Хакер(ы) | Журналы

Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств на базе процессоров Intel.

Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы, из-за чего у ее клиентов возникли серьезные трудности в работе.

Испанская полиция и ФБР арестовали 22-летнего жителя Великобритании в испанском городе Пальма. Считается, что задержанный является лидером известной хакерской группировки Scattered Spider.

Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения. Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.

Flipper Zero — хакерский «мультитул», созданный командой российских разработчиков. В 2021 году проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за перипетиями производства. Теперь устройство наконец доступно, и мы протестировали его, а также изучили альтернативные прошивки и кастомные подключаемые модули. Тем временем Даня Шеповалов взял интервью у создателя Flipper Павла Жовнера, и тот неожиданно для всех сделал важный анонс. Также в номере: Фаззим движки JavaScript при помощи Fuzzilli Атакуем системы контроля доступа на основе RFID Разбираемся, как ловят администраторов сайтов в Tor Собираем инструментарий сетевого разведчика Следим за прохождением 4 машин с Hack The Box

Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub.

В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.

Сервис по блокировке спама SORBS (Spam and Open Relay Blocking System), принадлежавший компании Proofpoint и существовавший с 2001 года, прекратил работу.

Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликован текстовый файл с названием «Департамент информационных технологий города Москвы_2023.csv». Представители ДИТ заявили СМИ, что файл представляет собой компиляцию данных, полученных в ходе взлома других систем, а также сведений из открытых источников.