Category : xaker

xaker
Номер триста. Колонка главреда

О приближении трехсотого номера коллеги начали мне напоминать примерно два года назад: когда номера журналов перевалили за 280 и стало казаться, что число 300 уже близко. Но чтобы выпустить 20 номеров, нужно ровно 20 месяцев, поэтому юбилей подступал к нам со скоростью, свойственной скорее геологическому процессу, чем рабочему.

  • суббота, 30 марта 2024 г. в 00:00:20
xaker
JetBrains исправила сразу 26 уязвимостей в TeamCity

Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже критиковали JetBrains за такой подход.

  • суббота, 30 марта 2024 г. в 00:00:19
xaker
Уязвимость фреймворка Ray используется для взлома серверов

Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления и обработка данных.

  • пятница, 29 марта 2024 г. в 00:01:07
xaker
Американские власти обвиняют KuCoin в отмывании денег

Министерство юстиции США предъявило обвинения международной криптовалютной бирже KuCoin и двум ее основателям в связи с несоблюдением мер по борьбе с отмыванием денег. Якобы благодаря этому платформу могли использовать преступники.

  • пятница, 29 марта 2024 г. в 00:01:06
xaker
Пользователи Apple страдают от push-бомбинга

Пользователи устройств Apple жалуются на новый тип фишинговых атак, связанных с функцией сброса пароля. Так, на устройства жертв поступают десятки или даже сотни запросов запросов на смену пароля, и пока жертва аккуратно не закроет все эти уведомления, нажав на кнопки «Разрешить» (Allow) или «Не разрешать» (Don’t Allow), девайсом практически невозможно пользоваться.

  • пятница, 29 марта 2024 г. в 00:01:05
xaker
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone

Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.

  • пятница, 29 марта 2024 г. в 00:01:03
xaker
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа

Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.

  • пятница, 29 марта 2024 г. в 00:00:26
xaker
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг

Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Event Tracing for Windows (ETW).

  • пятница, 29 марта 2024 г. в 00:00:25
xaker
В Chrome исправили 0-day, обнаруженные на Pwn2Own

На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.

  • пятница, 29 марта 2024 г. в 00:00:24