Хакеры.RU. Глава 0х0B. Трикси
Для подписчиков
Это двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411.
Дата: 17 Января 2025 16:30:27Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
Дата: 17 Января 2025 14:30:58Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python
Для подписчиков
В этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. Чтобы проиллюстрировать их, я приведу код на Python, который использовал для создания своего, более мощного аналога утилиты Yersinia.
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов
Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным Microsoft приложением, может использоваться для установки буткитов, несмотря на включенную защиту Secure Boot. Уязвимое UEFI-приложение применяется в нескольких сторонних инструментах для восстановления системы.
Дата: 17 Января 2025 12:30:43Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS
Новый ботнет, в которых входят 13 000 устройств MikroTik, эксплуатирует проблемы в настройках DNS-записей, чтобы обходить защиту и доставлять малварь, используя спуфинг примерно 20 000 доменов.
Дата: 17 Января 2025 10:30:40Роскомнадзор: в 2024 году в сеть утекли 710 млн записей о россиянах
Представители Роскомнадзора сообщили, что за прошедший год ведомство зафиксировало 135 случаев утечек баз данных, в которых суммарно содержалось более 710 млн записей о российских гражданах.
Дата: 17 Января 2025 08:30:25Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365
Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Microsoft 365 по всему миру.
Дата: 16 Января 2025 18:30:58Футболки «Хакера» в продаже
Праздники подошли к концу, а футболки «Хакера» все еще в продаже. Яркий принт на классическом темно-стальном фоне покажет всем, что ты в теме, а 100% хлопок высшего качества выдержит множество стирок.
Дата: 16 Января 2025 16:24:08ИБП по-домашнему. Собираем бюджетный литиевый UPS для своей серверной
Для подписчиков
Чаще всего люди отказываются ставить сервер дома или в офисе потому, что для него нужно обеспечить надежный источник резервного питания. А это, как известно, удовольствие не из дешевых. В этой статье я расскажу, как за относительно небольшие деньги собрать источник питания, который гарантированно обеспечит твоим серверам несколько часов работы.