Category : xaker

xaker
Подростки взломали транспортные карты метро Бостона, вдохновившись атакой 2008 года

В далеком 2008 году управление городского транспорта Бостона обратилось в суд, чтобы помешать хакерам из Массачусетского технологического института выступить на конференции Defcon с рассказом о том, как бесплатно ездить в метро. Теперь, спустя 15 лет, четверо подростков продолжили это исследование и все же рассказали на Defcon о том, как взломать транспортные карты CharlieCard.

  • среда, 16 августа 2023 г. в 00:00:26
xaker
Microsoft рассказала об уязвимостях в CODESYS, которые могут «останавливать электростанции»

Миллионы ПЛК (программируемых логических контроллеров) в промышленных средах по всему миру уязвимы перед 15 проблемами в CODESYS V3. Уязвимости позволяют осуществлять удаленное выполнение кода (RCE), а также атаки типа «отказ в обслуживании» (DoS).

  • среда, 16 августа 2023 г. в 00:00:25
xaker
Змеиная анатомия. Вскрываем и потрошим PyInstaller

Для подписчиковЧеловечество породило целый зоопарк скриптовых языков с низким порогом вхождения в попытке облегчить всем желающим «вкатывание в айти» сразу после окончания месячных курсов. Есть мнение, что в этом зоопарке царем зверей сейчас работает Python. Эта ползучая рептилия так сильно опутала своими кольцами IT, что даже нейросеть без ее участия теперь ничему не обучить. А раз так, настало время препарировать этого аспида и посмотреть, что у него внутри. Начнем с технологии под названием …

  • среда, 16 августа 2023 г. в 00:00:25
xaker
Discord[.]io подтвердил утечку данных 760 000 пользователей

В даркнете выставили на продажу дамп сервиса discord[.]io, содержащий данные 760 000 пользователей. Сам Discord[.]io временно отключен, и его администрация подтвердила факт взлома.

  • среда, 16 августа 2023 г. в 00:00:21
xaker
Уязвимости в ScrutisWeb могут использоваться для удаленного взлома банкоматов

Исследователи предупредили о нескольких уязвимостях, обнаруженных в ПО для мониторинга банкоматов ScrutisWeb, разработанном французской компанией Iagona. Эти проблемы могут использоваться для удаленного взлома.

  • среда, 16 августа 2023 г. в 00:00:20
xaker
Роскомнадзор рекомендовал компаниям отказаться от VPN на зарубежных серверах

Представители Роскомнадзора рекомендовали российским компаниям и предприятиям ускорить перевод информационных систем и протоколов, которые обеспечивают их внутренние бизнес-процессы, на инфраструктуру внутри России. В ведомстве говорят, что применение VPN-протоколов с использованием зарубежных серверов несет в себе риски утечки данных.

  • вторник, 15 августа 2023 г. в 00:00:29
xaker
HTB Busqueda. Эксплуатируем баг в опенсорсном движке, чтобы захватить веб-сервер

Для подписчиковНачав прохождение этой машины с базового аудита сервиса, мы найдем уязвимость в нем, получим доступ к серверу и обнаружим на нем критически важные данные. Для повышения привилегий получим доступ к внутреннему Gitea и найдем возможность внедрения команд в проект.

  • вторник, 15 августа 2023 г. в 00:00:28
xaker
Ford заявляет, что автомобили с уязвимостью в Wi-Fi безопасны для использования

Компания Ford предупредила об уязвимости переполнения буфера, обнаруженной в инфотейнмент-системе SYNC3, используемой во многих автомобилях Ford и Lincoln. Уязвимость допускает удаленное выполнение произвольного кода, однако в компании уверяют, что это не влияет на безопасность вождения.

  • вторник, 15 августа 2023 г. в 00:00:27
xaker
Мошенники в мессенджерах притворяются коллегами своих целей

Эксперты «Лаборатории Касперского» рассказали о новой многоступенчатой схеме телефонного мошенничества. Атаки стали более целевыми, и теперь злоумышленники ссылаются на сферу деятельности жертвы, используют как звонки, так и сообщения в мессенджере. Обычно в начале атак мошенники представляются сотрудниками той сферы, в которой работает потенциальная жертва.

  • вторник, 15 августа 2023 г. в 00:00:26