Category : xaker

xaker
Сразу несколько DDoS-ботнетов атакуют устройства Zyxel

По данным компании Fortinet, как минимум три ботнета эксплуатируют уязвимость CVE-2023-28771, недавно обнаруженную в оборудовании Zyxel. Эксперты говорят, что атаки происходят в нескольких регионах, включая Центральную Америку, Северную Америку, Восточную Азию и Южную Азию.

  • воскресенье, 23 июля 2023 г. в 00:00:24
xaker
«Лаборатория Касперского» предотвратила более 1,3 млн фишинговых атак связанных с криптовалютой

Компания сообщила, что в период с января по июнь 2023 года предотвратила более 1,3 млн попыток перехода российских пользователей по фишинговым и скам-ссылкам, так или иначе связанным с темой криптовалюты.

  • суббота, 22 июля 2023 г. в 00:00:26
xaker
APT41 атакует Android-устройства шпионским ПО WyrmSpy и DragonEgg

Китайская хакерская группа APT41 нацелилась на Android-устройства с помощью двух вредносов, которые получили названия WyrmSpy и DragonEgg. Эксперты компании Lookout сообщили, что оба вредоноса обладают обширными возможностями для сбора и кражи данных, которые активируются на скомпрометированных устройствах после развертывания дополнительных полезных нагрузок.

  • суббота, 22 июля 2023 г. в 00:00:25
xaker
Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»

Для подписчиковFlipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним. В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.

  • суббота, 22 июля 2023 г. в 00:00:24
xaker
Группировка Lazarus нацелилась на разработчиков на GitHub

Специалисты GitHub обнаружили кампанию, направленную на учетные записи разработчиков, которые работают в сферах блокчейна, криптовалюты, азартных игр и кибербезопасности. Северокорейская группировка Lazarus атакует их, используя социальную инженерию, и стремится заразить их устройства вредоносным ПО.

  • суббота, 22 июля 2023 г. в 00:00:23
xaker
Контроллеры AMI MegaRAC позволяют хакерам «окирпичить» уязвимые серверы

Исследователи выявили критические уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компании American Megatrends International. Новые проблемы затрагивают многих поставщиков оборудования для облачных сервисов и дата-центров, включая AMD, Asus, ARM, Dell EMC, Gigabyte, Lenovo, Nvidia, Qualcomm, Hewlett-Packard Enterprise, Huawei, Ampere Computing, ASRock и так далее.

  • суббота, 22 июля 2023 г. в 00:00:22
xaker
Червь P2PInfect угрожает серверам Redis в Linux и Windows

Специалисты Palo Alto Networks Unit 42 обнаружили P2P-червя, нацеленного на серверы Redis. Малварь P2PInfect обладает способностями к самораспространению и атакует установки Redis, работающие в системах под управлением Windows и Linux.

  • суббота, 22 июля 2023 г. в 00:00:22
xaker
Уязвимость в плагине WooCommerce Payments используется для взлома сайтов

Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых сайтах привилегии любого пользователя, включая администратора.

  • пятница, 21 июля 2023 г. в 00:00:29
xaker
Лабораторная служба «Хеликс» пострадала от атаки. Хакеры «сливают» в сеть данные клиентов

Ранее на этой неделе представители лабораторной службы «Хеликс» подтвердили, что компания пострадала от хакерской атаки, из-за чего произошла задержка в выдаче результатов анализов. При этом подчеркивалось, что утечки персональных данных не произошло. Однако теперь хакеры опубликовали в даркнете 884 МБ данных клиентов, якобы украденных у компании (7,3 млн строк).

  • пятница, 21 июля 2023 г. в 00:00:28