Хакерские Новости

Проверка ведер. Как искать уязвимости в бакетах AWS S3...... Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать.  https://xakep.ru/2022/11/09/s3-buckets/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

В ЗОЖ-приложениях для Android скрывается троян GriftHorse!! Аналитики «Лаборатория Касперского» нашли в магазине Google Play новые русскоязычные приложения на тему здорового образа жизни, за которыми на самом деле скрывается троян-подписчик GriftHorse.  https://xakep.ru/2022/11/09/grifthorse-attacks/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

Microsoft тестирует рекламу в меню «Пуск» в Windows 11.. Пользователи заметили, что разработчики Windows 11 тестируют показ рекламы во всплывающем меню выхода, которое открывается через меню «Пуск». Пока таким способом продвигают облачное хранилище OneDrive, а также напоминают пользователям, что неплохо было бы создать и заполнить учетную запись Microsoft.  https://xakep.ru/2022/11/09/windows-11-sign-out-ads/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений!!!!!! Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет использует вредоносные расширения для кражи аккаунтов, кейлоггинга, внедрения на веб-страницы рекламы и вредоносного JS-кода, а также заставляет браузер жертвы участвовать в DDoS-атаках.  https://xakep.ru/2022/11/09/cloud9-botnet/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

Произошла утечка данных пользователей сервиса Yappy!! ИБ-исследователи сообщили, что у сервиса вертикальных видео Yappy (аналог TikTok, принадлежащий холдингу «Газпром-медиа») произошла утечка данных. В самой компании уверяют, что в сеть попали только неактуальные дампы обезличенных пользовательских данных, при этом содержащие никнеймы и номера телефонов.  https://xakep.ru/2022/11/09/yappy-leak/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap