Category : xaker

xaker
BSOD, возникающий после недавних обновлений Windows, связан с материнскими платами MSI

На прошлой неделе, после выхода опциональных preview-обновлений для Windows, многие пользователи столкнулись с «синим экраном смерти» и ошибкой «UNSUPPORTED_PROCESSOR». Проблема коснулась Windows 10 21H2 и 22H2, а также Windows 11 22H2. Как теперь сообщили в MSI, это связано с материнскими платами компании.

  • вторник, 29 августа 2023 г. в 00:00:33
xaker
HTB OnlyForYou. Эксплуатируем инъекцию Neo4j

Для подписчиковВ сегодняшнем райтапе я покажу способы эксплуатации уязвимостей LFI и Neo4j Injection. Затем мы найдем и заюзаем баг внедрения произвольных команд, а после сделаем вредоносный пакет Python, содержащий бэкдор, который поможет нам повысить привилегии в системе.

  • вторник, 29 августа 2023 г. в 00:00:32
xaker
В Москве прошла четвертая конференция по практической кибербезопасности OFFZONE 2023

Мероприятие посетили более 2500 человек, а своим опытом с участниками поделились 108 экспертов. В этом году OFFZONE также поддержали 50 партнеров, в том числе 18 медиа и 15 представителей комьюнити.

  • вторник, 29 августа 2023 г. в 00:00:31
xaker
BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty

В рамках международной конференции по практической кибербезопасности OFFZONE компания BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty. Среди ключевых результатов — 17 зарегистрированных на платформе компаний и 51 программа по поиску уязвимостей. Общая сумма выплат за найденные уязвимости составила более 15 млн рублей. BI.ZONE Bug Bounty стала лидером среди российских платформ по числу публичных программ.

  • вторник, 29 августа 2023 г. в 00:00:31
xaker
Из-за майнеров Dropbox отказывается от безлимитных хранилищ

До недавнего времени в Dropbox можно было подключить безлимитный тарифный план Dropbox Advanced для бизнеса, стоимостью 24 доллара в месяц. Этот тариф предоставлял неограниченный объем хранилища, чтобы бизнес-пользователи могли не беспокоиться о лимитах. К сожалению, теперь от этого решено отказаться, так как некоторые пользователи активно злоупотребляли возможностями Dropbox Advanced.

  • вторник, 29 августа 2023 г. в 00:00:27
xaker
Взлом компании Kroll привел к утечке данных пользователей FTX, BlockFi и Genesis

Консалтинговый гигант Kroll объявил, что из-за SIM-swap атаки на одного из его сотрудников произошла кража данных пользователей нескольких крупных криптовалютных платформ. Дело в том, что FTX, BlockFi и Genesis пользовались услугами Kroll в связи со своими делами о банкротстве.

  • вторник, 29 августа 2023 г. в 00:00:26
xaker
«Сбер»: мошенники вовлекают в свои схемы сразу нескольких родственников

Специалисты Сбербанка предупредили о новой мошеннической схеме, основанной на использовании родственных связей.

  • вторник, 29 августа 2023 г. в 00:00:26
xaker
ФБР обнаружило, что патчи для уязвимости в Barracuda ESG не работают

Специалисты Федерального бюро расследований предупредили, что патчи для критической уязвимости в Barracuda Email Security Gateway (ESG) «неэффективны». Дело в том, что даже пропатченные устройства все еще подвергаются атакам и взлому.

  • воскресенье, 27 августа 2023 г. в 00:00:23
xaker
WordPress-плагин Jupiter X Core позволял захватывать аккаунты и загружать файлы без аутентификации

Сразу две уязвимости были обнаружены в плагине Jupiter X Core для настройки WordPress и WooCommerce. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации.

  • воскресенье, 27 августа 2023 г. в 00:00:19