Category : xaker

xaker
GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки

Группа ученых разработала атаку, которая способна помешать работе автомобилей с автопилотом, эксплуатируя их компьютерное зрение, опирающееся на камеры. В итоге авто перестают корректно распознавать дорожные знаки.

  • среда, 15 мая 2024 г. в 00:00:16
xaker
Группировка FIN7 использует Google Ads для доставки NetSupport RAT

Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.

  • среда, 15 мая 2024 г. в 00:00:15
xaker
Европол сообщил о взломе своего веб-портала

Европол сообщил о взломе портала Europol Platform for Experts. В настоящее время правоохранители проводят расследование инцидента, так как хакеры уже заявили о краже документов под грифом «Только для служебного пользования» (For Official Use Only, FOUO), содержащих секретные данные.

  • вторник, 14 мая 2024 г. в 00:00:26
xaker
В Chrome исправили еще одну 0-day уязвимость

Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.

  • вторник, 14 мая 2024 г. в 00:00:25
xaker
Хакер похитил данные 49 млн клиентов Dell

Компания Dell предупредила клиентов об утечке данных, после того как на хакерском форуме появилось сообщение о хищении и продаже информации 49 млн человек.

  • вторник, 14 мая 2024 г. в 00:00:24
xaker
HTB Monitored. Получаем доступ в систему через Nagios XI

Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux.

  • вторник, 14 мая 2024 г. в 00:00:23
xaker
Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI

Stack Overflow подвергся жесткой критике со стороны собственных пользователей после того, как объявил о сотрудничестве с OpenAI (контент с сайта будет использован для обучения ChatGPT). Теперь многие пользователи удаляют или редактируют свои вопросы и ответы, чтобы предотвратить их использование для обучения ИИ. Однако это карается банами со стороны модераторов сайта.

  • вторник, 14 мая 2024 г. в 00:00:22
xaker
Атака TunnelVision приводит к утечке VPN-трафика

Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения.

  • пятница, 10 мая 2024 г. в 00:00:16
xaker
Инструмент CCTV позволяет узнать местоположение пользователей Telegram

Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых включена настройка «Люди рядом». CCTV показывает примерное физическое местоположение пользователей на карте, даже если они находятся совсем не рядом.

  • пятница, 10 мая 2024 г. в 00:00:15