«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 503836
  • Записи 4938
  • Участники 7
Группа на 7ooo.ru
В сети появились эксплоиты для уязвимостей в трех попу

Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критических проблем, связанных с SQL-инъекциями. К тому же теперь в отрытом доступе опубликованы PoC-эксплоиты для этих багов.

0
HTB Shoppy. Повышаем привилегии через группу Docker

Для подписчиковВ этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей и повысим привилегии через группу Docker.

0
Intel вновь разрешила российским пользователям загружат

В конец прошлой недели российские СМИ сообщили, что компания Intel снова открыла российским пользователям доступ к скачиванию ПО и драйверов со своего официального сайта. При этом представители Intel заявили, что по-прежнему соблюдают все экспортные правила и санкции, а доступ к загрузкам открыт для выполнения гарантийных обязательств.

0
Большинство серверов Cacti уязвимы перед критическим ба�

Более 1600 доступных через интернет установок популярного инструмента для мониторинга Cacti уязвимы перед критической проблемой, которую уже начали эксплуатировать хакеры. Баг позволяет обойти аутентификацию и выполнить произвольный код.

0
Критическая проблема в Control Web Panel используется для соз�

ИБ-специалисты предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 балла из 10 по шкале CVSS), недавно исправленную в Control Web Panel (CWP), инструменте для управления серверами, ранее известном как CentOS Web Panel.

0
Хакеры утверждают, что похитили данные 3,5 млн пользова�

На хакерском форуме были опубликованы данные, якобы принадлежащие пользователям «Почты Mail.ru». В компании уже прокомментировали ситуацию и сообщили, что выложенный в открытый доступ дамп связан с утечкой неназванного стороннего сервиса, произошедшей еще в начале 2022 года, а сам Mail.ru защищен.

0
Совсем скоро стартует курс «Python с нуля»

24 января 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. Перед началом занятий мы проведем пробный бесплатный вебинар, который пройдет 17 января 2023 года. Обсуждение будет сопровождаться разбором примеров кода, а в конце напишем перехватчик паролей.

0
Почти 10% всех серверов SugarCRM взломаны за последние две н

В течение последних двух недель хакеры активно эксплуатировали критическую уязвимость в системе SugarCRM (одна из ведущих систем управления клиентами на рынке), чтобы заразить пользователей малварью, которая дает злоумышленникам полный контроль над серверами. В итоге более 10% всех доступных в интернете серверов SugarCRM оказались взломаны и скомпрометированы.

0
Игровым роутерам Asus угрожают сразу три уязвимости

По информации Cisco Talos, сразу три критических и серьезных уязвимости затрагивают ориентированные на геймеров маршрутизаторы Asus RT-AX82U. Проблемы допускают обход аутентификации и позволяют вызвать сбой в работе девайса.

0
Android-приставки на Amazon продаются со встроенной малварью

Канадский сисадмин Даниэль Милишич (Daniel Milisic) обнаружил, что прошивка купленной им на Amazon Android-приставки T95 была заражена сложной малварью прямо «из коробки» .

0
Twitter: утечка данных 200 млн пользователей произошла не и�

Представители Twitter наконец прокомментировали недавнюю утечку данных 200 млн пользователей социальной сети. По их словам, информация была собрана хакерами не через уязвимость в API, как ранее полагали ИБ-специалисты.

0
Опасный талисман. Изучаем вредонос Talisman на практике

Для подписчиковВ 2022 году несколько антивирусных компаний опубликовали обзоры написанного на C бекдора из семейства PlugX под названием Talisman. На примере этого трояна мы разберем, как выполняется динамический и статический анализ вредоносного ПО, а также создадим собственные сигнатуры для детектирования исследуемого образца.

0
Группировка StrongPity распространяет троянизированные ве

Хак-группа StrongPity распространяет фейковое приложение Shagle, которое на самом деле представляет собой трянизированную версию приложения Telegram для Android с добавленным в код бэкдором.

0
В защищенном мессенджере Threema нашли серьезные уязвимо�

Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опубликовали доклад, в котором описали многочисленные проблемы безопасности в Threema, защищенном швейцарском мессенджере с оконечным шифрованием. Создатели Threema заявили, что обнаруженные экспертами недостатки никогда не оказывали влияния на реальную работу приложения.

0
Опубликован эксплоит для критической 0-day уязвимости в

Cisco предупредила клиентов об обнаружении критической уязвимости, позволяющей обойти аутентификацию, для которой в сети уже доступен эксплоит. Проблема осложняется тем, что баг затрагивает несколько моделей устаревших VPN-маршрутизаторов компании, поддержка которых уже прекращена. В Cisco сообщили, что «не выпускали и не будут выпускать» для них обновления ПО.

0
ИИ Microsoft способен имитировать голос человека по трехсе

Инженеры Microsoft представили модель искусственного интеллекта для преобразования текста в речь (text-to-speech) под названием VALL-E. Она способна имитировать голос человека, опираясь лишь на трехсекундный звуковой образец. Разработчики утверждают, что VALL-E может синтезировать аудио, где «выученный» голос что-либо говорит, при этом сохранив даже эмоциональную окраску.

0
Исследователи взломали автомобильные номера, работаю�

Осенью прошлого года в Калифорнии разрешили использовать цифровые автомобильные номера, работающие на электронных чернилах (e-ink). Не прошло и полугода, а исследователи уже обнаружили уязвимости в этой системе, позволяющие отслеживать каждый номерной знак, перепрограммировать его или стереть.

0
Первые патчи 2023 года: Microsoft исправила 98 уязвимостей, вк�

В первый «вторник обновлений» компания Microsoft выпустила патчи для 98 различных уязвимостей, среди которых была и одна проблема нулевого дня, уже взятая на вооружение хакерами.

0
Даркнет-площадки, продающие наркотики, переходят на ис

Специалисты Resecurity заметили, что маркетплейсы даркнета, торгующие наркотиками и другими незаконными веществами, начали использовать собственные приложения для Android, чтобы повысить конфиденциальность и избежать внимания правоохранительных органов.

0
RCE-уязвимость в библиотеке JsonWebToken представляла угрозу

Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22 000 проектов и насчитывает более 36 млн загрузок в месяц на NPM.

0