В этой статье я покажу прохождение машины Ophiuchi с площадки Hack The Box. На ее примере мы сначала попентестим SnakeYAML, а затем будем модифицировать приложение на Go, которое компилируется в WebAssembly.
Эксперты Fortinet считают, что создатели известной малвари TrickBot связаны разработкой нового вымогателя Diavol. Также сооб…
Неизвестные взломали игру Apex Legends, которую разрабатывает компания Respawn Entertainment, и дефейснули пользовательский …
Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступн…
Операторы вымогателя REvil (Sodinokibi) получили доступ к инфраструктуре поставщика MSP-решений Kaseya, и внедрили вредоносн…
Специалисты Google удалили из Google Play Store девять приложений, загруженных 5 856 010 раз, так как эти приложения были п…
Инженеры Microsoft опубликовали руководство по смягчению последствий от опасной уязвимости PrintNightmare, которая оказалас…
В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3…
Спецслужбы США и Великобритании выпустили официальное заявление, утверждая, что российские «правительственные» хакеры из APT…
Разработчики Chrome работают над добавлением в браузер режима HTTPS-Only, который защитит трафик пользователей от перехвата.
Злоумышленники взломали сервер монгольского удостоверяющего центра MonPass и встроили в официальный клиент компании бэкдор н…
В результате международной операции правоохранительных органов был закрыт российский VPN-сервис DoubleVPN, которым активно п…
Group-IB предупредила о появлении нового типа мошенничества с использованием подложных страниц подтверждения платежей 3-D Se…
Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в и…
Колумбийские полицейские арестовали гражданина Румынии Михая Йонуца Паунеску (Mihai Ionut Paunescu), которого обвиняют в соз…
В этом месяце: Джон Макафи был найден мертвым в тюремной камере, исходники интернета выставили на аукцион в формате NFT, власти арестовали разработчицу TrickBot и подельников Clop, в антивирус Norton 360 встроили майнер, мошенники рассылают фальшивые кошельки Ledger по почте, а также много других интересных новостей.
На сайте ведомства появилась информация о возможной блокировке сервисов Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord …
Эксперты «Лаборатории Касперского» проверили безопасность приложений для онлайн-знакомств, проанализировав девять наиболее п…
Голландская компания Tesorion выпустила бесплатный дешифратор для данных, пострадавших в результате атак вымогателя Lorenz. …
Русскоязычная хак-группа APT29 (также известная под именами Cozy Bear, Nobelium или The Dukes) скомпрометировала центральный…
У всех нас есть лайфхаки и инструменты, ускоряющие работу. У девопсов и администраторов таких инструментов должно быть едва ли не больше всех, потому что сервисов много, а терминал один. В этой статье я делюсь своим опытом работы с облачными системами и решением мелких задач, которые возникают каждый день.
PoC-эксплоит для опасной уязвимости в Windows Print Spooler был опубликован в открытом доступе. RCE-уязвимость затрагивает в…
На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все фай…
Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Б…
Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказали…
Сегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl.
На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisc…
В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфак…
Системные требования, необходимые для установки Windows 11, вызвали у пользователей недоумение и разочаровали многих. В част…
Американское подразделение Mercedes-Benz сообщило об утечке данных, затронувшей некоторых клиентов компании. Инцидент коснул…
Microsoft обнаружила новые атаки хак-группы Nobelium, ответственной за громкий взлом SolarWinds в прошлом году. В числе пост…
В открытом доступе появился билдер малвари Babuk Locker, при помощи которого собственного шифровальщика сконструировать може…
Сегодня в выпуске: как Android 12 борется с оверлеями, чем отличаются compileSdkVersion и targetSdkVersion, чем заменить OkHttp в мультиплатформенных проектах, как ограничить видимость функций-расширений, что такое контракты Kotlin. А также: подборка функций-расширений на все случаи жизни и библиотек для разработчиков.
Неизвестный хакер стер базу данных популярного RSS-ридера NewsBlur, а затем потребовал у разработчиков выкуп в обмен на дост…
Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, ко…
Продолжаем перелистывать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. Переходим к номеру 191. Нас ждет взлом паркоматов, патчинг бинарников на лету, поднятие привилегий в Windows, микроОС для Arduino и многое другое!
Вчера, 24 июня 2021 года, компания Microsoft официально анонсировала Windows 11 и продемонстрировала новую ОС публике. Andro…
В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии стат…
По данным компании Avast, оператор малвари Crackonosh заработал более 9000 Monero (примерно два миллиона долларов по текущем…
Один из членов хак-группы FIN7, гражданин Украины Андрей Колпаков, был приговорен к семи годами лишения свободы и выплате 2,…
Сайт защищен Qrator —
