Category : xaker

xaker
Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce

Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дедупликации данных. Уязвимости могли привести к обходу аутентификации и удаленному выполнению кода.

  • среда, 11 июня 2025 г. в 00:00:13
xaker
За DDoS-атаки может грозить 2 млн рублей штрафа и до восьми лет тюрьмы

По информации СМИ, правительство РФ подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание может предусматривать штраф до 2 млн рублей или до восьми лет лишения свободы.

  • вторник, 10 июня 2025 г. в 00:00:21
xaker
В npm нашли вредоносное ПО, удаляющее каталоги приложений

Два вредоносных пакета маскировались под полезные утилиты, но на самом деле представляли собой вайперы, намеренно удаляющие в системах жертв целые каталоги приложений.

  • вторник, 10 июня 2025 г. в 00:00:20
xaker
Против российских компаний применяют атаки ClickFix и фальшивую CAPTCHA

В мае 2025 года специалисты BI.ZONE Threat Intelligence обнаружили не менее двух вредоносных кампаний, во время которых злоумышленники использовали против российских организаций технику атак ClickFix, а также новый троян удаленного доступа. Предполагается, что троян хакеры разработали самостоятельно.

  • вторник, 10 июня 2025 г. в 00:00:19
xaker
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках

Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables.

  • вторник, 10 июня 2025 г. в 00:00:18
xaker
Microsoft выпустила скрипт для решения проблем с папкой inetpub

Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устранить серьезную уязвимость повышения привилегий в Windows Process Activation.

  • вторник, 10 июня 2025 г. в 00:00:16
xaker
Новый Mirai-ботнет нацелен на цифровые видеорегистраторы в РФ

Ботнет на базе Mirai массово атакует цифровые видеорегистраторы в разных странах, используя известную уязвимость CVE-2024-3721. По данным «Лаборатории Касперского», большинство инцидентов пришлось на Россию, Китай, Египет, Индию, Бразилию и Турцию. Под угрозой могут находиться еще более 50 000 уязвимых устройств по всему миру.

  • вторник, 10 июня 2025 г. в 00:00:16
xaker
Американские власти предлагают 10 млн долларов за информацию о разработчиках стилера RedLine

Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове.

  • воскресенье, 8 июня 2025 г. в 00:00:21
xaker
СМИ: власти рассматривают запрет на авторизацию через иностранные email

Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.

  • воскресенье, 8 июня 2025 г. в 00:00:20