Category : xaker

xaker
Более 2750 человек пострадали в Ливане из-за взорвавшихся пейджеров

Днем 17 сентября 2024 года на территории Ливана произошла массовая детонация пейджеров, из-за чего не менее восьми человек погибли, а около 2750 получили ранения. По информации СМИ, пейджерами пользовались в том числе участники военизированного шиитского движения «Хезболла» (для защиты от прослушивания), а причиной этого инцидента могла быть кибератака со стороны Израиля.

  • четверг, 19 сентября 2024 г. в 00:00:19
xaker
Строительные компании брутфорсят через бухгалтерское ПО

Эксперты предупредили, что хакеры брутфорсят пароли для привилегированных учетных записей на незащищенных серверах бухгалтерского ПО Foundation, которое широко распространено в строительной отрасли.

  • четверг, 19 сентября 2024 г. в 00:00:18
xaker
Эксперты считают, что взрывы пейджеров в Ливане произошли не из-за аккумуляторов

ИБ-специалисты пытаются разобраться в произошедшем в Ливане, где более 4000 человек пострадали и 11 человек погибли в результате массовой детонации пейджеров. По словам специалистов, перегрев и возгорание литий-ионных аккумуляторов вряд ли могли вызвать такие последствия, и в устройства, скорее всего, были помещены взрывчатые вещества.

  • четверг, 19 сентября 2024 г. в 00:00:16
xaker
Волшебный цилинь. Используем эмулятор Qiling при анализе малвари

Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing.

  • четверг, 19 сентября 2024 г. в 00:00:15
xaker
Binance предупреждает пользователей об участившихся атаках клиперов

Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малвари привели к «значительным финансовым потерям для жертв».

  • четверг, 19 сентября 2024 г. в 00:00:14
xaker
Хакеры использовали пробельные символы Брайля для атак на пользователей Windows

Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дело в том, что хак-группа Void Banshee применяла ее в своих операциях, используя символы из Unicode-блока шрифта Брайля для маскировки вредоносных файлов под PDF.

  • среда, 18 сентября 2024 г. в 00:00:20
xaker
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken

Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения малвари для ботнетов. Так, хакеры атакуют серверы Oracle Weblogic, используя новый вредонос Hadooken.

  • среда, 18 сентября 2024 г. в 00:00:19
xaker
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль

Компания D-Link исправила несколько критических уязвимостей в трех популярных моделях беспроводных маршрутизаторов. Баги позволяли удаленным злоумышленникам выполнить произвольный код или получить доступ к устройствам с использованием жестко закодированных учетных данных.

  • среда, 18 сентября 2024 г. в 00:00:17
xaker
30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию личности

После недавней кибератаки почти 30 000 сотрудников муниципальной службы Transport for London должны явиться на личную беседу, чтобы пройти проверку личности и сбросить свои пароли.

  • среда, 18 сентября 2024 г. в 00:00:16