Category : xaker

xaker
HTB Monitored. Получаем доступ в систему через Nagios XI

Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux.

  • вторник, 14 мая 2024 г. в 00:00:23
xaker
Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI

Stack Overflow подвергся жесткой критике со стороны собственных пользователей после того, как объявил о сотрудничестве с OpenAI (контент с сайта будет использован для обучения ChatGPT). Теперь многие пользователи удаляют или редактируют свои вопросы и ответы, чтобы предотвратить их использование для обучения ИИ. Однако это карается банами со стороны модераторов сайта.

  • вторник, 14 мая 2024 г. в 00:00:22
xaker
Атака TunnelVision приводит к утечке VPN-трафика

Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения.

  • пятница, 10 мая 2024 г. в 00:00:16
xaker
Инструмент CCTV позволяет узнать местоположение пользователей Telegram

Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых включена настройка «Люди рядом». CCTV показывает примерное физическое местоположение пользователей на карте, даже если они находятся совсем не рядом.

  • пятница, 10 мая 2024 г. в 00:00:15
xaker
Северокорейские хакеры используют DMARC для маскировки своих атак

АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.

  • четверг, 9 мая 2024 г. в 00:00:17
xaker
Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошев

ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Правоохранители утверждают, что именно он скрывается за никами LockBitSupp и putinkrab, являясь администратором и разработчиком вымогательской группировки LockBit.

  • четверг, 9 мая 2024 г. в 00:00:16
xaker
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес

Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.

  • четверг, 9 мая 2024 г. в 00:00:15
xaker
Критический баг в Tinyproxy угрожает 50 000 систем

Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.

  • четверг, 9 мая 2024 г. в 00:00:14
xaker
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

Для подписчиковПри тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку практически невозможно. Но тут на помощь взломщику придет магия эмуляции и виртуализации. Эти две технологии и вправду творят чудеса!

  • четверг, 9 мая 2024 г. в 00:00:13