Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, к…
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, к…
Разработчики Google Fi предупредили клиентов, что их личные данные были раскрыты в результате утечки, произошедшей у одного …
Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости…
Аналитики Group-IB подсчитали точное количество баз данных российских компаний, впервые выложенных в открытый доступ в 2022 …
Исследователи Aqua Security обнаружили малварь HeadCrab, предназначенную для поиска и взлома уязвимых серверов Redis. Вредон…
Мошенники, специализирующиеся на фальшивых инвестициях в якобы перспективные криптовалютные проекты, акции, облигации, фьюче…
Диффузионные нейросети Stable Diffusion, Midjourney, Dream и им подобные стоят на пороге превращения из занимательной игрушки в рабочий инструмент. Что должно произойти, чтобы творчество искусственного интеллекта смогло выйти из юридической «серой зоны»?
Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исслед…
Эксперты компании Radware утверждают, что новая платформа для DDoS-атак Passion использовалась пророссийскими хактивистами д…
Многие пользователи Windows 10 столкнулись с навязчивыми полноэкранными уведомлениями, которые информируют о возможном «бесп…
Хакерская группа InTheBox рекламирует на русскоязычных хак-форумах набор из 1894 веб-инжектов (оверлеев для фишинговых окон)…
Для анализа сетевого трафика чаще всего выбирают Wireshark. Тут тебе и фильтры, и хороший интерфейс, и документация, и подробнейший вывод о каждом пакете. Но у этого инструмента есть недостатки, главный из которых — медлительность при анализе больших дампов. Я расскажу об опенсорсном приложении ZUI, которое может стать надежным помощником в анализе трафика.
«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM…
Специалисты сообщили, что в открытый доступ попали данные, принадлежащие российскому производителю оборудования и разработчи…
Представители «Яндекс» сообщили СМИ, что Алиса никогда не прослушивала пользователей «умных» устройств, а алгоритм, посредст…
Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, зафиксирова…
Новые версии малвари Prilex могут блокировать бесконтактные транзакции с использованием NFC, вынуждая потребителей вставлять…
31 января 2023 года Microsoft прекратила продажи ключей продукта для Windows 10 через свой официальный сайт. Теперь пользова…
Основная причина успеха большинства взломов, будь то пентест или реальное проникновение злоумышленников, — это допущенные администраторами ошибки в настройках и конфигурации. Сегодня мы поговорим о способах эксплуатации небезопасных групповых политик в сетях Active Directory.
Исследователи из Mercury Workshop создали эксплоит под названием SH1MMER, который позволяет «разблокировать» корпоративный и…
Компания OpenAI выпустила инструмент, который должен определять, был ли текст сгенерирован с помощью искусственного интеллек…
Разработчики опенсорсного менеджера паролей KeePass объясняют, что уязвимость, которая позволяет злоумышленнику похитить все…
На прошлой неделе исследователь обнаружил, что американская авиакомпания CommuteAir случайно оставила на незащищенном сервер…
В этом месяце: хакеры интересуются возможностями ChatGPT, у Яндекса произошла утечка исходных кодов, на материнских платах MSI не работает Secure Boot, играть в GTA Online может быть опасно, даркнет-маркетплейсы выпускают собственные Android-приложения, а также другие интересные события прошедшего января.
Представители GitHub сообщили, что неизвестные злоумышленники получили доступ к некоторым репозиториям компании и похитили з…
Разработчики тайваньской компании QNAP выпустили патчи, устраняющие критическую уязвимость в сетевых хранилищах (NAS), котор…
Специалисты «Доктор Веб» сообщают, что обнаружили в Google Play Store новую разновидность мошеннических приложений, которые …
Федеральное управление по информационной безопасности Германии предупредило, что пророссийская хак-группа Killnet организова…
На прошлой неделе в сеть попали 44,7 ГБ данных из внутреннего репозитория «Яндекс». Компания сообщает, что уже проводит внут…
Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценк…
В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.
На прошлой неделе в работе сервисов Microsoft 365 по всему миру произошел крупный сбой, длившийся около пяти часов. Как расс…
ИБ-эксперты заметили, что в даркнете увеличилось число предложений по продаже аккаунтов на криптобиржах. Такие учетные запис…
Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инст…
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что на хакерском форуме опубликованы исходные коды сервиса для…
В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Windows.
Роскомнадзор ограничил доступ к сайтам Центрального разведывательного управления (ЦРУ), Федерального бюро расследований (ФБР…
Специалисты Google Threat Analysis Group (TAG) заблокировали десятки тысяч учетных записей, связанных с китайской хак-группо…
Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689, затрагивающей Windows Crypt…
Правоохранительные органы 13 стран мира приняли участие в операции по ликвидации инфраструктуры RaaS-шифровальщика Hive. Мин…