Хакер — Xakep.RU

2023-07-03 17:04:20 HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution #статьи #подписчикам

В этом райтапе я покажу, как работать с уязвимостью типа prototype pollution в приложении на Node.js. На пути к ней мы поупражняемся в эксплуатации XXE, поработаем с Redis и применим эксплоит для PHP FPM.

https://xakep.ru/2023/07/03/htb-pollution/ Открыть/Комментировать

2023-07-03 13:33:29 Троян EarlyRat связали с северокорейской хак-группой Andariel

Эксперты «Лаборатории Касперского» обнаружили новый инструмент в арсенале хак-группы Andariel, которая входит в состав Lazarus. Троян удаленного доступа получил название EarlyRat, и исследователи считают, что Andariel использует его наряду с шпионским ПО DTrack и вымогателем Maui.

https://xakep.ru/2023/07/03/earlyrat-andariel/ Открыть/Комментировать

2023-07-03 13:29:42 Ищешь возможность развиться в IT-сфере и стать профессионалом в области DevOps?

Тогда не упусти свой шанс пройти более 20 бесплатных открытых практикумов от REBRAIN каждый месяц!

Получи необходимые знания и навыки в DevOps, Linux, Networks, Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang от опытных профессионалов, работающих в лучших компаниях, таких как Avito, Skyeng, AWS, Luxoft, DataArt и других!

Присоединяйся к нашему Telegram-каналу уже сегодня!

#реклама Открыть/Комментировать

2023-07-03 11:33:42 LockBit заявляет о взломе TSMC и требует 70 млн долларов

Вымогательская хак-группа LockBit заявила о взломе TSMC (Taiwan Semiconductor Manufacturing Company) — крупнейшего в мире контрактного производителя микросхем. Злоумышленники требуют выкуп в размере 70 000 000 долларов и обещают не сливать в сеть украденные данные, если им заплатят. В компании факт атаки отрицают, заявляя, что с «киберинцидентом» столкнулся один из ее поставщиков.

https://xakep.ru/2023/07/03/lockbit-tsmc/ Открыть/Комментировать

2023-06-13 15:03:37 Проукраинские хакеры заявили о взломе оператора связи «Инфотел»

Хак-группа Cyber.Anarchy.Squad заявила об атаке на российского оператора связи АО «Инфотел», отметив, что «вся их инфраструктура разрушена». АО «Инфотел» является одним из рекомендованных провайдеров, предоставляющих услуги доступа к Автоматизированной системе электронного взаимодействия (АСЭВ) между Главным управлением ЦБ РФ по ЦФО и кредитными организациями.

https://xakep.ru/2023/06/13/infotel-attack/ Открыть/Комментировать

2023-06-13 13:35:37 HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas #статьи #подписчикам

В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая считается более безопасной. Но прежде, чем будем захватывать систему, мы проникнем в нее благодаря RCE в Tiny File Manager, а затем напишем свой плагин для sqlmap, чтобы повысить привилегии.

https://xakep.ru/2023/06/13/htb-soccer/ Открыть/Комментировать

2023-06-13 13:33:37 В сеть слили данные сайтов «Читай-город» и «Эксмо», издательства «АСТ» и курорта «Роза Хутор»

Начавшаяся на прошлой неделе массовая утечка данных крупных российских компаний продолжилась новым «сливом». Теперь в открытом доступе оказались частичные дампы с информацией клиентов и пользователей книжных интернет-магазинов «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор».

https://xakep.ru/2023/06/13/final-leak/ Открыть/Комментировать

2023-06-13 11:33:52 В Госдуме предложили создать файлообменники для пиратского контента из недружественных стран

Депутаты направили письмо вице-премьеру РФ Дмитрию Чернышенко с предложением создать легальные российские файлообменные сервисы для размещения медиаконтента из недружественных стран.

https://xakep.ru/2023/06/13/legal-piracy/ Открыть/Комментировать

2023-06-09 19:08:30 Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документы

E-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционированного доступа. В итоге любой желающий мог использовать баг в API и сбросить пароль для любой учетной записи. Подчеркивается, что проблема не затронула владельцев автомобилей и мотоциклов Honda.

https://xakep.ru/2023/06/09/honda-api/ Открыть/Комментировать

2023-06-09 18:03:30 Vivaldi притворяется браузером Edge, чтобы обойти ограничения на использование Bing Chat

Разработчики браузера Vivaldi сообщили, что теперь на устройствах под управлением Android их продукт выдает себя за Microsoft Edge, чтобы обойти ограничения Microsoft на использование чат-бота Bing.

https://xakep.ru/2023/06/09/vivaldi-bing-chat/ Открыть/Комментировать