Category : xaker

xaker
Новая книга нашего автора: «Хакерство. Физические атаки с использованием хакерских устройств»

При тестировании на проникновение физические атаки далеко не всегда связаны с грубой силой. Потенциальному злоумышленнику, подошедшему максимально близко к своим целям, доступно множество атак, часть из которых широкой публике почти неизвестна.

  • четверг, 31 августа 2023 г. в 00:00:30
xaker
MikroTik Daymare. Защищаем оборудование MikroTik от хакерских атак

Для подписчиковУстройства MikroTik можно часто встретить в корпоративных сетях, однако конфиги в большинстве случаев оставляют желать лучшего и открывают возможность для целого ряда атак. В этой статье я рассмотрю основные концепции сетевой безопасности RouterOS с уклоном в защиту от спуфинга, обработку трафика и атаки на панели управления.

  • четверг, 31 августа 2023 г. в 00:00:29
xaker
Операция «Утиная охота». ФБР ликвидировало ботнет QakBot и очищает 700 000 систем от заражения

Ботнет QakBot (он же QBot и Quakbot), один из крупнейших и старейших ботнетов в мире, был ликвидирован в результате международной операции «Утиная охота» (Duck Hunt), которую возглавляло ФБР. Власти заявляют, что конфисковали 8,6 млн долларов в криптовалюте, а также захватили серверную инфраструктуру хакеров и создали специальный инструмент для удаления малвари с зараженных хостов.

  • четверг, 31 августа 2023 г. в 00:00:29
xaker
Мичиганский университет отключил все свои системы из-за кибератаки

Накануне старта занятий в новом учебном году, Мичиганский университет был вынужден отключить все свои системы и сервисы, чтобы справиться с последствиями кибератаки, которая произошла в минувшие выходные.

  • четверг, 31 августа 2023 г. в 00:00:25
xaker
Нативная поддержка RAR в Windows 11 заметно уступает WinRAR и NanaZIP

Ожидается, что в Windows 11 23H2, которая выйдет в текущем году, появится множество обновлений и улучшений, среди которых будет и нативная поддержка RAR, TAR, 7Z и других форматов. Исследователь решил проверить, как Windows 11 справляется с этой задачей, если сравнивать ее с приложениями WinRAR и NanaZIP.

  • среда, 30 августа 2023 г. в 00:00:27
xaker
MikroTik Nightmare. Пентестим сетевое оборудование MikroTik

Для подписчиковЭто авторское исследование о безопасности оборудования MikroTik с точки зрения атакующего. Оборудование MikroTik крайне популярно и нередко становится жертвой разных атак. Я сделаю акцент на постэксплуатации. Также затрону проблему безопасности защитных механизмов RouterOS, недостатками которых пользуются атакующие.

  • среда, 30 августа 2023 г. в 00:00:26
xaker
Малварь KmsdBot научилась атаковать IoT-устройства

Эксперты предупредили, что обновленная версия ботнета KmsdBot теперь атакует устройства интернета вещей (IoT), расширяя свои возможности и поверхность атак.

  • среда, 30 августа 2023 г. в 00:00:26
xaker
В Rust-репозитории Crates обнаружены вредоносные пакеты

Сразу семь вредоносных пакетов были удалены из официального Rust-репозитория Crates. Это всего второй случай обнаружения вредоносного ПО на портале. Вредоносные пакеты собирали информацию об операционной системе пользователя и передавали данные своим операторам через Telegram.

  • среда, 30 августа 2023 г. в 00:00:23
xaker
Эксперты Positive Technologies нашли уязвимость в сетевых хранилищах Western Digital

Western Digital поблагодарила эксперта Positive Technologies Никиту Абрамова за обнаружение уязвимости в прошивке NAS компании. Уязвимость могла привести к удаленному выполнению произвольного кода в хранилищах, потере данных и нарушению конфиденциальности информации.

  • вторник, 29 августа 2023 г. в 00:00:34