Hacker news - новости из мира хакинга и IT-технологий!

2021-05-17 15:05:42 Эксперты предупреждают о продолжающихся атаках вредоносного ПО с помощью AutoHotkey Исследователи кибербезопасности раскрыли текущую кампанию вредоносных программ, которая в значительной степени полагается на язык сценариев AutoHotkey (AHK) для доставки нескольких троянов удаленного доступа (RAT), таких как Revenge RAT, LimeRAT, AsyncRAT, Houdini и Vjw0rm, в целевые системы Windows. https://thehackernews.com/2021/05/experts-warn-about-ongoing-autohotkey.html Открыть/Комментировать

2021-05-17 09:41:12 Схема флуда позволяет хакерам идентифицировать пользователей при просмотре веб-сайтов, включая Tor Константин Даруткин из FingerprintJS обнаружил новую технику отпечатков пальцев, и Даруткин заявил, что с помощью этой техники злоумышленник может легко отследить пользователя. https://gbhackers.com/scheme-flooding/ Открыть/Комментировать

2021-05-16 10:41:47 Операционные системы можно обнаружить с помощью команды Ping Ping - это служебная программа для администрирования компьютерной сети, которая используется для определения доступности хоста в сети Интернет-протокола (IP). https://gbhackers.com/operating-systems-can-be-detected-using-ping-command/ Открыть/Комментировать

2021-05-15 16:04:15 В плагине CleanTalk AntiSpam WordPress обнаружена уязвимость, связанная с внедрением SQL-кода
https://latesthackingnews.com/2021/05/11/sql-injection-vulnerability-found-in-cleantalk-antispam-wordpress-plugin/ Открыть/Комментировать

2021-05-15 10:11:39 Хакеры, использующие Microsoft Build Engine для безфайловой доставки вредоносных программ Активно продолжающаяся кампания, как сообщается, началась в прошлом месяце, заявили исследователи из фирмы по кибербезопасности Anomali в четверг, добавив, что вредоносные файлы сборки были встроены с закодированными исполняемыми файлами и шелл-кодом, которые развертывают бэкдоры , позволяя злоумышленникам взять под контроль машины жертв и украсть конфиденциальная информация. https://thehackernews.com/2021/05/hackers-using-microsoft-build-engine-to.html Открыть/Комментировать

2021-05-14 13:50:32 Хакеры Magecart теперь скрывают бэкдор на основе PHP в значках веб-сайтов https://thehackernews.com/2021/05/magecart-hackers-now-hide-php-based.html Открыть/Комментировать

2021-05-14 10:45:44 Могут ли системы защиты данных предотвратить утечку данных в состоянии покоя? Кажется очевидным, что профилактика - лучший способ решить любую проблему. В большинстве случаев достаточно DCAP (аудит и защита данных) и DAM (мониторинг активности базы данных). Оба служат для защиты данных в состоянии покоя. https://thehackernews.com/2021/05/can-data-protection-systems-prevent.html Открыть/Комментировать

2021-05-13 15:04:52 Более 25% выходных узлов Tor перехватывают трафик для выполнения шпионской деятельности Неизвестные злоумышленники используют вредоносные выходные узлы в сети Tor в течение более года (более 16 месяцев) просто для перехвата трафика и проведения атак с удалением SSL на пользователей, которые посещают веб-сайты, связанные с криптовалютой. https://gbhackers.com/tor-exit-nodes-intercept-traffic/ Открыть/Комментировать

2021-05-13 09:33:08 Почти все устройства Wi-Fi уязвимы для новых FragAttack В техническом стандарте IEEE 802.11, лежащем в основе Wi-Fi, были обнаружены три конструктивных и множественных недостатка, что потенциально позволяет злоумышленнику получить контроль над системой и украсть конфиденциальные данные. https://thehackernews.com/2021/05/nearly-all-wifi-devices-are-vulnerable.html Открыть/Комментировать

2021-05-12 15:23:42 Исследователю безопасности удалось взломать Apple AirTag После недавнего выпуска Apple AirTag для обнаружения потерянных предметов исследователям безопасности только что удалось взломать новое устройство для маркировки. Немецкий исследователь stacksmashing сообщил о взломе, сбросе и перепрошивке микроконтроллера AirTag. https://techxplore.com/news/2021-05-jailbreak-apple-airtag.html Открыть/Комментировать