^
Ў
Для 0-day уязвимости в Windows уже готов неофициальный патч



Уязвимость нулевого дня в Windows позволяет перехватить учетные данные NTLM, а для ее эксплуатации достаточно обманом вынудить пользователя просмотреть вредоносный файл через Windows Explorer. Официального исправления для этой проблемы пока нет....

Читать далее...

165
0     
0

HTB GreenHorn. Получаем сессию через сервис Pluck



Для подписчиковВ этом райтапе я покажу, как можно получить сессию в системе через загрузку своего модуля в систему управления контентом Pluck. При повышении привилегий решим задачу в духе CTF по восстановлению размытых на картинке приватных данных из PDF....

Читать далее...

169
0     
0

ИИ-модель Ultralytics взломана, в ее код внедрили майнер



В PyPI обнаружили еще одну атаку на цепочку поставок. На этот раз компрометации подверглась популярная ИИ-модель Ultralytics YOLO11: в код версий 8.3.41 и 8.3.42 были внедрены майнеры....

Читать далее...

132
0     
0

Роскомнадзор может ограничить работу зарубежных хостеров



В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам....

Читать далее...

134
0     
0

Хакеры.RU. Глава 0х01. Точка входа



Для подписчиковЭто вторая глава из романа нашего ведущего редактора Валентина Холмогорова «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее!...

Читать далее...

372
0     
0

Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО



«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта....

Читать далее...

344
0     
0

Громим PrestaShop. Как я захватил инсталл интернет-магазина на багбаунти



Для подписчиковВ этой статье я расскажу, как одна маленькая ошибка с установочным скриптом в CMS PrestaShop может открыть дверь для удаленного выполнения кода. Оказалось, что некоторые аспекты этой CMS устроены так, что не подлежат исправлению и создают опасные лазейки для опытных хакеров....

Читать далее...

344
0     
0

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит



ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day проблему произвольного чтения файлов. В итоге злоумышленник может получить доступ к файлам на сервере....

Читать далее...

347
0     
0

По подозрению в атаке на американские телекомы арестован участник Scattered Spider



Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связывают со взломом неназванного финансового учреждения, а также двух телекоммуникационных компаний....

Читать далее...

340
0     
0

Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку



Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магазины, использовавшиеся в фишинговых операциях....

Читать далее...

343
0     
0





Перейти к полной версии