Category : xaker

xaker
ВГТРК подверглась «беспрецедентной хакерской атаке»

В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) подверглись «беспрецедентной хакерской атаке». При этом представители медиахолдинга заверили, что инцидент не нанес существенного урона работе.

  • среда, 9 октября 2024 г. в 00:00:19
xaker
Продукты «Лаборатории Касперского» удалили из Google Play Store

Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании.

  • среда, 9 октября 2024 г. в 00:00:17
xaker
Малварь perfctl нацелена на Linux-серверы

Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking).

  • среда, 9 октября 2024 г. в 00:00:16
xaker
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия

Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо модуля UltraVNC, применявшегося ранее. Атаки по новой схеме начались в июне 2024 года и продолжались как минимум до августа.

  • среда, 9 октября 2024 г. в 00:00:15
xaker
Сайт Lego взломали ради рекламы криптовалютного скама

В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.

  • среда, 9 октября 2024 г. в 00:00:13
xaker
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти

Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD.

  • среда, 9 октября 2024 г. в 00:00:13
xaker
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак

Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.

  • вторник, 8 октября 2024 г. в 00:00:14
xaker
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh

Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользователей, предупредили в «Лаборатории Касперского». С такими атаками столкнулись пользователи в нескольких странах мира, в том числе в Беларуси, Индии, Узбекистане и Казахстане. Наибольшая активность SilentCryptoMiner …

  • вторник, 8 октября 2024 г. в 00:00:13
xaker
Хакерская атака на игровую студию Red Barrels повлияла на график разработки

Канадская игровая студия Red Barrels, стоящая за разработкой серии игр Outlast, сообщила, что пострадала от кибератаки. Представители компании предупредили, что этот инцидент, скорее всего, повлияет на производственные циклы и приведет к задержкам в некоторых проектах.

  • вторник, 8 октября 2024 г. в 00:00:12