Category : xaker

xaker
Хак-группа Turla захватила серверы пакистанской APT

Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.

  • суббота, 7 декабря 2024 г. в 00:01:05
xaker
«Почта России» проводит проверку из-за сообщений об утечке данных

Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информацию об отправлениях «Почты России». Представители «Почты России» заявили, что уже проводят аудит безопасности и проверяют опубликованный фрагмент на принадлежность к утечке двухлетней давности.

  • суббота, 7 декабря 2024 г. в 00:01:04
xaker
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку

Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магазины, использовавшиеся в фишинговых операциях.

  • суббота, 7 декабря 2024 г. в 00:00:26
xaker
По подозрению в атаке на американские телекомы арестован участник Scattered Spider

Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связывают со взломом неназванного финансового учреждения, а также двух телекоммуникационных компаний.

  • суббота, 7 декабря 2024 г. в 00:00:25
xaker
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит

ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day проблему произвольного чтения файлов. В итоге злоумышленник может получить доступ к файлам на сервере.

  • суббота, 7 декабря 2024 г. в 00:00:24
xaker
Громим PrestaShop. Как я захватил инсталл интернет-магазина на багбаунти

Для подписчиковВ этой статье я расскажу, как одна маленькая ошибка с установочным скриптом в CMS PrestaShop может открыть дверь для удаленного выполнения кода. Оказалось, что некоторые аспекты этой CMS устроены так, что не подлежат исправлению и создают опасные лазейки для опытных хакеров.

  • суббота, 7 декабря 2024 г. в 00:00:23
xaker
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО

«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.

  • суббота, 7 декабря 2024 г. в 00:00:22
xaker
Опубликован эксплоит для RCE-уязвимости в Progress WhatsUp Gold

В сети появился PoC-эксплоит для критической уязвимости в Progress WhatsUp Gold, которая позволяет добиться удаленного выполнения кода.

  • пятница, 6 декабря 2024 г. в 00:00:22
xaker
Правоохранители закрыли платформу для зашифрованных коммуникаций Matrix

В результате международной операции Passionflower правоохранительные органы закрыли платформу для обмена зашифрованными сообщениями Matrix. При этом власти утверждают, что захватили сервис еще в начале 2024 года и следили за коммуникациями преступников три месяца.

  • пятница, 6 декабря 2024 г. в 00:00:21