Category : xaker

xaker
Малварь блокирует браузер жертвы в режиме киоска

Исследователи обнаружили необычный локер, который блокирует браузер жертвы в режиме киоска, вынуждая пользователя ввести свои учетные данные, которые в итоге похищает инфостилер.

  • вторник, 17 сентября 2024 г. в 00:00:20
xaker
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro

Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая отслеживает взгляд пользователя Apple Vision Pro и может определить, что именно человек набирает на виртуальной клавиатуре.

  • вторник, 17 сентября 2024 г. в 00:00:18
xaker
HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий

Для подписчиковСегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata.

  • вторник, 17 сентября 2024 г. в 00:00:16
xaker
Европейское подразделение Kawasaki взломал RansomHub

Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем временем, вымогательская группировка RansomHub взяла на себя ответственность за атаку и угрожает слить все украденные данные.

  • вторник, 17 сентября 2024 г. в 00:00:15
xaker
Арестован подросток, связанный со взломом муниципальной службы Transport for London

Национальное агентство по борьбе с преступностью Великобритании объявило об аресте 17-летнего подростка, которого подозревают в причастности к атаке на муниципальную службу Transport for London, координирующую работу метро, легкого метро, «надземки», трамваев, а также занимающейся лицензированием городских такси и водного общественного транспорта.

  • воскресенье, 15 сентября 2024 г. в 00:00:14
xaker
Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий

Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой менеджера паролей. На самом деле никакого менеджера паролей нет, и такие задания содержат малварь.

  • воскресенье, 15 сентября 2024 г. в 00:00:13
xaker
Сайты удостоверяющего центра «Основание» подверглись взлому и дефейсу

Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП), в результате которой был остановлен процесс выдачи ЭП. Злоумышленники заявили, что собираются продать якобы украденные данные пользователей, но в компании уверяют, что цифровые ключи не были скомпрометированы.

  • суббота, 14 сентября 2024 г. в 00:00:27
xaker
Атака PIXHELL: шумы ЖК-мониторов можно использовать для кражи данных

Эксперты продемонстрировали «звуковую» атаку PIXHELL, которая позволяет извлекать данные с изолированных машин. Исследователи предложили создавать определенные паттерны пикселей на ЖК-мониторах, тем самым провоцируя возникновение шумов в диапазоне 0-22 кГц, в которых можно закодировать нужные данные.

  • суббота, 14 сентября 2024 г. в 00:00:25
xaker
Хакер украл и опубликовал 440 ГБ данных компании Fortinet

ИБ-компания Fortinet сообщила, что пострадала от утечки данных. Дело в том, что 12 сентября 2024 года злоумышленник под ником Fortibitch заявил, что похитил 440 ГБ данных с принадлежащего компании сервера Azure Sharepoint и уже сливает эту информацию на хак-форуме.

  • суббота, 14 сентября 2024 г. в 00:00:24