^
Ў
Хакерская атака на игровую студию Red Barrels повлияла на график разработки



Канадская игровая студия Red Barrels, стоящая за разработкой серии игр Outlast, сообщила, что пострадала от кибератаки. Представители компании предупредили, что этот инцидент, скорее всего, повлияет на производственные циклы и приведет к задержкам в некоторых проектах....

Читать далее...

165
0     
0

Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh



Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользователей, предупредили в «Лаборатории Касперского». С такими атаками столкнулись пользователи в нескольких странах мира, в том числе в Беларуси, Индии, Узбекистане и Казахстане....

Читать далее...

183
0     
0

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак



Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз....

Читать далее...

189
0     
0

Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие



Два гражданина Китая получили в США тюремные сроки за мошенничество. Они обманом получили от компании Apple товары на 2,5 млн долларов, обменяв более 6000 поддельных iPhone на настоящие....

Читать далее...

381
0     
0

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting



Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов....

Читать далее...

368
0     
0

Хакеры Core Werewolf продолжают атаки на российский ОПК



Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собственной разработки – загрузчик, написанный на популярном языке Autolt....

Читать далее...

314
0     
0

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI



Для подписчиковВ этой статье я расскажу о сканировании API вебприложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате....

Читать далее...

292
0     
0

Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит



В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap. Руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке процессора и сетевой активности....

Читать далее...

319
0     
0

Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки»



По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых. Посетителей таких ресурсов заражают малварью, которая ворует данные....

Читать далее...

308
0     
0

Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/с



Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflare Мэтью Принса (Matthew Prince), мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на неназванного клиента неназванного хостинг-провайдера, который пользуется услугами Cloudflare....

Читать далее...

302
0     
0





Перейти к полной версии