Category : xaker

xaker
В сеть слили данные пользователей «Литрес»

ИБ-специалисты сообщают, что в минувшие выходные хакеры выложили в открытый доступ данные пользователей сервиса электронных книг «Литрес». В компании уже подтвердили факт утечки и сообщили, что проводят внутреннее расследование.

  • вторник, 8 августа 2023 г. в 00:00:26
xaker
HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug

Для подписчиковВ этом райтапе я разберу атаку на веб-консоль Flask Werkzeug, работу с удаленным отладчиком Chrome и покажу, как эксплуатировать нашумевшую уязвимость в sudoedit для чтения произвольных файлов в системе.

  • вторник, 8 августа 2023 г. в 00:00:25
xaker
Обнаружена критическая RCE-уязвимость в PaperCut

В популярном решении для управления печатью, PaperCut, обнаружена критическая уязвимость, которая позволяет неаутентифицированным злоумышленникам удаленно выполнять код на уязвимых Windows-серверах.

  • вторник, 8 августа 2023 г. в 00:00:24
xaker
Власти Ирака заблокировали Telegram

В Ираке заблокировали Telegram. Министерство связи страны заявило, что мессенджер заблокирован из соображений национальной безопасности, а также ради безопасности личных данных пользователей, с которыми приложение якобы обращалось небрежно.

  • вторник, 8 августа 2023 г. в 00:00:24
xaker
Microsoft исправила уязвимость в Power Platform после жесткой критики от главы компании Tenable

В конце прошлой недели компания Microsoft устранила критическую уязвимость в Power Platform. Однако исправление вышло с большой задержкой, только после того как Microsoft раскритиковал CEO компании Tenable, обнаружившей проблему.

  • вторник, 8 августа 2023 г. в 00:00:23
xaker
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости

Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд.

  • воскресенье, 6 августа 2023 г. в 00:00:22
xaker
Банк «Уралсиб» сообщил о взломе своих социальных сетей

В своем Telegram-канале банк «Уралсиб» сообщил, что в ночь на 3 августа были взломаны его соцсети, а также социальные сети нескольких других банков (каких именно не уточняется). Клиентам, которые перешли по ссылке из сообщения мошенников и оставили им данные своей карты, рекомендуется ее заблокировать.

  • суббота, 5 августа 2023 г. в 00:00:34
xaker
CISA, АНБ и ФБР составили список самых эксплуатируемых уязвимостей

Специалисты CISA, АНБ и ФБР опубликовали список 12 уязвимостей, которые злоумышленники чаще всего использовали в 2022 году. Выяснилось, что хакеры обычно сосредотачивали свои атаки на проблемах в устаревшем софте, а не на свежих багах, обнаруженных непосредственно в 2022 году.

  • суббота, 5 августа 2023 г. в 00:00:33
xaker
Сотни серверов Citrix взломаны с помощью свежей уязвимости

Эксперты Shadowserver Foundation предупредили, что около 640 серверов Citrix Netscaler ADC и Gateway уже взломаны и заражены бэкдорами в результате атак на критическую RCE-уязвимость CVE-2023-3519, обнаруженную в прошлом месяце.

  • суббота, 5 августа 2023 г. в 00:00:32