Хакер — Xakep.RU

2023-07-03 20:34:01 CISA предупреждает о волне DDoS-атаках, направленных на организации в США

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило о продолжающихся DDoS-атаках, от которых уже пострадали американские организации в различных секторах экономики. Судя по всему, ответственность за эти атаки лежит на группировке Anonymous Sudаn.

https://xakep.ru/2023/07/03/cisa-ddos/ Открыть/Комментировать

2023-07-03 19:09:09 Уязвимые SSH-серверы ломают и превращают в прокси

Эксперты Akamai обнаружили, что финансово мотивированные преступники активно атакуют уязвимые SSH-серверы, чтобы незаметно превратить их в прокси-сеть, которую затем сдают в аренду другим преступникам.

https://xakep.ru/2023/07/03/proxyjacking/ Открыть/Комментировать

2023-07-03 17:45:43 0-day уязвимость в WordPress-плагине Ultimate Member уже атакуют хакеры

Хакеры используют уязвимость нулевого дня в плагине Ultimate Member для повышения привилегий. С помощью этого бага злоумышленники взламывают сайты, обходя защиту, и создают новые учетные записи администраторов.

https://xakep.ru/2023/07/03/ultimate-member-bug/ Открыть/Комментировать

2023-07-03 17:04:20 HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution #статьи #подписчикам

В этом райтапе я покажу, как работать с уязвимостью типа prototype pollution в приложении на Node.js. На пути к ней мы поупражняемся в эксплуатации XXE, поработаем с Redis и применим эксплоит для PHP FPM.

https://xakep.ru/2023/07/03/htb-pollution/ Открыть/Комментировать

2023-07-03 13:33:29 Троян EarlyRat связали с северокорейской хак-группой Andariel

Эксперты «Лаборатории Касперского» обнаружили новый инструмент в арсенале хак-группы Andariel, которая входит в состав Lazarus. Троян удаленного доступа получил название EarlyRat, и исследователи считают, что Andariel использует его наряду с шпионским ПО DTrack и вымогателем Maui.

https://xakep.ru/2023/07/03/earlyrat-andariel/ Открыть/Комментировать

2023-07-03 13:29:42 Ищешь возможность развиться в IT-сфере и стать профессионалом в области DevOps?

Тогда не упусти свой шанс пройти более 20 бесплатных открытых практикумов от REBRAIN каждый месяц!

Получи необходимые знания и навыки в DevOps, Linux, Networks, Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang от опытных профессионалов, работающих в лучших компаниях, таких как Avito, Skyeng, AWS, Luxoft, DataArt и других!

Присоединяйся к нашему Telegram-каналу уже сегодня!

#реклама Открыть/Комментировать

2023-07-03 11:33:42 LockBit заявляет о взломе TSMC и требует 70 млн долларов

Вымогательская хак-группа LockBit заявила о взломе TSMC (Taiwan Semiconductor Manufacturing Company) — крупнейшего в мире контрактного производителя микросхем. Злоумышленники требуют выкуп в размере 70 000 000 долларов и обещают не сливать в сеть украденные данные, если им заплатят. В компании факт атаки отрицают, заявляя, что с «киберинцидентом» столкнулся один из ее поставщиков.

https://xakep.ru/2023/07/03/lockbit-tsmc/ Открыть/Комментировать

2023-06-13 15:03:37 Проукраинские хакеры заявили о взломе оператора связи «Инфотел»

Хак-группа Cyber.Anarchy.Squad заявила об атаке на российского оператора связи АО «Инфотел», отметив, что «вся их инфраструктура разрушена». АО «Инфотел» является одним из рекомендованных провайдеров, предоставляющих услуги доступа к Автоматизированной системе электронного взаимодействия (АСЭВ) между Главным управлением ЦБ РФ по ЦФО и кредитными организациями.

https://xakep.ru/2023/06/13/infotel-attack/ Открыть/Комментировать

2023-06-13 13:35:37 HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas #статьи #подписчикам

В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая считается более безопасной. Но прежде, чем будем захватывать систему, мы проникнем в нее благодаря RCE в Tiny File Manager, а затем напишем свой плагин для sqlmap, чтобы повысить привилегии.

https://xakep.ru/2023/06/13/htb-soccer/ Открыть/Комментировать

2023-06-13 13:33:37 В сеть слили данные сайтов «Читай-город» и «Эксмо», издательства «АСТ» и курорта «Роза Хутор»

Начавшаяся на прошлой неделе массовая утечка данных крупных российских компаний продолжилась новым «сливом». Теперь в открытом доступе оказались частичные дампы с информацией клиентов и пользователей книжных интернет-магазинов «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор».

https://xakep.ru/2023/06/13/final-leak/ Открыть/Комментировать