^
Ў
Исследователи обнаружили сеть из 570 ресурсов по продаже поддельных документов



Специалисты FACCT выявили сеть из 570 ресурсов для продажи поддельных документов об образовании и рекламы такой услуги. По их данным, в настоящее время активен 141 такой сайт, а в целом за 2024 год было зарегистрировано 479 доменов, причем 47 из них совсем недавно — в июне....

Читать далее...

160
0     
0

HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT



Для подписчиковВ сегодняшнем прохождении нам встретится обход CSP, эксплуатация XSS и IDOR, поиск ошибок в коде сайта, похищение профиля Firefox, брут PIN от Bitwarden, создание токена JWT и другие захватывающие приключения....

Читать далее...

214
0     
0

Netgear предупреждает об обходе аутентификации и XSS в своих роутерах



Компания Netgear предупредила пользователей о необходимости как можно скорее обновить прошивку своих устройств. Дело в том, что обновленная версия прошивки исправляет хранимую XSS и обход аутентификации в нескольких моделях маршрутизаторов компании....

Читать далее...

173
0     
0

У AT&T украли журналы вызовов и другие данные 109 млн человек



AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абонентов (почти все пользователи мобильной связи AT&T) из БД в аккаунте Snowflake....

Читать далее...

188
0     
0

Второй бумажный спецвыпуск «Хакера» уже передан в печать



Напоминаем о скором выходе второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, ранее не публиковавшиеся в «бумаге». Тираж уже передан в печать, но мы продолжаем принимать заказы, и у тебя еще есть шанс пополнить свою коллекцию!...

Читать далее...

322
0     
0

GitLab патчит критическую уязвимость, связанную с pipeline jobs



Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя....

Читать далее...

250
0     
0

Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак



Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак....

Читать далее...

282
0     
0

«Ростелеком» сообщил о технических проблемах с YouTube. По данным СМИ, YouTube могут заблокировать осенью



Представители «Ростелекома» сообщили, что из-за проблем в работе оборудования Google Global Cache, используемого на сетевой инфраструктуре оператора и пиринговых стыках, возникают технические проблемы. Это может влиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов....

Читать далее...

267
0     
0

Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake



Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов. Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и заразили криптомайнерами....

Читать далее...

245
0     
0

Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров



Для подписчиковЧто самое главное в любом вирусешифровальщике? Конечно же, его скорость! Наиболее эффективных показателей возможно достичь с помощью механизма IOCP, и его используют все популярные локеры: LockBit, Conti, Babuk. Давай посмотрим, как работает этот механизм, чтобы узнать, как действуют вирусописатели. Эти знания пригодятся нам при реверсе....

Читать далее...

300
0     
0





Перейти к полной версии