«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruРазработчики VideoLAN собираются подать в суд на индийские власти. Дело в том, что уже полгода сайт VLC блокируется практически всеми индийскими интернет-провайдерами, но из-за чего это происходит совершенно неясно.
Американские власти сообщили, что некие «правительственные хакеры» использовали малварь CovalentStealer и фреймворк Impacket для взлома неназванной организации, входящей в оборонно-промышленный комплекс страны. Как выяснилось, злоумышленники из нескольких APT провели в сети скомпрометированной организации около девяти месяцев.
Разработчики крупного репозитория пакетов PHP, Packagist, сообщили об исправлении серьезной уязвимости. Проблема могла использоваться для организации атак цепочку поставок, нацеленных на PHP-сообщество.
Производитель спортивных и гоночных автомобилей, компания Ferrari, отрицает, что была атакована шифровальщиком. При этом хак-группа RansomEXX добавила автопроизводителя в список своих жертв и заявляет, что похитила у Ferrari 7 Гб данных.
Эксперты «Лаборатории Касперского» заметили популярный YouTube-канал на китайском языке, который использовался для распространения троянизированной версии установщика браузера Tor. Исследователи назвали эту кампанию OnionPoison и сообщают, что все ее жертвы находятся в Китае.
Исследователи снова обнаружили забавный пример того, как хакеры могут атаковать других хакеров. Группировка известная под названием Water Labbu взламывает сайты криптовалютных скамеров и внедряет в код собственный вредоносный JavaScript, который ворует средства у жертв мошенников.
Хакерская группировка Vice Society начала публиковать в сети информацию, в прошлом месяце похищенную у второго по величине школьного округа в США, LAUSD (Los Angeles Unified School District, Объединенный школьный округ Лос-Анджелеса). Уже обнародованы почти 300 000 файлов.
Специалисты ESET обнаружили, что северокорейская группировка Lazarus использует технику атак BYOVD — bring your own vulnerable driver («принеси свой уязвимый драйвер») и злоупотребляет драйвером Dell. Таким способом хакеры развертывают Windows-руткит в системах жертв.
Официальный установщик SaaS-приложения Comm100 Live Chat, которое широко используется компаниями для общения с клиентами и посетителями сайтов, оказался заражен трояном. Вредоносная версия приложения распространялась через сайт поставщика как минимум с 26 сентября до 29 сентября 2022 года. В итоге заражены оказались организации из Северной Америки и Европы, работающие в сфере промышленнос�
Журналисты издания The Register пообщались с Сергеем Белоусовым, основателем таких компаний, как Acronis и Parallels. По его мнению, любые «умные» девайсы представляют угрозу для безопасности и конфиденциальности пользователей, но те даже не сознают этого.
Известный взломщик консолей и разработчик эксплоитов SpecterDev выпустил эксплоит для PS5, который может использоваться для получения root-привилегий и доступа для чтения/записи к большим участкам системной памяти. Нужно сказать, что эксплоит не может использоваться для фактического выполнения произвольного кода и предназначен скорее для других энтузиастов, но SpecterDev объясняет, что эт
Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнаруженных уязвимостей нулевого дня в Microsoft Exchange).
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами NAS. Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств.
Для подписчиковВ сегодняшнем райтапе я покажу, как атака ASREPRoast позволяет получить тикет для службы MS SQL. Данные из базы помогут нам в продвижении, а для повышения привилегий заюзаем уязвимость при использовании сериализации. Наша цель — захват тренировочной машины Scrambled с площадки Hack The Box. warning Подключаться к машинам с HTB рекомендуется только ч�
Инженеры Google сообщают, что планы по внедрению Manifest V3, который определяет возможности и ограничения для расширений, в очередной изменились. Если ранее планировалось, что с января 2023 года браузер Chrome вообще перестанет использовать расширения Manifest V2, и переход на новую версию манифеста завершится летом 2023 года, то теперь эти даты сдвинулись на 2024 год.
На прошлой неделе два бывших руководителя eBay были приговорены к тюремным срокам за преследование и травлю супружеской пары блогеров, которые публиковали нелестные статьи о eBay, что крайне раздражало глав онлайн-аукциона.
Энтузиасты обнаружили в сети документы, которые компания Grayshift подала в Федеральную комиссию по связи США. В этих бумагах можно увидеть, как выглядят новые устройства GrayKey 2.0, при помощи которых правоохранители взламывают телефоны преступников.
В этом месяце: компании Uber и Rockstar Games взломал 17-летний подросток, в сеть слили билдер вымогателя LockBit, среди хакеров распространяется крякнутая версия инструмента Brute Ratel, десктопное приложение Microsoft Teams хранит токены открытым текстом, исследователь продемонстрировал «неисправимый» эксплоит для PlayStation, вышел обновленный Winamp 5.9, а также другие в
Роскомнадзор заблокировал в России музыкальный сервис SoundCloud после получения требования Генпрокуратуры от 22 сентября.
В минувшие выходные эксперты Data Leakage & Breach Intelligence (DLBI) предупредили, что в сеть попал частичный дамп с информацией о покупателях магазина электроники DNS. Утечка датирована концом сентября и содержит 16 524 282 записи. Представители компании уже подтвердили, что данные подлинные.