Category : xaker

xaker
В PEAR исправлен баг 15-летней давности

В PEAR (сокращение от PHP Extension and Application Repository) обнаружена уязвимость 15-летней давности, которая позволяла осуществлять атаки на цепочку поставок, включая получение доступа для публикации мошеннических пакетов и выполнение произвольного кода.

  • среда, 6 апреля 2022 г. в 00:44:03
xaker
Британские власти предъявили обвинения двум участникам Lapsus$

В конце прошлой недели двум британским подросткам 16 и 17 лет были предъявлены обвинения в пособничестве вымогательской хак-группе Lapsus$. В настоящее время оба задержанных освобождены под залог.

  • среда, 6 апреля 2022 г. в 00:42:54
xaker
HTB Shibboleth. Ломаем Zabbix, чтобы захватить контроллер платы

Для подписчиковСегодня мы с тобой захватим контроллер управления платами (BMC), работающий по протоколу IPMI. Для этого проэксплуатируем баг в Zabbix, а затем повысим привилегии при помощи известной уязвимости в MySQL. Проделывать все это мы будем на машине с площадки Hack The Box.

  • вторник, 5 апреля 2022 г. в 00:45:25
xaker
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink

Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.

  • вторник, 5 апреля 2022 г. в 00:44:00
xaker
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале

Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале текущего года, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.

  • воскресенье, 3 апреля 2022 г. в 00:40:01
xaker
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS

Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.

  • воскресенье, 3 апреля 2022 г. в 00:38:24
xaker
Критический баг в GitLab позволяет захватывать чужие аккаунты

В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).

  • воскресенье, 3 апреля 2022 г. в 00:37:16
xaker
На хакерских форумах набирает популярность похититель паролей BlackGuard

Внимание ИБ-специалистов привлекло новое вредоносное ПО для кражи информации, BlackGuard. Малварь продается на многочисленных маркетплейсах и форумах даркнета по цене 700 долларов США за пожизненную лицензию или за 200 долларов США в месяц.

  • воскресенье, 3 апреля 2022 г. в 00:36:09
xaker
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте

Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH). В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.

  • суббота, 2 апреля 2022 г. в 00:43:50