В сегодняшнем прохождении нам встретится обход CSP, эксплуатация XSS и IDOR, поиск ошибок в коде сайта, похищение профиля Firefox, брут PIN от Bitwarden, создание токена JWT и другие захватывающие приключения.
Специалисты FACCT выявили сеть из 570 ресурсов для продажи поддельных документов об образовании и рекламы такой услуги. По и…
Компания Netgear предупредила пользователей о необходимости как можно скорее обновить прошивку своих устройств. Дело в том, …
AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абоне…
Напоминаем о скором выходе второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, ранее …
Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам…
Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распрост…
Представители «Ростелекома» сообщили, что из-за проблем в работе оборудования Google Global Cache, используемого на сетевой …
Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу свое…
Что самое главное в любом вирусе‑шифровальщике? Конечно же, его скорость! Наиболее эффективных показателей возможно достичь с помощью механизма IOCP, и его используют все популярные локеры: LockBit, Conti, Babuk. Давай посмотрим, как работает этот механизм, чтобы узнать, как действуют вирусописатели. Эти знания пригодятся нам при реверсе.
Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощь…
На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта пробле…
Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в резул…
По данным блокчейн-аналитиков из компании Elliptic, маркетплейс Huione Guarantee используется как платформа для отмывания д…
Malleable C2 — это мощная функция Cobalt Strike, которая позволяет настраивать и изменять сетевое взаимодействие между маячком и сервером. Это дает злоумышленникам возможность маскировать свой трафик, делая его похожим на легитимные запросы и ответы. Такая маскировка помогает обойти системы обнаружения и затруднить анализ трафика.
Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация э…
Эксперты Trellix обнаружили новую версию вредоносного ПО ViperSoftX, которое распространяется под видом электронных книг чер…
Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дн…
Представители Evolve Bank & Trust направили уведомления более чем 7,6 млн человек, предупреждая, что их личная информация бы…
Компания Microsoft обязала своих сотрудников в Китае использовать iPhone для аутентификации при входе в рабочие компьютеры, …
СМИ сообщают, что двое россиян, в 2022 году арестованные в Аргентине по запросу США и считавшиеся администраторами теневой б…
Случается, что систему нужно переустанавливать или разворачивать на другом компьютере. Для этого бывает удобно иметь заранее подготовленную флешку, где будет дистрибутив со всеми нужными настройками. В этой статье я покажу, как сделать такой образ на основе Arch Linux — с автозагрузкой графической среды и базовым набором программ. Мы сделаем две версии: для десктопа на x86-64 и для Raspberry Pi.
Группа ИБ-специалистов и ученых привлекла внимание к уязвимости (CVE-2024-3596) в протоколе RADIUS, который существует и исп…
Компания Avast обнаружила уязвимость в криптографии семейства вымогателей DoNex. Специалисты уже выпустили бесплатный инстру…
Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже би…
Компания Zotac, производящая компьютерное оборудование, по ошибке раскрывала данные о запросах на возврат товаров и связанны…
Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных в…
В мае текущего года специалисты «Лаборатории Касперского» обнаружили шпионскую кампанию CloudSorcerer, целью которой были ро…
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о серии атак прогосударственной хак-групы Lifting …
Собственные источники издания The New York Times сообщили, что еще в 2023 году внутренний форум для сотрудников компании Ope…
Сегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в шаблон (SSTI) и в результате получить возможность удаленно выполнять код на сервере. При повышении привилегий используем возможности группы sudo, для чего нам понадобится найти учетные данные.
Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeg…
Злоумышленники утверждают, что похитили данные клиентов e-commerce платформы Shopify и уже выставили информацию на продажу. …
Хакеры опубликовали в даркнете штриходы для 166 000 билетов на концерты Тейлор Свифт. Злоумышленники предупредили, что если …
Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примеч…
Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний, маскиру…
Стало известно, что злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35 000 адресам фиши…
Международная автомобильная федерация (Federation Internationale de l'Automobile, FIA), сообщила, что злоумышленники взломал…
Представители Роскомнадзора заявили, что по требованию ведомства компания Apple заблокировала в App Store на территории РФ 2…
Срочно в номер: главному редактору журнала «Хакер» попались смешные мемасы! Точнее, сами по себе они вполне обычные, а вот их изнанка способна вызвать шок будущего. И виноваты, конечно, снова нейронки. Только все смирились с тем, что машина пишет школьникам отменные рефераты, как теперь ее научили еще и шутить‑прикалываться.
Сайт защищен Qrator —
