Category : xaker

xaker
Internet Archive взломали еще раз

В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку.

  • вторник, 22 октября 2024 г. в 00:00:14
xaker
Cisco отключила портал DevHub из-за заявлений хакера

Компания Cisco подтвердила, что была вынуждена отключить свой портал DevHub, так как хакеры сливают в сеть «непубличные» данные. При этом компания по-прежнему утверждает, что нет никаких доказательств того, что ее системы были скомпрометированы.

  • вторник, 22 октября 2024 г. в 00:00:12
xaker
Компания-партнер ESET взломана ради распространения вайперов

Злоумышленники скомпрометировали эксклюзивного партнера компании ESET в Израиле и разослали клиентам фишинговые письма, в которых под видом антивирусного ПО предлагалось установить уничтожающую данные малварь.

  • вторник, 22 октября 2024 г. в 00:00:11
xaker
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер

Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.

  • вторник, 22 октября 2024 г. в 00:00:10
xaker
Специалисты Microsoft обнаружили уязвимость в macOS

Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.

  • вторник, 22 октября 2024 г. в 00:00:09
xaker
0-day в Internet Explorer применяли для распространения малвари RokRAT

В мае текущего года северокорейская группировка ScarCruft провела масштабную атаку, в ходе которой использовала 0-day в Internet Explorer для заражения целевых машин RokRAT и кражи данных, предупредили в Национальном центре кибербезопасности Южной Кореи (NCSC) и AhnLab (ASEC).

  • воскресенье, 20 октября 2024 г. в 00:00:14
xaker
Иранские хакеры торгуют доступами к взломанным сетям

Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам.

  • воскресенье, 20 октября 2024 г. в 00:00:13
xaker
В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat

Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3.

  • воскресенье, 20 октября 2024 г. в 00:00:12
xaker
Международная академия связи выступила с предложением запретить SpeedTest в РФ

СМИ сообщают, что в Международной академии связи (МАС) предложили запретить использование российскими операторами сервиса SpeedTest компания Ookla. Дело в том, что сервис якобы делится информацией о сетях связи, на которых работает, с иностранными спецслужбами, что повышает риск кибератак. В Госдуме и ФСБ поддержали предложение МАС.

  • суббота, 19 октября 2024 г. в 00:00:16