Хакер — Xakep.RU

2023-06-05 13:35:30 Серверные процессоры AMD EPYC 7002 зависают после 1044 дней работы

Разработчики AMD сообщили, что в процессорах AMD EPYC 7002 выявлена необычная ошибка. Баг приводит к тому, что после 1044 дней непрерывной работы (2 года и 10 месяцев) процессор может зависнуть, из-за чего сервер придется перезагрузить. В AMD предупредили, что не смогут устранить эту проблему.

https://xakep.ru/2023/06/05/amd-epyc-1044-days/ Открыть/Комментировать

2023-06-05 12:33:40 HTB Bagel. Захватываем сервер через десериализацию JSON в .NET #статьи #подписчикам

В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.

https://xakep.ru/2023/06/05/htb-bagel/ Открыть/Комментировать

2023-06-05 11:34:46 0-day уязвимость в MOVEit Transfer используется для хищения данных

Критическая уязвимость CVE-2023-34362 в продукте для управления передачей файлов MOVEit Transfer, разработанном компанией Progress Software, широко используется хакерами для массовых хищений данных у организаций.

https://xakep.ru/2023/06/05/moveit-transfer/ Открыть/Комментировать

2023-06-02 21:43:55 Утилита triangle_check ищет атаки на iOS, связанные с «Операцией Триангуляция»

«Лаборатория Касперского» обнародовала бесплатную утилиту triangle_check, которая позволяет выявить следы заражения в резервной копии устройства Apple. Утилита связана со вчерашним предупреждением ФБС и исследователей, которые заявили об обнаружении целевых атак на устройства под управлением iOS и назвали эту кампанию «Операция Триангуляция».

https://xakep.ru/2023/06/02/triangle_check/ Открыть/Комментировать

2023-06-02 21:09:13 Эксперты: в открытом доступе опубликована БД сайта «Ренессанс Страхования»

В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работает под управлением CMS Bitrix), принадлежащего «Ренессанс Страхованию».

https://xakep.ru/2023/06/02/renessans-leak/ Открыть/Комментировать

2023-06-02 20:43:15 Из Chrome Web Store удалили расширения, установленные 75 млн раз

Компания Google удалила из Chrome Web Store 32 вредоносных расширения, которые могли подменять результаты поиска, распространять спам и нежелательную рекламу. В общей сложности они были загружены 75 000 000 раз.

https://xakep.ru/2023/06/02/web-store-adware/ Открыть/Комментировать

2023-06-02 18:53:31 Toyota выявила новую утечку данных

В середине мая Toyota Motor Corporation обнаружила, что один из ее облачных сервисов на протяжении 10 лет раскрывал информацию о 2 млн автомобилей и их владельцах. Теперь выяснилось, что личную информацию о владельцах авто «сливали» еще два неправильно настроенных облачных сервиса, и это длилось около 7 лет.

https://xakep.ru/2023/06/02/toyota-one-more-leak/ Открыть/Комментировать

2023-06-02 17:49:34 «Убийца антивирусов» с хакерских форумов оказался вариацией BYOVD-атаки

На русскоязычных хак-форумах распространяется инструмент под названием Terminator. Его продавец под ником Spyboy утверждает, что Terminator способен остановить любой антивирус, XDR и EDR-платформу. Однако эксперты из компании CrowdStrike пришли к выводу, что по сути Terminator просто представляет собой красиво поданную BYOVD-атаку — bring your own vulnerable driver («принеси свой уязвимый драйвер»).

https://xakep.ru/2023/06/02/terminator/ Открыть/Комментировать

2023-06-02 16:38:47 Злоумышленники эксплуатируют критический баг в устройствах Zyxel

Эксперты предупредили, что критическая уязвимость CVE-2023-28771 в брандмауэрах Zyxel уже взята на вооружение хакерами. В частности, свежим багом активно пользуется Mirai-ботнет.

https://xakep.ru/2023/06/02/zyxel-mirai/ Открыть/Комментировать

2023-06-02 12:35:43 Боевой дельфин. Что я успел натворить за месяц с Flipper Zero #статьи #подписчикам

Flipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за всеми перипетиями производства, а теперь начались сложности с распространением и доставкой. Я уже получил свой экземпляр и расскажу о том, как использую его в жизни.

https://xakep.ru/2023/06/02/flipper-zero-review/ Открыть/Комментировать