Category : xaker

xaker
CISA предупреждает о рисках взлома из-за уязвимостей IDOR

Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительным рискам взлома, предупреждают специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA), совместно с Австралийским центром кибербезопасности (ACSC) и Агентством национальной безопасности США (АНБ).

  • среда, 2 августа 2023 г. в 00:00:35
xaker
RCE-уязвимость BleedingPipe используется для атак на игроков и серверы Minecraft

Уязвимость BleedingPipe, обнаруженная во многих модах для Minecraft, может использоваться для запуска вредоносных команд на серверах и в клиентах, что позволяет хакерам получить полный контроль над устройствами. Уязвимость затрагивает многие моды для Minecraft, в основном работающие на популярной моддинг-платформе Forge, которая, как оказалось, использует небезопасную десериализацию.

  • среда, 2 августа 2023 г. в 00:00:34
xaker
Количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%

Специалисты «РТК-Солар» подсчитали, что в первом полугодии 2023 года количество фальшивых приложений, выдающих себя за популярные сервисы, увеличилось на 34%. Чаще других от таких действий злоумышленников страдают банковские и криптовалютные приложения, а для доставки вредоносного кода на устройства используются разнообразные игровые приложения.

  • среда, 2 августа 2023 г. в 00:00:33
xaker
Курс по программированию микроконтроллеров стартует через два дня

Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 августа 2023 года. Курс ориентирован на учеников с любым уровнем подготовки. Ты сможешь опробовать одно из популярных направлений — разработку для интернета вещей и расширишь свой арсенал новой компетенцией по программированию умных устройств.

  • среда, 2 августа 2023 г. в 00:00:33
xaker
Власти Казахстана не будут экстрадировать Никиту Кислицина в США

Стало известно, что задержанный в конце июня в Казахстане сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный редактор «Хакера» (с 2006 по 2012 год) Никита Кислицин не будет экстрадирован в США. По данным СМИ, Казахстан «отказал в американском запросе и дал согласие на запрос российский».

  • среда, 2 августа 2023 г. в 00:00:29
xaker
Разработчики Ivanti исправили второй 0-day, использованный в атаке на правительство Норвегии

Компания Ivanti устранила еще одну уязвимость нулевого дня в Endpoint Manager Mobile (ранее MobileIron Core), которая недавно использовалась для взлома ИТ-систем ряда министерств в Норвегии.

  • среда, 2 августа 2023 г. в 00:00:29
xaker
BI.ZONE One Day Offer: как получить работу мечты за один день и бесплатно попасть на OFFZONE 2023

24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.

  • вторник, 1 августа 2023 г. в 00:00:40
xaker
Хакеры атаковали сеть лабораторий KDL

ИБ-эксперты предупредили, что в конце прошлой недели в открытом доступе был опубликован файл, предположительно содержащий данные клиентов сети клинико-диагностических лабораторий KDL. Компания уже расследует инцидент и временно временно отключила некоторые функции сайта.

  • вторник, 1 августа 2023 г. в 00:00:39
xaker
HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO

Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость в сервисе ADSelfService Plus для захвата домена Active Directory. По дороге захватим хост на Linux, раскрутив цепочку уязвимостей в системе мониторинга Icinga Web 2. Повысим привилегии благодаря дыре в сендбоксе Firejail и сдампим учетные данные из SSSD.

  • вторник, 1 августа 2023 г. в 00:00:39