«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы
Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется пох…
Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется пох…
Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь…
Если ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильная. Для ее решения на помощь придут специальные программы — менеджеры паролей. Какой из них выбрать? Вот об этом мы сегодня и поговорим.
Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблем…
ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительстве…
Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации…
Microsoft предупредила пользователей о проблеме, из-за которой Word для Windows может удалять некоторые документы вместо сох…
Сегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD.
В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение т…
В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, к…
Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удален…
Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос п…
Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунт…
В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) под…
Канадская игровая студия Red Barrels, стоящая за разработкой серии игр Outlast, сообщила, что пострадала от кибератаки. Пред…
Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода дет…
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться…
Два гражданина Китая получили в США тюремные сроки за мошенничество. Они обманом получили от компании Apple товары на 2,5 мл…
Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи…
Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информа…
В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате.
В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением L…
По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых.…
Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflar…
СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора,…
Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.
Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложн…
Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентски…
Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Од…
Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы U…
Успей приобрести второй бумажный спецвыпуск «Хакера» — настоящий артефакт для всех, кто увлекается технологиями и кибербезоп…
Американские власти обвиняют 39-летнего гражданина Великобритании Роберта Уэстбрука (Robert Westbrook) во взломе пяти публич…
В этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах. Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows.
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Servi…
Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследов…
Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-…
СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством ор…
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный ор…
Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридны…
Американские власти предъявили обвинения совладельцу ИТ-компании GEN8 Services, которого подозревают в международном сговоре…