Хакер — Xakep.RU

2024-05-24 18:03:59 Уязвимость в GitLab позволяла захватывать чужие аккаунты

В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.

https://xakep.ru/2024/05/24/gitlab-xss/ Открыть/Комментировать

2024-05-24 16:49:08 Qnap исправила RCE в своих NAS после критики со стороны исследователей

Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.

https://xakep.ru/2024/05/24/qnap-patch/ Открыть/Комментировать

2024-05-24 15:33:59 Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки

Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки за людьми, включая тех, кто вообще не использует устройства Apple.

https://xakep.ru/2024/05/24/eksperty-schitayut-chto-apple-wi-fi-positioning-system-wps-mozhno-ispolzovat-dlya-massovoj-slezhki/ Открыть/Комментировать

2024-05-24 13:34:01 Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане

Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус».

https://xakep.ru/2024/05/24/waredot-hack/ Открыть/Комментировать

2024-05-24 11:33:59 Вымогатель ShrinkLocker использует BitLocker для шифрования данных

Специалисты «Лаборатории Касперского» рассказали, что корпоративные устройства атакует новый вымогатель ShrinkLocker, использующий для шифрования легитимную функцию Windows — BitLocker. Среди целей малвари — промышленные и фармацевтические компании, а также государственные учреждения.

https://xakep.ru/2024/05/24/shrinklocker/ Открыть/Комментировать

2024-05-23 21:10:00 Атака DNSBomb позволяет усилить DDoS в 20 000 раз

Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для организации мощных DDoS-атак в данном случае используется DNS-трафик.

https://xakep.ru/2024/05/23/dnsbomb/ Открыть/Комментировать

2024-05-23 17:34:02 Microsoft начнет отказ от VBScript в 2024 году

Компания Microsoft объявила, что во второй половине 2024 года начнет сокращать использование VBScript, сначала сделав его on-demand функцией, а затем удалив окончательно.

https://xakep.ru/2024/05/23/vbscript-off/ Открыть/Комментировать

2024-05-23 16:01:40 Positive Technologies представила коммерческую версию второго метапродукта — MaxPatrol Carbon

По данным исследования готовности российских организаций противостоять кибератакам, основными сложностями при выполнении задач по усилению защищенности ИТ-инфраструктуры являются:

• Дефицит времени на выполнение всех поставленных задач.
• Недостаток компетенций для формирования задач.
• Отсутствие эффективной коммуникации между командами ИБ и ИТ.

MaxPatrol Carbon берет эти задачи на себя: метапродукт помогает подготовить ИТ-инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании.

Метапродукт позволяет действовать превентивно: он анализирует, как в конкретной инфраструктуре могут быть совершены кибератаки, и формирует практические рекомендации для усиления ее защиты.

Все подробности о новинке можно найти на сайте вендора.

Реклама. Рекламодатель: АО «Позитив Текнолоджиз». ИНН 7718668887. Открыть/Комментировать

2024-05-23 13:33:59 Positive Technologies выявила пять уязвимостей в контроллерах MELSEC

Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System L. Это оборудование может применяться в химической промышленности, для производства полупроводников, автоматизации зданий и в других сферах. В России контроллеры MELSEC System Q используются, в частности, в нефтегазовой отрасли.

https://xakep.ru/2024/05/23/melsec-flaws/ Открыть/Комментировать

2024-05-23 11:33:27 Специалисты сравнивают новую ИИ-функцию Recall со встроенным в Windows кейлоггером

Ранее на этой неделе компания Microsoft анонсировала новую ИИ-функцию в Windows 11, которая получила название Recall. Она фиксирует всю активность пользователя компьютера, а затем позволяет формировать отчеты и выполнять поиск по истории за последние три месяца. ИБ-эксперты уже называют Recall кошмаром с точки зрения конфиденциальности и безопасности.

https://xakep.ru/2024/05/23/windows-recall/ Открыть/Комментировать