Category : xaker

xaker
HTB Socket. Эксплуатируем SQL-инъекцию для атаки на SQLite через WebSocket

Для подписчиковВ этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite, обращаясь к базе через веб-сокет. Также пореверсим приложение на Python 3, скомпилированное для Linux, и повысим привилегиии на целевой машине, проэксплуатировав уязвимость в билдере Python.

  • вторник, 18 июля 2023 г. в 00:00:29
xaker
Инфраструктура маркетплейса Genesis продана другим преступникам

Хакерская группировка, стоящая за даркнет-маркетплейсом Genesis Market, заявила, что платформу продали неназванному покупателю. Интересно, что всего три месяца назад власти США наложили санкции на Genesis Market, конфисковали некоторые из его доменов и утверждали, что получили доступ к бэкэнду.

  • вторник, 18 июля 2023 г. в 00:00:28
xaker
WormGPT помогает устраивать изощренные фишинговые атаки

Специалисты SlashNext обратили внимание, что киберпреступники все чаще используют генеративный ИИ в своих атаках. В частности, на хакерских форумах рекламируется инструмент WormGPT, который предлагается применять для организации фишинговых рассылок и компрометации деловой почты (Business Email Compromise, BEC).

  • вторник, 18 июля 2023 г. в 00:00:28
xaker
Эксперты из Yandex Cloud при поддержке журнала «Хакер» запустили подкаст «Безопасно говоря»

В подкасте ведущие — специалисты из Yandex Cloud и приглашенные эксперты из различных компаний в неформальной обстановке обсуждают, как бизнесу, разработке и ИБ научиться говорить на одном языке. Как вместе выстраивать безопасную работу в облаке — запускать DevSecOps-процессы, защищать приложения и многое другое.

  • вторник, 18 июля 2023 г. в 00:00:28
xaker
Zimbra просит админов вручную исправить 0-day уязвимость, находящуюся под атаками

Разработчики Zimbra призывают администраторов вручную исправить уязвимость нулевого дня, которая уже активно используется хакерами для взлома почтовых серверов Zimbra Collaboration Suite (ZCS).

  • вторник, 18 июля 2023 г. в 00:00:24
xaker
WordPress-плагин, установленный более миллиона раз, сохраняет пароли открытым текстом

Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что недавно пользователи обнаружили, что плагин запоминает пароли в формате простого текста и хранит их в БД, доступной для администраторов сайтов.

  • воскресенье, 16 июля 2023 г. в 00:00:26
xaker
Ботнет AVrecon заразил более 70 000 Linux-маршрутизаторов

Согласно данным Lumen Black Lotus Labs, с мая 2021 года Linux-вреднос AVrecon заразил более 70 000 SOHO-роутеров и сделал большинство из них частью ботнета, который специализируется на создании скрытых резидентных прокси.

  • воскресенье, 16 июля 2023 г. в 00:00:25
xaker
2 августа стартуют занятия на курсе по программированию микроконтроллеров

В начале августа начинаются занятия на куре, посвященном основам программирования микроконтроллеров. Созданию умных устройств слушателей будет обучать Виктор Паперно, сертифицированный педагог лицея Академии «Яндекса» и автор «Хакера».

  • воскресенье, 16 июля 2023 г. в 00:00:22
xaker
Microsoft: китайская хак-группа Storm-0558 взломала правительственную почту в США и Европе

Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы. Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации.

  • суббота, 15 июля 2023 г. в 00:00:33