Хакер — Xakep.RU

2023-07-04 13:33:45 Инструмент Snappy поможет обнаружить мошеннические точки доступа Wi-Fi

Специалист компании Trustwave создал инструмент, который позволит легко определить, не является ли точка доступа Wi-Fi, к которой подключается пользователь, поддельным или мошенническим устройством, подменяющим MAC-адрес и SSID.

https://xakep.ru/2023/07/04/snappy-wi-fi/ Открыть/Комментировать

2023-07-04 13:09:49 Threat Intelligence. Разбираемся с основными понятиями киберразведки #спецпроект

Аналитики обещают рынку Threat Intelligence взрывной рост — до 55 млрд долларов США к 2033 году, а в России он удвоился за последние два года. В этой статье мы подробно поговорим о том, что входит в понятие TI, и разберемся, как киберразведка выглядит с точки зрения заказчика.

https://xakep.ru/2023/07/04/threat-intelligence/ Открыть/Комментировать

2023-07-04 11:33:43 Microsoft отрицает, что хакеры украли у нее данные 30 млн аккаунтов

Хакеры из группировки Anonymous Sudan утверждают, что им удалось взломать Microsoft и похитить учетные данные 30 млн пользовательских аккаунтов. В компании заявляют, что взлома и утечки данных не было.

https://xakep.ru/2023/07/04/microsoft-anonymous-sudan/ Открыть/Комментировать

2023-07-03 20:34:01 CISA предупреждает о волне DDoS-атаках, направленных на организации в США

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило о продолжающихся DDoS-атаках, от которых уже пострадали американские организации в различных секторах экономики. Судя по всему, ответственность за эти атаки лежит на группировке Anonymous Sudаn.

https://xakep.ru/2023/07/03/cisa-ddos/ Открыть/Комментировать

2023-07-03 19:09:09 Уязвимые SSH-серверы ломают и превращают в прокси

Эксперты Akamai обнаружили, что финансово мотивированные преступники активно атакуют уязвимые SSH-серверы, чтобы незаметно превратить их в прокси-сеть, которую затем сдают в аренду другим преступникам.

https://xakep.ru/2023/07/03/proxyjacking/ Открыть/Комментировать

2023-07-03 17:45:43 0-day уязвимость в WordPress-плагине Ultimate Member уже атакуют хакеры

Хакеры используют уязвимость нулевого дня в плагине Ultimate Member для повышения привилегий. С помощью этого бага злоумышленники взламывают сайты, обходя защиту, и создают новые учетные записи администраторов.

https://xakep.ru/2023/07/03/ultimate-member-bug/ Открыть/Комментировать

2023-07-03 17:04:20 HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution #статьи #подписчикам

В этом райтапе я покажу, как работать с уязвимостью типа prototype pollution в приложении на Node.js. На пути к ней мы поупражняемся в эксплуатации XXE, поработаем с Redis и применим эксплоит для PHP FPM.

https://xakep.ru/2023/07/03/htb-pollution/ Открыть/Комментировать

2023-07-03 13:33:29 Троян EarlyRat связали с северокорейской хак-группой Andariel

Эксперты «Лаборатории Касперского» обнаружили новый инструмент в арсенале хак-группы Andariel, которая входит в состав Lazarus. Троян удаленного доступа получил название EarlyRat, и исследователи считают, что Andariel использует его наряду с шпионским ПО DTrack и вымогателем Maui.

https://xakep.ru/2023/07/03/earlyrat-andariel/ Открыть/Комментировать

2023-07-03 13:29:42 Ищешь возможность развиться в IT-сфере и стать профессионалом в области DevOps?

Тогда не упусти свой шанс пройти более 20 бесплатных открытых практикумов от REBRAIN каждый месяц!

Получи необходимые знания и навыки в DevOps, Linux, Networks, Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang от опытных профессионалов, работающих в лучших компаниях, таких как Avito, Skyeng, AWS, Luxoft, DataArt и других!

Присоединяйся к нашему Telegram-каналу уже сегодня!

#реклама Открыть/Комментировать

2023-07-03 11:33:42 LockBit заявляет о взломе TSMC и требует 70 млн долларов

Вымогательская хак-группа LockBit заявила о взломе TSMC (Taiwan Semiconductor Manufacturing Company) — крупнейшего в мире контрактного производителя микросхем. Злоумышленники требуют выкуп в размере 70 000 000 долларов и обещают не сливать в сеть украденные данные, если им заплатят. В компании факт атаки отрицают, заявляя, что с «киберинцидентом» столкнулся один из ее поставщиков.

https://xakep.ru/2023/07/03/lockbit-tsmc/ Открыть/Комментировать