Category : xaker

xaker
Пароль «рыба-меч». Выбираем менеджер паролей

Для подписчиковЕсли ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильная. Для ее решения на помощь придут специальные программы — менеджеры паролей. Какой из них выбрать? Вот об этом мы сегодня и поговорим.

  • четверг, 10 октября 2024 г. в 00:00:17
xaker
ВГТРК подверглась «беспрецедентной хакерской атаке»

В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) подверглись «беспрецедентной хакерской атаке». При этом представители медиахолдинга заверили, что инцидент не нанес существенного урона работе.

  • среда, 9 октября 2024 г. в 00:00:19
xaker
Продукты «Лаборатории Касперского» удалили из Google Play Store

Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании.

  • среда, 9 октября 2024 г. в 00:00:17
xaker
Малварь perfctl нацелена на Linux-серверы

Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking).

  • среда, 9 октября 2024 г. в 00:00:16
xaker
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия

Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо модуля UltraVNC, применявшегося ранее. Атаки по новой схеме начались в июне 2024 года и продолжались как минимум до августа.

  • среда, 9 октября 2024 г. в 00:00:15
xaker
Сайт Lego взломали ради рекламы криптовалютного скама

В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.

  • среда, 9 октября 2024 г. в 00:00:13
xaker
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти

Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD.

  • среда, 9 октября 2024 г. в 00:00:13
xaker
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак

Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.

  • вторник, 8 октября 2024 г. в 00:00:14
xaker
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh

Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользователей, предупредили в «Лаборатории Касперского». С такими атаками столкнулись пользователи в нескольких странах мира, в том числе в Беларуси, Индии, Узбекистане и Казахстане. Наибольшая активность SilentCryptoMiner …

  • вторник, 8 октября 2024 г. в 00:00:13