В этом райтапе мы проанализируем приложение для Android, чтобы найти уязвимость на сервере, а затем повысим привилегии с помощью уязвимости в sudo. Наша цель — захватить «легкую» машину RouterSpace с площадки Hack The Box.
На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui,…
Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им пр…
Специалисты IBM Security X-Force обратили внимание, что с самого начала спецоперации хак-группа TrickBot «систематически ата…
Израильская компания Checkmarx обнаружила масштабную майнинговую кампанию, которая была нацелена на репозиторий NPM и получ…
Весной текущего года Microsoft объявила, что намерена по умолчанию блокировать макросы VBA в загруженных документах Office, …
Эксперты предупреждают, что злоумышленники переходят от использования всем известного Cobalt Strike к менее популярному инст…
Гостиничный гигант Marriott International подтвердил, что вновь пострадал от утечки данных. На этот раз неизвестный злоумышл…
Рекомендации по безопасности, которые специалисты MITRE публикуют для различных CVE, содержали ссылки на консоли удаленного …
Компания Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura появится новая защитная функция — режим Lockdown. Эта «экст…
Роскомнадзор заблокировал доступ к защищенному почтовому сервису Swisscows. В ведомстве говорят, что с его помощью осуществл…
В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. П…
В Microsoft сообщили, что в рамках июньского «вторника обновлений» была устранена ранее раскрытая уязвимость ShadowCoerce, к…
Приглашаем на первый митап «Хакера», который пройдет в Москве 14 июля. На встрече тебя ждут: приятная атмосфера, хорошая еда…
Около двух десятков пакетов NPM воровали данные из форм, встроенных в мобильные приложения и сайты, с декабря 2021 года. Экс…
Сегодня мы с тобой научимся находить любые типы циклов в коде реальных программ на языках высокого уровня — построенных с оптимизацией и без нее. Это один из шагов, с которым ты столкнешься при обратной разработке чужих приложений.
Исследователи обнаружили нового шифровальщика RedAlert (он же N13V), который шифрует серверы Windows и Linux VMWare ESXi и н…
Аккаунты британской армии в Twitter и на YouTube были взломаны и некоторое время использовались для продвижения мошенничест…
Разработчики популярного фреймворка Django исправили серьезную уязвимость в своем коде. Баг с идентификатором CVE-2022-34265…
Хакер под ником ChinaDan выставил на продажу несколько баз данных, которые якобы содержат более 22 Тб информации о миллиарде…
Операторы вымогателя AstraLocker объявили, что малварь прекращает свою работу и загрузили на VirusTotal инструменты для деши…
Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвим…
Themida — очень мощный протектор исполняемых файлов, позволяющий защитить их от нелицензионного копирования и поползновений хакеров. Сегодня мы продолжим разговор об этом протекторе, снова обсудим способы сброса триала, а также напишем лоадер для обхода защиты.
Специалисты Microsoft сообщают, что недавно обнаруженный Windows-червь Raspberry Robin найден в сетях сотен организаций из р…
«Лаборатория Касперского» запустила портал о TinyCheck — опенсорсном инструменте для борьбы с программами для цифровой слежк…
7 июля 2022 года в Екатеринбурге состоится ежегодная конференция «Код ИБ Industrial 2022», приуроченная к международной пром…
Сотрудник bug bounty платформы HackerOne более двух месяцев воровал отчеты об уязвимостях и шантажировал с их помощью клиент…
В этом райтапе я покажу прохождение средней по сложности машины с площадки Hack The Box под названием Undetected. Ее фишка в том, что мы пройдем путь по чужим бэкдорам: от веба до получения доступа и SSHD для повышения привилегий.
В минувшие выходные специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили, что в сети появилась часть базы данных…
Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ …
Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на …
Разработчики Raspberry Pi Foundation анонсировали выпуск трех обновленных версий маломощной платы Raspberry Pi Pico, хорошо …
Команда безопасности Jenkins объявила об обнаружении 34 уязвимостей, которые затрагивают 29 популярных плагинов. Хуже того, …
СМИ сообщили, что ЦБ направил письмо российским банкам, в котором говорится о том, что «Роскомнадзор планирует осуществить к…
В этом месяце: в России блокируют, но не запрещают использовать VPN, исследователь показал, как угнать Tesla за 130 секунд, японские компании с трудом переживают отказ от Internet Explorer, процессорам Apple M1 угрожает проблема PACMAN, а также другие интересные события.
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать…
Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента д…
Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использов…
Специалисты организации MITRE опубликовали список 25 наиболее распространенных и опасных проблем этого года. Такие баги поте…
Министерство юстиции США сообщило, что трем людям, включая бывшего сотрудника службы поддержки клиентов компании Avaya, пред…
Сайт защищен Qrator —
