В Telegram отключили функцию «Люди рядом». Вместо нее появится «Бизнес рядом»
В своей недавней публикации Павел Дуров обещал рассказать подборное, как Telegram борется с тем, что платформой злоупотребл…
В своей недавней публикации Павел Дуров обещал рассказать подборное, как Telegram борется с тем, что платформой злоупотребл…
Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CV…
Сегодня мы с тобой подробно рассмотрим службу интеллектуальной передачи файлов в Windows, она же BITS (Background Intelligent Transfer Service). Помимо прямого предназначения она может помогать хакерам и пентестерам оставаться незамеченными при атаках на Windows. Заодно обсудим, как обезопасить систему от проникновения.
Американские власти предъявили обвинения 52-летнему Майклу Смиту, который обманул стриминговые сервисы на сумму более 10 млн…
Роскомнадзор разработал порядок формирования и ведения реестра страниц в соцсетях, насчитывающих более 10 000 подписчиков. П…
Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Иссле…
Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его недавнему задержанию во Франции и предъявленны…
ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, исп…
Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI н…
Компания Zyxel выпустила патчи для устранения критической уязвимости, которая затрагивает несколько моделей бизнес-маршрутиз…
Начался новый учебный год, и INSECA делится подборкой курсов, которые стартуют в сентябре. Каждый модуль обучения содержит б…
Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «До…
Специалисты NinjaLab представили side-channel атаку EUCLEAK, направленную на криптографическую библиотеку защищенных микроко…
Эксперты Positive Technologies изучили ландшафт угроз в государственном секторе. Исследование, охватывающее период с 2022 го…
Федеральная служба по техническому и экспортному контролю (ФСТЭК России, подведомственна Минобороны) рекомендовала органам в…
Никакой сайт в современном вебе не обходится без формы авторизации, а под ней ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и основными уязвимостями которого я познакомлю тебя в этой статье. Для закрепления знаний пройдем несколько лабораторных работ.
В прошлом месяце американская нефтесервисная компания Halliburton подверглась вымогательской атаке. Как стало известно тепер…
Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов D…
В распоряжении издания 404 Media оказался документ-презентация Cox Media Group (CMG). В нем утверждается, что компания может…
Недавно в СМИ появилась информация о том, что ИИ-функцию Windows Recall, ранее вызвавшую множество споров и критики, можно б…
Трое мужчин признали себя виновными в создании OTP.Agency — платформы, предоставлявшей услуги социальной инженерии для получ…
Новая RaaS-угроза (ransomware-as-a-service, «вымогатель как услуга») маскируется под таинственную группу Cicada 3301 и уже п…
Пользователей на Ближнем Востоке атакует малварь, замаскированная под VPN-инструмент GlobalProtect компании Palo Alto Networ…
Городские власти американского города Колумбус, штат Огайо, подали в суд на ИБ-специалиста Дэвида Лероя Росса (David Leroy R…
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого …
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон о…
Сегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем из нее критичные данные. Также обойдем контроль доступа к странице на веб‑сервере и проэксплуатируем баг раскрытия данных в Minio, а при повышении привилегий используем неправильный контроль доступа к файлу в Linux.
Proofpoint сообщает, что новая вредоносная кампания эксплуатирует Google Таблицы (Google Sheets) для работы бэкдора Voldemor…
Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредон…
ИБ-специалисты обнаружили уязвимость в одной из ключевых систем безопасности на воздушном транспорте, которая позволяла неав…
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Э…
Участники вымогательской группировки Play опубликовали на своем сайте в даркнете гигабайты данных, якобы украденных у америк…
Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал операторам связи письмо, в котором призыв…
В этом месяце: Павла Дурова арестовали во Франции, в США предложили использовать OSINT для поиска проблем в Astra Linux, Роскомнадзор собирается блокировать научно‑техническую информацию о VPN, множество процессоров AMD подвержены уязвимости SinkClose, взломан производитель микросхем Microchip Technology Incorporated, а также другие интересные события последнего месяца лета.
Русскоязычная хак-группа APT29 замечена в использовании эксплоитов для iOS и Android, созданных коммерческими производителям…
Бывший инженер базовой инфраструктуры из неназванной компании в Нью-Джерси, был арестован после того, как заблокировал досту…
Аналитики Bi.Zone обратили внимание, что с начала 2024 года для атак на российские компании все чаще используется коммерческ…
Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения код…
Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознагражд…
Второй бумажный спецвыпуск «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, уже напечатан, и многие читатели уже…