Category : xaker

xaker
Firefox будет блокировать работу аддонов на некоторых сайтах ради безопасности

Разработчики Mozilla сообщили, что запуск некоторых аддонов на определенных сайтах может быть заблокирован новой функцией Quarantined Domains. Создатели Firefox объясняют, что это делается «по разным причинам, в том числе из соображений безопасности».

  • среда, 12 июля 2023 г. в 00:00:24
xaker
СМИ рассказали, как Рунет отключали от международного интернета

На прошлой неделе сообщалось, что в ночь с 4 на 5 июля 2023 года в РФ прошли учения по обеспечению устойчивого, безопасного и целостного функционирования интернета, в ходе которых «выключали международный интернет». Как теперь рассказывают эксперты, отключение проводилось только на мобильных сетях в Центральном федеральном округе.

  • вторник, 11 июля 2023 г. в 00:00:34
xaker
На хак-форуме выставили на продажу данные Razer

На хакерском форуме появилось объявление о продаже данных компании Razer, производящей игровое оборудование и периферию. Злоумышленники готовы продать якобы украденную информацию за 100 000 долларов в криптоваюте Monero.

  • вторник, 11 июля 2023 г. в 00:00:33
xaker
В MOVEit Transfer патчат новую критическую уязвимость

После того как сотни компаний стали жертвами атак на 0-day уязвимость в MOVEit Transfer, разработчик этого продукта для управления передачей файлов, компания Progress Software, пообещал регулярно выпускать пакеты обновлений, чтобы обеспечить «предсказуемый, простой и прозрачный процесс исправления ошибок». В первый же такой пакет вошли патчи для трех уязвимостей, включая критическую.

  • вторник, 11 июля 2023 г. в 00:00:32
xaker
HTB Inject. Используем Ansible playbooks для повышения привилегий

Для подписчиковВ этом райтапе я покажу, как повысить привилегии с применением техники GTFOBins для Ansible playbooks. Но прежде, чем добраться до него, нам предстоит проэксплуатировать уязвимость Spring4Shell в фреймворке Spring и заполучить учетные данные пользователя.

  • вторник, 11 июля 2023 г. в 00:00:31
xaker
Малварь Letscall переадресует звонки жертв в колл-центр хакеров

Эксперты компании ThreatFabric изучили набор инструментов Letscall, который используется для голосового фишинга в Южной Корее. Интересной особенностью этих атак является то, что если жертва пытается позвонить в банк, малварь перехватывает ее звонок и перенаправляет в колл-центр злоумышленников.

  • вторник, 11 июля 2023 г. в 00:00:31
xaker
Компания JumpCloud обнулила все ключи API из-за кибератаки

Разработчики JumpCloud, поставщика облачных решений для управления идентификацией и доступом, сообщили о «продолжающемся киберинциденте», который затронул некоторых клиентов компании. В результате, с целью защиты ценных данных, в JumpCloud были вынуждены сбросить ключи API всех клиентов, затронутых произошедшим.

  • вторник, 11 июля 2023 г. в 00:00:27
xaker
В Android исправили три уязвимости, находившиеся под атаками

Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Три из этих проблем уже использовались хакерами.

  • воскресенье, 9 июля 2023 г. в 00:00:22
xaker
В Mastodon устранен критический баг TootRoot, дававший root-права в федеративных инстансах

Децентрализованная социальная сеть Mastodon, набравшая популярность после последних изменений в Twitter, выпустила обновление безопасности для исправления критических уязвимостей, которые могли подвергнуть риску миллионы пользователей. Наиболее серьезная проблема получила имя TootRoot и вынуждала код обработки мультимедиа в Mastodon создавать файлы в произвольном месте.

  • воскресенье, 9 июля 2023 г. в 00:00:22