Category : xaker

xaker
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic

Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.

  • пятница, 4 октября 2024 г. в 00:00:23
xaker
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.

  • пятница, 4 октября 2024 г. в 00:00:22
xaker
После OAuth. Разбираем атаки на OpenID Connect

Для подписчиковПротокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.

  • пятница, 4 октября 2024 г. в 00:00:21
xaker
NIST предлагает изменить требования к паролям

Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также контрольных вопросов.

  • четверг, 3 октября 2024 г. в 00:00:19
xaker
Северокорейские хакеры скомпрометировали немецкую оборонную компанию Diehl Defence

СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством оружие (например, ЗРК IRIS-T). По данным издания Der Spiegel, хакеры применили сложную фишинговую кампанию с поддельными предложениями о работе и социальную инженерию.

  • четверг, 3 октября 2024 г. в 00:00:18
xaker
Арестованы четыре человека, предположительно связанные с хак-группой LockBit

Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.

  • четверг, 3 октября 2024 г. в 00:00:17
xaker
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости

Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости CVE-2024-45489, которая позволяла злоумышленникам совершать массовые атаки на пользователей Arc.

  • четверг, 3 октября 2024 г. в 00:00:16
xaker
НЕ ТЕ окна. Вспоминаем историю Windows NT

Для подписчиковВ этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах. Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows.

  • четверг, 3 октября 2024 г. в 00:00:15
xaker
Павел Дуров: Telegram мог раскрывать властям IP и телефоны с 2018 года

Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.

  • четверг, 3 октября 2024 г. в 00:00:14