Согласно судебным документам, обнародованным на прошлой неделе, администратор ныне закрытого хакерского сайта BreachForums был арестован и отправился за решетку из-за нарушения условий освобождения под залог.
Учетная запись Комиссии по ценным бумагам и биржам США (SEC) в бывшем Twitter подвергалась взлому. Неизвестный хакер, захвативший аккаунт, сообщил от лица SEC, что американские власти приняли решение разрешить запуск Bitcoin-ETF «на всех зарегистрированных национальных биржах ценных бумаг». Из-за этого курс криптовалюты успел заметно подрасти, но потом фейк разоблачили.
Первые патчи в этом году устранили 49 уязвимостей в продуктах Microsoft, 12 из которых представляли собой проблемы удаленного выполнения кода (RCE). В этом месяце только две уязвимости были классифицированы как критические: обход защиты Windows Kerberos и RCE в Hyper-V.
Специалисты компании CloudSEK обратили внимание, что уже несколько инфостилеров предлагают такую «услугу», как восстановление файлов cookie Google для взлома учетных записей даже в том случае, если жертвы меняют свои пароли. Эксперты заявили, что для этого вредоносы злоупотребляют недокументированным API Google Chrome.
16 января (18:00 по московскому времени) состоится бесплатный вебинар, посвященный основам создания устройств интернета вещей. Ведущим выступит Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств. Также с 2014 года Виктор является автором «Хакера», и знаком нашим читателям по многочисленным статьям.
С 1 января 2024 года Steam перестал поддерживать Windows 7, Windows 8 и Windows 8.1, и компания Valve рекомендует пользователям переходить на более «свежие» ОС.
Для подписчиковВ этом райтапе я покажу процесс эксплуатации SSRF-уязвимостей и инъекции команд операционной системы при атаке на веб‑сервер на Linux. Получив доступ к SSH, мы используем технику GTFOBins, чтобы повысить привилегии через системную утилиту systemctl.
Исследователи подсчитали, что без малого 11 млн SSH-серверов в интернете уязвимы перед атаками Terrapin, которые позволяют манипулировать данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Reuters сообщает, что декабрьскую атаку на крупнейшего украинского оператора мобильной связи, Kyivstar, предварял взлом систем телекоммуникационной компании. Считается, что хакеры из группы «Солнцепек» (которую связывают с Sandworm), проникли в системы Kyivstar еще в мае 2023 года.