Category : xaker

xaker
Apple выпустила экстренные патчи для 0-day уязвимости в WebKit

Разработчики Apple обнародовали RSR-патчи, исправляющие новую уязвимость нулевого дня (CVE-2023-37450), которая застрагивает пользователей iPhone, Mac и iPad. В компании предупредили, что эта проблема, похоже, уже используется злоумышленникам.

  • среда, 12 июля 2023 г. в 00:00:30
xaker
Бывшего сотрудника обвинили в попытке взлома городских водоочистных систем

Бывшему сотруднику водоочистных сооружений в городе Дискавери Бэй, штат Калифорния, предъявили обвинения в умышленной попытке вызвать сбои в работе систем безопасности и защиты объекта. Судебные документы сообщают, что после увольнения 53-летний Рамблер Галло (Rambler Gallo) попытался удалить важные программные инструменты, отвечающие за мониторинг давления, фильтрации и уровня химических веществ в воде.

  • среда, 12 июля 2023 г. в 00:00:29
xaker
Маковый мониторинг. Отслеживаем системные события в macOS

Для подписчиковМожно бесконечно наблюдать за тремя вещами: горящим огнем, текущей водой и событиями в операционной системе. И если в Windows средства мониторинга и журналирования уже хорошо изучены пользователями и системными администраторами, то в macOS с этим не все так просто. Сегодня мы поговорим о бесплатных инструментах отслеживания событий в «маке» и их практическом применении.

  • среда, 12 июля 2023 г. в 00:00:28
xaker
Российские компании атакуют рассылками с шифровальщиком PyCrypter

Центр кибербезопасности FACCT предупреждает о массовой рассылке вредоносных писем, нацеленной на российские промышленные, транспортные и IT-компании. В письмах, перехваченных 9 июля автоматизированной системой защиты электронной почты FACCT, получателям предложили использовать приложение CryptoBOSS для работы с криптовалютой и VPN.

  • среда, 12 июля 2023 г. в 00:00:28
xaker
Firefox будет блокировать работу аддонов на некоторых сайтах ради безопасности

Разработчики Mozilla сообщили, что запуск некоторых аддонов на определенных сайтах может быть заблокирован новой функцией Quarantined Domains. Создатели Firefox объясняют, что это делается «по разным причинам, в том числе из соображений безопасности».

  • среда, 12 июля 2023 г. в 00:00:24
xaker
СМИ рассказали, как Рунет отключали от международного интернета

На прошлой неделе сообщалось, что в ночь с 4 на 5 июля 2023 года в РФ прошли учения по обеспечению устойчивого, безопасного и целостного функционирования интернета, в ходе которых «выключали международный интернет». Как теперь рассказывают эксперты, отключение проводилось только на мобильных сетях в Центральном федеральном округе.

  • вторник, 11 июля 2023 г. в 00:00:34
xaker
На хак-форуме выставили на продажу данные Razer

На хакерском форуме появилось объявление о продаже данных компании Razer, производящей игровое оборудование и периферию. Злоумышленники готовы продать якобы украденную информацию за 100 000 долларов в криптоваюте Monero.

  • вторник, 11 июля 2023 г. в 00:00:33
xaker
В MOVEit Transfer патчат новую критическую уязвимость

После того как сотни компаний стали жертвами атак на 0-day уязвимость в MOVEit Transfer, разработчик этого продукта для управления передачей файлов, компания Progress Software, пообещал регулярно выпускать пакеты обновлений, чтобы обеспечить «предсказуемый, простой и прозрачный процесс исправления ошибок». В первый же такой пакет вошли патчи для трех уязвимостей, включая критическую.

  • вторник, 11 июля 2023 г. в 00:00:32
xaker
HTB Inject. Используем Ansible playbooks для повышения привилегий

Для подписчиковВ этом райтапе я покажу, как повысить привилегии с применением техники GTFOBins для Ansible playbooks. Но прежде, чем добраться до него, нам предстоит проэксплуатировать уязвимость Spring4Shell в фреймворке Spring и заполучить учетные данные пользователя.

  • вторник, 11 июля 2023 г. в 00:00:31