cookie

Sizning foydalanuvchi tajribangizni yaxshilash uchun cookie-lardan foydalanamiz. Barchasini qabul qiling», bosing, cookie-lardan foydalanilishiga rozilik bildirishingiz talab qilinadi.

Reklama postlari
3 535
Obunachilar
-124 soatlar
+37 kunlar
-1330 kunlar

Ma'lumot yuklanmoqda...

Obunachilar o'sish tezligi

Ma'lumot yuklanmoqda...

В Испании задержали члена группировки Scattered Spider. @libs_of_hackers https://xakep.ru/2024/06/18/scattered-spider-tyler/
Hammasini ko'rsatish...
В Испании арестован участник группировки Scattered Spider

Испанская полиция и ФБР арестовали 22-летнего жителя Великобритании в испанском городе Пальма. Считается, что задержанный является лидером известной хакерской группировки Scattered Spider.

Бывший сотрудник удалил 180 виртуальных серверов в качестве мести своему бывшему работодателю. 😱 Ссылка на статью: https://xakep.ru/2024/06/18/ncs-revenge-wipe/ @libs_of_hackers https://xakep.ru/2024/06/18/ncs-revenge-wipe/
Hammasini ko'rsatish...
Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю

Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения. Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.

1
Hammasini ko'rsatish...
Xakep #292. Flipper Zero

Flipper Zero — хакерский «мультитул», созданный командой российских разработчиков. В 2021 году проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за перипетиями производства. Теперь устройство наконец доступно, и мы протестировали его, а также изучили альтернативные прошивки и кастомные подключаемые модули. Тем временем Даня Шеповалов взял интервью у создателя Flipper Павла Жовнера, и тот неожиданно для всех сделал важный анонс. Также в номере: Фаззим движки JavaScript при помощи Fuzzilli Атакуем системы контроля доступа на основе RFID Разбираемся, как ловят администраторов сайтов в Tor Собираем инструментарий сетевого разведчика Следим за прохождением 4 машин с Hack The Box

В программе IntelliJ от компании JetBrains обнаружен баг, который может привести к утечке токенов GitHub. @libs_of_hackers https://xakep.ru/2024/06/14/intellij-github-tokens/
Hammasini ko'rsatish...
Баг в IDE IntelliJ компании JetBrains сливает токены GitHub

Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub.

Предполагаемый создатель крипторов для LockBit и Conti был арестован. @libs_of_hackers https://xakep.ru/2024/06/14/lockbit-conti-cryptor/
Hammasini ko'rsatish...
Арестован предполагаемый создатель крипторов для LockBit и Conti

В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.

Hammasini ko'rsatish...
Закрыт антиспамерский проект SORBS

Сервис по блокировке спама SORBS (Spam and Open Relay Blocking System), принадлежавший компании Proofpoint и существовавший с 2001 года, прекратил работу.

В Департаменте информационных технологий Москвы заявили, что опубликованные хакерами данные являются компиляцией. @libs_of_hackers https://xakep.ru/2024/06/11/dit-leak/
Hammasini ko'rsatish...
В ДИТ Москвы заявили, что опубликованные хакерами данные — это компиляция

Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликован текстовый файл с названием «Департамент информационных технологий города Москвы_2023.csv». Представители ДИТ заявили СМИ, что файл представляет собой компиляцию данных, полученных в ходе взлома других систем, а также сведений из открытых источников.

😁 2
Обнаружены вредоносные расширения для VSCode, которые были установлены миллионами пользователей. https://xakep.ru/2024/06/10/vscode-darcula/ @libs_of_hackers https://xakep.ru/2024/06/10/vscode-darcula/
Hammasini ko'rsatish...
Обнаружены вредоносные расширения VSCode, установленные миллионы раз

Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений с миллионами установок.

Журнал Xakep #293. Кошмар с MikroTik https://xakep.ru/issues/xa/293/ @libs_of_hackers https://xakep.ru/issues/xa/293/
Hammasini ko'rsatish...
Xakep #293. MikroTik Nightmare

Устройства MikroTik можно часто встретить в корпоративных сетях, однако конфиги в большинстве случаев оставляют желать лучшего и открывают возможность для целого ряда атак. В этом номере мы рассмотрим основы безопасности RouterOS, расскажем, как работают основные атаки и как настроить защиту от них, при этом не навредив нормальной работе сети. Также в номере: Препарируем программу, упакованную с PyInstaller Вручную реализуем технику Hell’s Gate Разбираем последствия заражения дроппером Готовимся публиковать свое первое security-исследование Защищаем сети от спуфинг-атак Делаем сервер неприступным для ботов Проходим 4 тренировочных машин с Hack The Box

🥰 1
Уязвимость RCE в PHP оказывает воздействие на все версии Windows. Ссылка на статью: https://xakep.ru/2024/06/07/php-rce/ @libs_of_hackers https://xakep.ru/2024/06/07/php-rce/
Hammasini ko'rsatish...
RCE-уязвимость в PHP влияет на все версии Windows

Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.