Category : xaker

xaker
Атака на провайдера платежных шлюзов затронула 1,7 млн человек

Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке данных, в результате которой были скомпрометированы банковские карты и персональные данные почти 1,7 млн человек.

  • среда, 11 сентября 2024 г. в 00:00:19
xaker
Бэкдор Loki атаковал российские предприятия

В июле 2024 года специалисты «Лаборатории Касперского» обнаружили ранее неизвестный бэкдор Loki, который использовался в нескольких целевых атаках. Изучение вредоносного файла и открытых источников показало, что Loki является версией агента для опенсорсного фреймворка Mythic. Атакам Loki подверглись более десяти российских предприятий из различных сфер деятельности — от машиностроения до медицины.

  • среда, 11 сентября 2024 г. в 00:00:17
xaker
EdDSA. Исследуем криптоподпись и учимся с ней бороться

Для подписчиковВ сегодняшней статье я хочу помучить тебя самым ненавистным для некоторых студентов предметом — высшей математикой. А именно рассказать о распространенном, но малоизвестном алгоритме криптоподписи EdDSA + SHA-512.

  • среда, 11 сентября 2024 г. в 00:00:16
xaker
В WhatsApp патчат обход функции «Однократный просмотр»

В мессенджере WhatsApp, который используют более 2 млрд пользователей по всему миру, обнаружили проблему, которая используется для обхода функции «Однократный просмотр» (View once) и повторного просмотра «одноразовых» сообщений.

  • среда, 11 сентября 2024 г. в 00:00:15
xaker
Группа Librarian Ghouls занялась промышленным шпионажем

Эксперты предупреждают, что группировка Librarian Ghouls, занимающаяся вредоносными рассылками для кражи конфиденциальной информации, теперь интересуется не только офисными документами, но и файлами, используемыми ПО для моделирования и разработки промышленных систем.

  • среда, 11 сентября 2024 г. в 00:00:14
xaker
280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений

Аналитики McAfee обнаружили, что как минимум 280 приложений для Android заражены вредоносом SpyAgent. Хакеры используют технологию оптического распознавания символов (OCR), воруя со скриншотов жертв фразы восстановления от криптовалютных кошельков.

  • вторник, 10 сентября 2024 г. в 00:00:23
xaker
В официальный магазин Cisco внедрили веб-скиммер

Сайт компании Cisco, на котором продается фирменный мерч, пришлось отключить из-за хакерской атаки. Злоумышленники внедрили на сайт JavaScript, который воровал конфиденциальные данные клиентов, указанные при оформлении заказа.

  • вторник, 10 сентября 2024 г. в 00:00:21
xaker
HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook

Для подписчиковВ этом райтапе я покажу, как одновременно с фишингом эксплуатировать недавний баг в Outlook (CVE-2024-21413), позволяющий получить хеш пароля пользователя. Но сначала используем LFI, чтобы добыть данные сервисной учетки. При повышении привилегий проэксплуатируем уязвимость в LibreOffice.

  • вторник, 10 сентября 2024 г. в 00:00:20
xaker
Positive Technologies: три из четырех атак на страны СНГ нацелены на Россию

Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Согласно отчету, интерес злоумышленников к региону значительно вырос: во втором квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем годом ранее. При этом почти три четверти всех этих атак приходятся на долю России.

  • вторник, 10 сентября 2024 г. в 00:00:18