Category : xaker

xaker
Более 3000 серверов Openfire уязвимы перед атаками на свежий баг

Специалисты VulnCheck предупредили, что более 3000 серверов Openfire все еще уязвимы перед проблемой CVE-2023-32315, обнаруженной в мае текущего года. Эксплуатация этой уязвимости типа path traversal позволяет неаутентифицированному пользователю создавать новые учетные записи администратора.

  • суббота, 26 августа 2023 г. в 00:00:27
xaker
ФБР: северокорейская группировка Lazarus готовится обналичить 1580 биткоинов

Представители ФБР предупредили, что северокорейские хакеры, похоже, готовы обналичить криптовалюту на сумму около 40 миллионов долларов США, украденную за последний год.

  • суббота, 26 августа 2023 г. в 00:00:26
xaker
FACCT обнаружила более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp

В 2023 году специалисты FAССT выявили около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для «угона» аккаунтов в WhatsApp. Пик активности хакеров пришелся на летние месяцы, а наиболее популярной темой для приманок вновь стали детские творческие конкурсы, к которым теперь прибавились розыгрыши путевок в летние лагеря.

  • суббота, 26 августа 2023 г. в 00:00:25
xaker
Отечественная ОС Astra Linux впервые на платформе BI.ZONE Big Bounty

ГК «Астра» заплатит за баги «белым» хакерам. Отечественная ОС Astra Linux теперь представлена на платформе BI.ZONE Bug Bounty.

  • суббота, 26 августа 2023 г. в 00:00:24
xaker
Whiffy Recon использует Wi-Fi, чтобы определить местонахождение зараженного устройства

Исследователи Secureworks обнаружили, что хакеры, стоящие за ботнетом Smoke Loader, используют новую малварь Whiffy Recon для триангуляции местоположения зараженных устройств с помощью Wi-Fi и геолокационного API Google.

  • суббота, 26 августа 2023 г. в 00:00:23
xaker
3D-принтеры Bambu Lab начали печатать самостоятельно из-за сбоя в облаке

СМИ сообщили, что в середине августа многие пользователи 3D-принтеров Bambu Lab столкнулись со страной проблемой: устройства начали работать сами по себе, что в итоге привело к поломкам, печати новых проектов поверх старых и так далее. Как объяснил производитель, сбой произошел из-за проблем в работе облака компании.

  • пятница, 25 августа 2023 г. в 00:00:31
xaker
0-day уязвимость в WinRAR находилась под атаками с апреля

В WinRAR обнаружена еще одна уязвимость нулевого дня, получившая идентификатор CVE-2023-38831. По информации Group-IB, проблема активно использовалась злоумышленниками для установки малвари, а для ее эксплуатации достаточно было вынудить жертву открыть безобидный файл из архива (в формате .jpg, .txt и так далее).

  • пятница, 25 августа 2023 г. в 00:00:30
xaker
Kali Linux 2023.3 получила девять новых инструментов

Разработчики Offensive Security представили Kali Linux 2023.3, третью версию дистрибутива в 2023 году. Новинка уже доступна для загрузки и содержит девять новых инструментов, а также ряд улучшений, включая модернизированную внутреннюю инфраструктуру, а также обновленные Kali Autopilot и Kali NetHunter.

  • пятница, 25 августа 2023 г. в 00:00:29
xaker
Как провести свое первое security-исследование. Колонка Дениса Макрушина

Начало учебного года — это еще и начало сезона подготовки дипломных работ. А это значит, что у меня наступает сезон формулирования тем для студентов факультетов и кафедр информационной безопасности в ведущих вузах. Я собрал свои рекомендации и лайфхаки для подготовки твоего первого ИБ‑исследования.

  • пятница, 25 августа 2023 г. в 00:00:29