Category : xaker

xaker
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе

Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершившегося на днях хакерского соревнования Pwn2Own Berlin.

  • среда, 21 мая 2025 г. в 00:00:24
xaker
Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных

Для подписчиковАтака типа browser-in-the-browser — пример того, как относительно простые уязвимости, такие как XSS, или даже банальные элементы вроде внешнего чата поддержки могут эволюционировать в серьезную угрозу. Особенно если такие элементы устанавливаются без должного контроля.

  • среда, 21 мая 2025 г. в 00:00:23
xaker
Официальный сайт RVTools взломан и распространял малварь Bumblebee

Официальный сайт RVTools, популярной утилиты для мониторинга и анализа виртуальной инфраструктуры VMware, был взломан. В результате ресурс распространял троянизированный установщик, содержащий загрузчик малвари Bumblebee.

  • среда, 21 мая 2025 г. в 00:00:22
xaker
Подпиши свою компанию на «Хакер»

Работаешь в сфере ИТ или ИБ? Тогда подписка на «Хакер» — это инструмент, который помогает тебе быть в курсе ключевых угроз, багов и приемов защиты. Мы ежедневно публикуем статьи, обзоры и исследования, которые помогают специалистам работать эффективнее и предотвращать инциденты до того, как они станут проблемой.

  • вторник, 20 мая 2025 г. в 00:00:22
xaker
Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти

Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС.

  • вторник, 20 мая 2025 г. в 00:00:21
xaker
Производитель принтеров Procolored много месяцев распространял вредоносные драйверы

Официальное ПО, которое поставлялось с принтерами Procolored, содержало троян удаленного доступа и малварь для кражи криптовалюты. Производитель распространял зараженный софт не менее полугода.

  • вторник, 20 мая 2025 г. в 00:00:20
xaker
Ботнет HTTPBot совершил более 200 атак на компании игрового и технологического секторов

Исследователи обнаружили новый ботнет HTTPBot, который используется для атак на игровые и технологические компании, а также образовательные учреждения и туристические порталы в Китае.

  • вторник, 20 мая 2025 г. в 00:00:19
xaker
HTB Heal. Эксплуатируем LFI в проекте Rails

Для подписчиковСегодня я покажу, как эксплуатировать уязвимость локального включения файлов (LFI) в проекте на Ruby on Rails. Также используем RCE-уязвимость в LimeSurvey, а после получения сессии на сервере повысим свои привилегии через баг в API системы Consul.

  • вторник, 20 мая 2025 г. в 00:00:17
xaker
Инструмент Defendnot отключает Microsoft Defender в Windows

Созданный ИБ-исследователем инструмент Defendnot способен отключить защиту Microsoft Defender на устройствах под управлением Windows, зарегистрировав в системе поддельный антивирусный продукт, даже если настоящий антивирус не установлен.

  • вторник, 20 мая 2025 г. в 00:00:16