Category : xaker

xaker
Уязвимость в плагине WooCommerce Payments используется для взлома сайтов

Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых сайтах привилегии любого пользователя, включая администратора.

  • пятница, 21 июля 2023 г. в 00:00:29
xaker
Лабораторная служба «Хеликс» пострадала от атаки. Хакеры «сливают» в сеть данные клиентов

Ранее на этой неделе представители лабораторной службы «Хеликс» подтвердили, что компания пострадала от хакерской атаки, из-за чего произошла задержка в выдаче результатов анализов. При этом подчеркивалось, что утечки персональных данных не произошло. Однако теперь хакеры опубликовали в даркнете 884 МБ данных клиентов, якобы украденных у компании (7,3 млн строк).

  • пятница, 21 июля 2023 г. в 00:00:28
xaker
Мошенники генерируют изображения фальшивых банковских карт через чат-боты в Telegram

Специалисты ВТБ обнаружили новую мошенническую схему в Telegram. Злоумышленники все чаще присылают жертвам фотографии фейковых банковских карт, на которые нужно перевести деньги. Такие карты якобы принадлежат родственникам или знакомым жертвы, и эти фальшивые изображения массово создаются с помощью Telegram-ботов.

  • пятница, 21 июля 2023 г. в 00:00:28
xaker
Сразу два вымогателя атаковали компанию Estée Lauder, производящую косметику и парфюмерию

Хакерские группировки BlackCat (ALPHV) и Clop заявили о взломе Estée Lauder, американского гиганта бьюти-индустрии. Участники BlackCat и вовсе высмеяли меры безопасности компании и заявили, что долго сохраняли доступ к ее сети.

  • пятница, 21 июля 2023 г. в 00:00:27
xaker
Google запретит сотрудникам доступ в интернет из соображений безопасности

По данным СМИ, Google запускает новую пилотную программу, в рамках которой некоторые сотрудники лишатся доступа к интернету на своих компьютерах во время работы. Во внутренней служебной записке, с которой ознакомились журналисты CNBC, отмечается, что сотрудники компании часто становятся объектами хакерских атак, и отличный способ бороться с этим — не выходить в интернет.

  • пятница, 21 июля 2023 г. в 00:00:27
xaker
Microsoft: хакеры используют серверы Exchange для управления малварью

Исследователи предупредили о новых атаках хакерской группы Turla, которые нацелены на украинский и восточноевропейский оборонный сектор и серверы Microsoft Exchange. В этой кампании группировка применяет бэкдор DeliveryCheck, который превращает серверы Exchange в управляющие серверы злоумышленников.

  • пятница, 21 июля 2023 г. в 00:00:23
xaker
Тысячи образов Docker Hub раскрывают секреты и приватные ключи

Аналитики из Рейнско-Вестфальского технического университета в Ахене опубликовали исследование, согласно которому, десятки тысяч образов контейнеров в Docker Hub содержат различные секреты, что подвергает ПО, онлайн-платформы и пользователей риску массовых атак.

  • четверг, 20 июля 2023 г. в 00:00:27
xaker
На VirusTotal случайно загрузили данные сотен сотрудников спецслужб и крупных компаний

Сотрудник принадлежащей Google платформы VirusTotal случайно загрузил на сайт файл с именами и адресами электронной почты сотен людей, работающих в спецслужбах, министерствах обороны и крупных компаниях по всему миру. В частности, в список попали лица, связанные с Киберкомандованием США, АНБ, Пентагоном, ФБР и рядом подразделений армии США.

  • четверг, 20 июля 2023 г. в 00:00:26
xaker
JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli

Для подписчиковСегодня в меню макароны! Точнее, наглядная демонстрация того, как использовать фаззер Fuzzilli, чтобы искать уязвимости в движках JavaScript. Теории будет всего чуть-чуть, сосредоточимся на практике. Быстренько соберем необходимый инструментарий, а затем приступим к поиску багов при помощи фаззинга.

  • четверг, 20 июля 2023 г. в 00:00:25