Category : xaker

xaker
В официальный магазин Cisco внедрили веб-скиммер

Сайт компании Cisco, на котором продается фирменный мерч, пришлось отключить из-за хакерской атаки. Злоумышленники внедрили на сайт JavaScript, который воровал конфиденциальные данные клиентов, указанные при оформлении заказа.

  • вторник, 10 сентября 2024 г. в 00:00:21
xaker
HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook

Для подписчиковВ этом райтапе я покажу, как одновременно с фишингом эксплуатировать недавний баг в Outlook (CVE-2024-21413), позволяющий получить хеш пароля пользователя. Но сначала используем LFI, чтобы добыть данные сервисной учетки. При повышении привилегий проэксплуатируем уязвимость в LibreOffice.

  • вторник, 10 сентября 2024 г. в 00:00:20
xaker
Positive Technologies: три из четырех атак на страны СНГ нацелены на Россию

Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Согласно отчету, интерес злоумышленников к региону значительно вырос: во втором квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем годом ранее. При этом почти три четверти всех этих атак приходятся на долю России.

  • вторник, 10 сентября 2024 г. в 00:00:18
xaker
GitHub Actions уязвимы перед тайпсквоттингом

Аналитики компании Orca предупредили, что преступники могут использовать CI/CD платформу GitHub Actions для тайпсквоттинга, вынуждая ничего не подозревающих пользователей посещать вредоносные сайты или загружать вредоносные программы и пакеты.

  • вторник, 10 сентября 2024 г. в 00:00:17
xaker
Музыканта судят за то, что он создавал музыку с помощью ИИ и использовал ботов для ее прослушивания

Американские власти предъявили обвинения 52-летнему Майклу Смиту, который обманул стриминговые сервисы на сумму более 10 млн долларов США. Считается, что Смит использовал ИИ для создания сотен тысяч песен несуществующих групп, а затем распространял их через стриминговые сервисы (Spotify, Apple Music, YouTube Music и Amazon Music). При этом количество прослушиваний Смит накручивал при помощи ботов.

  • воскресенье, 8 сентября 2024 г. в 00:00:17
xaker
В Telegram отключили функцию «Люди рядом». Вместо нее появится «Бизнес рядом»

В своей недавней публикации Павел Дуров обещал рассказать подборное, как Telegram борется с тем, что платформой злоупотребляют преступники. Как сообщается теперь, разработчики мессенджера удалили функцию «Люди рядом», которой пользовалось менее 0,1% пользователей Telegram, а также отключили загрузку медиа в Telegraph.

  • воскресенье, 8 сентября 2024 г. в 00:00:16
xaker
Открыт набор на сентябрьские курсы в INSECA

Начался новый учебный год, и INSECA делится подборкой курсов, которые стартуют в сентябре. Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день.

  • суббота, 7 сентября 2024 г. в 00:00:26
xaker
22 000 пакетов PyPI угрожает проблема Revival Hijack

Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя имена ранее удаленных пакетов, что осуществлять атаки на цепочки поставок.

  • суббота, 7 сентября 2024 г. в 00:00:25
xaker
Инструмент MacroPack используется для развертывания Brute Ratel и не только

ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, используется злоумышленниками для развертывания вредоносных полезных нагрузок, включая Havoc, Brute Ratel и PhatomCore.

  • суббота, 7 сентября 2024 г. в 00:00:23