Хакер — Xakep.RU

2023-06-13 15:03:37 Проукраинские хакеры заявили о взломе оператора связи «Инфотел»

Хак-группа Cyber.Anarchy.Squad заявила об атаке на российского оператора связи АО «Инфотел», отметив, что «вся их инфраструктура разрушена». АО «Инфотел» является одним из рекомендованных провайдеров, предоставляющих услуги доступа к Автоматизированной системе электронного взаимодействия (АСЭВ) между Главным управлением ЦБ РФ по ЦФО и кредитными организациями.

https://xakep.ru/2023/06/13/infotel-attack/ Открыть/Комментировать

2023-06-13 13:35:37 HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas #статьи #подписчикам

В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая считается более безопасной. Но прежде, чем будем захватывать систему, мы проникнем в нее благодаря RCE в Tiny File Manager, а затем напишем свой плагин для sqlmap, чтобы повысить привилегии.

https://xakep.ru/2023/06/13/htb-soccer/ Открыть/Комментировать

2023-06-13 13:33:37 В сеть слили данные сайтов «Читай-город» и «Эксмо», издательства «АСТ» и курорта «Роза Хутор»

Начавшаяся на прошлой неделе массовая утечка данных крупных российских компаний продолжилась новым «сливом». Теперь в открытом доступе оказались частичные дампы с информацией клиентов и пользователей книжных интернет-магазинов «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор».

https://xakep.ru/2023/06/13/final-leak/ Открыть/Комментировать

2023-06-13 11:33:52 В Госдуме предложили создать файлообменники для пиратского контента из недружественных стран

Депутаты направили письмо вице-премьеру РФ Дмитрию Чернышенко с предложением создать легальные российские файлообменные сервисы для размещения медиаконтента из недружественных стран.

https://xakep.ru/2023/06/13/legal-piracy/ Открыть/Комментировать

2023-06-09 19:08:30 Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документы

E-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционированного доступа. В итоге любой желающий мог использовать баг в API и сбросить пароль для любой учетной записи. Подчеркивается, что проблема не затронула владельцев автомобилей и мотоциклов Honda.

https://xakep.ru/2023/06/09/honda-api/ Открыть/Комментировать

2023-06-09 18:03:30 Vivaldi притворяется браузером Edge, чтобы обойти ограничения на использование Bing Chat

Разработчики браузера Vivaldi сообщили, что теперь на устройствах под управлением Android их продукт выдает себя за Microsoft Edge, чтобы обойти ограничения Microsoft на использование чат-бота Bing.

https://xakep.ru/2023/06/09/vivaldi-bing-chat/ Открыть/Комментировать

2023-06-09 17:03:21 Компания Barracuda Networks рекомендует клиентам заменить взломанные ESG, несмотря на патчи

В мае 2023 года в продуктах компании Barracuda Networks исправили 0-day уязвимость CVE-2023-2868, которой хакеры пользовались более полугода. Хотя в итоге для проблемы были выпущены исправления, теперь производитель неожиданно заявил, что клиентам следует прекратить использование взломанных Email Security Gateway (ESG) и заменить их, даже если они получили патчи.

https://xakep.ru/2023/06/09/barracuda-0day/ Открыть/Комментировать

2023-06-09 14:33:38 Из-за атак на MOVEit Transfer пострадали British Airways, BBC и не только

По словам ИБ-исследователей, вымогательская группировка Clop искала способ использования уязвимости в MOVEit Transfer с 2021 года. Хакеры заявляют, что в ходе недавних атак были скомпрометированы сотни компаний, причем взлом уже подтвердили ирландская авиакомпания Aer Lingus, авиакомпания British Airways, BBC и британская аптечная сеть Boots.

https://xakep.ru/2023/06/09/moveit-transfer-details/ Открыть/Комментировать

2023-06-09 13:33:23 Власти Нью-Йорка подали в суд на Hyundai и Kia, так как их автомобили слишком легко угнать

Похоже, уязвимость в автомобилях Hyundai и KIA, некоторое время назад ставшая вирусной в TikTok (пользователи демонстрировали угоны машин в рамках челленджа) может дорого обойтись автопроизводителям. Недавно коллективный иск против компаний подали владельцы авто, а теперь в суд обратились власти Нью-Йорка, заявляя, что волна угонов оказала «значительное влияние на деятельность правоохранительных органов и аварийно-спасательных служб» города.

https://xakep.ru/2023/06/09/hyundai-i-kia-ny/ Открыть/Комментировать

2023-06-09 12:39:40 В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel #статьи #подписчикам

Реверс-инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются различные инструменты, один из которых — защита с аппаратным ключом Sentinel. Сегодня мы рассмотрим способ обхода такой защиты.

https://xakep.ru/2023/06/09/sentinel/ Открыть/Комментировать