Category : xaker

xaker
Internet Archive взломан. Похищены данные 31 млн пользователей

У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.

  • пятница, 11 октября 2024 г. в 00:00:19
xaker
В Firefox обнаружили и исправили уязвимость нулевого дня

Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.

  • пятница, 11 октября 2024 г. в 00:00:18
xaker
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей

Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.

  • пятница, 11 октября 2024 г. в 00:00:16
xaker
Угон COM. Как работает кража сессии через механизм COM

Для подписчиковВ Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с помощью COM-классов.

  • пятница, 11 октября 2024 г. в 00:00:16
xaker
Discord заблокировали в России «в связи с нарушением требований законодательства»

В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ. Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов.

  • четверг, 10 октября 2024 г. в 00:00:23
xaker
Из-за бага Microsoft Word может удалять документы вместо их сохранения

Microsoft предупредила пользователей о проблеме, из-за которой Word для Windows может удалять некоторые документы вместо сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104).

  • четверг, 10 октября 2024 г. в 00:00:21
xaker
Группировка DumpForums заявила о взломе «Доктор Веб»

Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.

  • четверг, 10 октября 2024 г. в 00:00:20
xaker
Хакеры из GoldenJackal успешно взламывают изолированные системы

ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и документы.

  • четверг, 10 октября 2024 г. в 00:00:19
xaker
Qualcomm патчит 0-day, которую уже используют хакеры

Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.

  • четверг, 10 октября 2024 г. в 00:00:18