^
Ў
Discord заблокировали в России «в связи с нарушением требований законодательства»



В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ. Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов....

Читать далее...

126
0     
0

HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти



Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD....

Читать далее...

131
0     
0

Сайт Lego взломали ради рекламы криптовалютного скама



В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum....

Читать далее...

123
0     
0

Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия



Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо модуля UltraVNC, применявшегося ранее. Атаки по новой схеме начались в июне 2024 года и продолжались как минимум до августа....

Читать далее...

124
0     
0

Малварь perfctl нацелена на Linux-серверы



Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking)....

Читать далее...

155
0     
0

Продукты «Лаборатории Касперского» удалили из Google Play Store



Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании....

Читать далее...

209
0     
0

ВГТРК подвергалась «беспрецедентной хакерской атаке»



В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) подверглись «беспрецедентной хакерской атаке». При этом представители медиахолдинга заверили, что инцидент не нанес существенного урона работе....

Читать далее...

170
0     
0

Хакерская атака на игровую студию Red Barrels повлияла на график разработки



Канадская игровая студия Red Barrels, стоящая за разработкой серии игр Outlast, сообщила, что пострадала от кибератаки. Представители компании предупредили, что этот инцидент, скорее всего, повлияет на производственные циклы и приведет к задержкам в некоторых проектах....

Читать далее...

161
0     
0

Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh



Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользователей, предупредили в «Лаборатории Касперского». С такими атаками столкнулись пользователи в нескольких странах мира, в том числе в Беларуси, Индии, Узбекистане и Казахстане....

Читать далее...

168
0     
0

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак



Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз....

Читать далее...

182
0     
0





Перейти к полной версии