Category : xaker

xaker
ВГТРК подвергалась «беспрецедентной хакерской атаке»

В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) подверглись «беспрецедентной хакерской атаке». При этом представители медиахолдинга заверили, что инцидент не нанес существенного урона работе.

  • вторник, 8 октября 2024 г. в 00:00:11
xaker
Хакеры Core Werewolf продолжают атаки на российский ОПК

Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собственной разработки – загрузчик, написанный на популярном языке Autolt.

  • воскресенье, 6 октября 2024 г. в 00:00:12
xaker
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting

Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов.

  • воскресенье, 6 октября 2024 г. в 00:00:11
xaker
Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие

Два гражданина Китая получили в США тюремные сроки за мошенничество. Они обманом получили от компании Apple товары на 2,5 млн долларов, обменяв более 6000 поддельных iPhone на настоящие.

  • воскресенье, 6 октября 2024 г. в 00:00:10
xaker
В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора

СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора, хотя РКН требовал удалить 201 материал.

  • суббота, 5 октября 2024 г. в 00:00:17
xaker
Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/с

Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflare Мэтью Принса (Matthew Prince), мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на неназванного клиента неназванного хостинг-провайдера, который пользуется услугами Cloudflare.

  • суббота, 5 октября 2024 г. в 00:00:16
xaker
Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки»

По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых. Посетителей таких ресурсов заражают малварью, которая ворует данные.

  • суббота, 5 октября 2024 г. в 00:00:15
xaker
Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит

В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap. Руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке процессора и сетевой активности.

  • суббота, 5 октября 2024 г. в 00:00:14
xaker
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате.

  • суббота, 5 октября 2024 г. в 00:00:13