Тетя Ася отъехала. Колонка главреда
Вчера, 26 июня 2024 года, произошло знаковое событие — сервис ICQ прекратил свое существование. Давай вспомним, какой была наша «Аська» и как так вышло, что мы с ней уже давно расстались.
Вчера, 26 июня 2024 года, произошло знаковое событие — сервис ICQ прекратил свое существование. Давай вспомним, какой была наша «Аська» и как так вышло, что мы с ней уже давно расстались.
Специалисты FACCT обнаружили новую хак-группу, которая рассылает вредоносные письма российским организациям от имени разных …
Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специа…
Банковский троян Medusa, нацеленный на Android, снова проявил активность после почти годового затишья. Теперь вредонос атаку…
Ежегодная независимая премия для этичных хакеров Pentest award продолжает поиск самых выдающихся работ, относящихся к разным…
Отравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их использовать, это приводит к проблемам: от нарушения работы до компрометации данных. В этой статье я покажу отравление кеша на примере реальной уязвимости в движке сайта, а также разберемся c HTTP-заголовками, которые препятствуют этой атаке.
Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скр…
ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proo…
По информации СМИ, Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracke…
Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901…
Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, кот…
В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла исп…
Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предпо…
Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), о…
Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяет…
Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичны…
В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.
За недавним взломом компании CDK Global, который привел к массовому сбою в работе ИТ-систем и нарушению работы тысяч автосал…
Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из с…
Опенсорсная малварь Rafel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исс…
Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструме…
На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи да…
Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы.…
Можно ли модифицировать любимую игру без дизассемблера? Запросто. Тебе понадобятся лишь HEX-редактор и несколько хитрых приемов, которыми я поделюсь в этой статье. Мы рассмотрим, как легко ломаются неизвестные форматы файлов на примере всемирно признанного шедевра — игры «Ядерный титбит».
Власти штата Массачусетс рассказали, что на этой неделе неисправность брандмауэра, принадлежащего компании Comtech, вызвала …
Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивае…
Американские власти объявили о грядущем запрете, который коснется продажи продуктов «Лаборатории Касперского», а также помеш…
В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для вы…
Специалисты Recorded Future обнаружили кроссплатформенную атаку, направленную на пользователей криптовалют. Мошенники продви…
Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы,…
В этом году интересных докладов на PHDays было еще больше, так что и делать подборку стало сложнее. Перекрывающие друг друга по времени доклады посетить невозможно, но организаторы любезно и крайне оперативно опубликовали записи выступлений практически день в день, так что любой желающий легко может восстановить пробелы, что я и сделал. Присоединяйся!
Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выясн…
Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитил…
Задержаны два предполагаемых администратора даркнет-маркетплейса Empire, на котором продавали наркотики, вредоносное ПО, хак…
Специалисты G Data рассказали о недавно обнаруженном бэкдоре, который распространяется с помощью многоступенчатой цепочки ат…
Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и лока…
Распространители малвари используют фальшивые ошибки Google Chrome, Word и OneDrive, чтобы обманом вынудить пользователей за…
На хакерском форуме выставили на продажу данные, якобы принадлежащие компании AMD. По словам злоумышленников, дамп содержит …
Новая спекулятивная атака TIKTAG направлена на ARM Memory Tagging Extension (MTE), позволяет обойти защиту и слить данные с …
Кибершпионская группировка Velvet Ant устанавливает на устройства F5 BIG-IP кастомную малварь, чтобы получить постоянный дос…
Воспоминания
читателей, авторов и редакции
Праздничный стикерпак для Telegram