданами, а это значит, …

  • суббота, 7 декабря 2024 г. в 00:00:21
habrahabr
DaMAgeCard: как индустрия карт памяти SD воскресила DMA-атаки

Did I ever tell you what the definition of insanity is? Insanity is doing the exact... same ******* thing... over and over again expecting... **** to change... That. Is. Crazy. (c) FarCry 3Индустрия периферийных устройств снова гонится за СКОРОСТЬЮ и снова забывает про безопасность.Размеры медиа-файлов кардинально растут, а вместе с ними растут и требования к скорости носителей. Копировать сотни гигабайт RAW-изображений с обычной, даже высокоскоростной SD-карты стандарта UHS-II стало слишком до…

  • суббота, 7 декабря 2024 г. в 00:00:19