-
Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
Результаты поиска
-
Бэкдор J-magic атаковал устройства Juniper Networks с помощью «магических» пакетов
Обнаружена вредоносная кампания, направленная на устройства Juniper, многие из которых выступают в роли VPN-шлюзов. Устройства атаковала малварь J-magic, которая запускает реверс-шелл только в случае обнаружения magic-пакета в сетевом трафике. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Майнинговая малварь прячет полезные нагрузки в изображениях BMP
Специалисты «Доктор Веб» обнаружили образцы малвари, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. При этом две вредоносные цепочки построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Discover the Latest Features in TMS Smart Setup 1.4
We are excited to announce the release of TMS Smart Setup 1.4, bringing significant improvements and new features to enhance the installation and management of TMS products. Whether you're a seasoned user of Smart Setup or hearing about it for the first time, this update is packed with...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
YouTube показывает пользователям блокировщиков рекламы многочасовые рекламные ролики
Некоторые пользователи жалуются, что YouTube показывает им очень длинные рекламные ролики, которые нельзя пропустить. Порой реклама может быть длиннее самого видео, которое смотрел человек. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift
Для подписчиков Сегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS и заюзаем XSS для кражи cookie администратора. Затем используем H2 Request Smuggling для получения доступа к CPR, где применим LFI, чтобы извлечь...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Брандмауэры Zyxel перезагружаются из-за проблемного обновления
Компания Zyxel предупредила клиентов, что недавнее обновление сигнатуры может вызывать критические ошибки в работе брандмауэров серий USG FLEX и ATP. В результате устройства могут уходить в бесконечную перезагрузку. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Хакеры утверждают, что взломали британского оператора связи TalkTalk
Британский интернет- и ТВ-провайдер TalkTalk расследует возможную утечку данных. Дело в том, что некто под ником b0nd продает на хакерском форуме данные клиентов TalkTalk, якобы украденные в январе 2025 года. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Хакеры.RU. Глава 0х0C. Охота началась
Для подписчиков Это тринадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Учетные данные в даркнете дешевеют
Участившиеся случаи утечек БД российских компаний привели к снижению их стоимости в даркнете. В 2024 году количество оригинальных баз данных на хакерских форумах превысило показатели прошлого года, но более 60% из них распространяется бесплатно. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
18 000 скрипт-кидди заражены бэкдором через вредоносный билдер XWorm RAT
Аналитики компании CloudSEK обнаружили, что злоумышленники атакуют низкоквалифицированных хакеров, с помощью фальшивого билдера малвари. Таким атакам подверглись 18 459 устройств по всему миру, большинство из которых находились в России, США, Индии, Украине и Турции. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Cisco патчит критическую уязвимость в Meeting Management
Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному аутентифицированному злоумышленнику получить привилегии администратора. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
FIDO2. Разбираемся со стандартами и будущим беспарольной аутентификации
Для подписчиков В этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки. Между делом раскроем заговор массовой утечки биометрических...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Закажи бумажный спецвыпуск «Хакера»
Второй бумажный спецвыпуск «Хакера», в котором собраны лучшие статьи за 2017–2019 годы с комментариями от авторов и редакторов, по-прежнему в продаже. Это прекрасная возможность пополнить архив, начать создание собственной коллекции или порадовать друга эксклюзивным сувениром. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Суд запретил российским телеканалам судиться с Google где-либо кроме США или Великобритании
По информации СМИ, Высокий суд Англии и Уэльса запретил российским телеканалам Russia Today, «Спас» и «Царьград» судиться с компанией Google по вопросу блокировки YouTube-каналов этих медиа. Запрет касается начала новых или продолжения текущих разбирательств по этому вопросу в любой юрисдикции...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Стилер Lumma распространяется через сотни сайтов, имитирующих Reddit и WeTransfer
Исследователь из компании Sekoia обнаружил, что хакеры используют около 1000 страниц, имитирующих Reddit и файлообменный сервис WeTransfer. Посещение таких сайтов приводит к загрузке стилера Lumma. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Корейский VPN-провайдер IPany пострадал от атаки на цепочку поставок и распространял малварь
Южнокорейский VPN-провайдер IPany подвергся атаке китайской хак-группы PlushDaemon. Злоумышленники скомпрометировали установщик VPN компании (IPanyVPNsetup.exe), внедрив в него бэкдор SlowStepper. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
APT-группировка DarkGaboon атакует российские компании с 2023 года
Эксперты Positive Technologies обнаружили новую APT-группировку DarkGaboon, которая атакует финансовые подразделения российских компаний, как минимум, с мая 2023 года. Для злоумышленников характерно использование малвари Revenge RAT в сочетании с шаблонами финансовых документов, загруженными с...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина
Для подписчиков Типичный сценарий социотехнического пентеста: собрал список корпоративных email-адресов, настроил инструмент для проведения фишинговых рассылок, провел рассылку, получил учетные данные сотрудников для доступа в корпоративную инфраструктуру. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows
В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Фальшивая CAPTCHA в Telegram вынуждает запускать вредоносные PowerShell-скрипты
Хакеры воспользовались новостью о помиловании Росса Ульбрихта, чтобы заманивать пользователей в Telegram-канал, где их обманом вынуждают выполнить вредоносный PowerShell-код. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости