Сегодня в выпуске: разбор типичных ошибок работы с разрешениями Android, библиотека Security-App-Authenticator для проверки подлинности приложений, статья об оптимизации загрузки приложения, а также функции-расширения, value-классы и функции группировки данных в Kotlin. И конечно же, очередная подборка библиотек.
Группа швейцарских ученых обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. В сущности, эта у…
Жесткие системные требования для Windows 11, которые Microsoft составила, ориентируясь на безопасность, претерпели некоторые…
Сегодня мы с тобой пройдем легкую машину под названием Knife с площадки Hack The Box. Ее изюминка — это поразивший всех, но быстро обнаруженный и запатченный бэкдор в PHP 8.1.0-dev. Мы разберемся, что же все-таки делать, если вдруг попалась такая экзотика, а также пройдем весь путь от поиска уязвимостей до захвата хоста.
Исследователи «Лаборатории Касперского» сообщают, что за май — июль 2021 года компания предотвратила более 100 целевых BEC-а…
Microsoft предупредила тысячи клиентов Azure об устранении критической уязвимости в Cosmos DB. Баг позволяет любому пользова…
Операторы малвари Phorpiex закрыли свой ботнет и выставили его исходный код на продажу на хакерском форуме.
Журналисты обнаружили, что бюджетный SSD WD Blue SN550 от компании Western Digital, который часто попадал в списки «лучших S…
Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением ко…
Роскомнадзор сообщил, что Таганский районный суд Москвы оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей из-за того,…
Пандемия COVID-19 ускорила переход огромного количества компаний на удаленный режим работы. Кто-то был технически готов к этому, кто-то спешно пытался наращивать мощности своих VPN-концентраторов и разворачивал терминальные серверы. Однако всем было понятно, что повернуть процесс вспять будет практически невозможно и лучше приспосабливаться к условиям новой реальности.
Операторы шифровальщика Ragnarok (он же Asnarök) сообщили о прекращении всех операций и выпустили бесплатную утилиту для деш…
Аналитики компании Bitdefender обнаружили, что финансово мотивированная хак-группа FIN8 взломала сеть неназванной финансовой…
Житель Лос-Анджелеса признал себя виновным в хищении более 620 000 личных фото и 9000 видео из чужих аккаунтов iCloud. Мошен…
Власти американского города Питерборо в штате Нью-Хэмпшир сообщили, что потеряли 2,3 млн долларов, так как мошенники обманом…
Энтузиасты заметили, что при попытке разблокировать загрузчик на устройстве Galaxy Z Fold 3 появляется сообщение о том, что …
Эксперты «Лаборатории Касперского» зафиксировали масштабную кампанию по распространению трояна-дроппера Swarez. Малварь расп…
Специалисты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе проведенных пентестов …
Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT.
В распоряжении исследователей оказался PowerShell-скрипт, используемый операторами вымогателя Pysa, и эксперты смогли оценит…
Компания Samsung заявила, что может удаленно отключить любой из своих телевизоров с помощью функции TV Block, которая встрое…
Протокол STP был придуман аж в 1985 году, но активно используется до сих пор: без него не обходится практически ни одна сеть, кроме разве что сетей крупных ЦОД. Но STP имеет свои недостатки и особенности, и в этой статье мы посмотрим, как ими можно воспользоваться.
Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp (FMWhatsapp16.80.0) содержит…
ИБ-исследователи обнаружили в открытом доступе более 38 миллионов записей, принадлежащих 47 различным организациям, которые …
Федеральное бюро расследований поделилось информацией о хакерской группе OnePercent, которая активно атакует американские ор…
Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результа…
Специалисты компании SAM, специализирующейся на безопасности IoT-устройств, обнаружили ботнет, атакующий устройства, использ…
Журналисты издания «Коммерсант» обнаружили, что на хакерском форуме RaidForums продают сканы паспортов 1,3 млн российских кл…
Однажды меня спросили: можно ли написать реверс-шелл байт эдак на 200, который, помимо прочего, менял бы себе имя, периодически — PID, варил кофе и желательно взламывал Пентагон? Ответ, увы, очевиден. Однако задача, как мне показалось, сама по себе весьма интересная.
Аналитики компании Abnormal Security обнаружили мошенника, который пытался найти инсайдеров в крупных компаниях и предлагал …
Исследователи подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкд…
В этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, написав свой tamper к sqlmap. Далее эксплуатируем race condition через RFI, чтобы получить первоначальный доступ к хосту. Завершим прохождение повышением привилегий через использование именованных каналов.
Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпор…
P2P-ботнет Mozi, обычно нацеленный на различные IoT-устройства, получил новые возможности, которые обеспечивают ему устойчив…
Исследователь обнаружил 0-day уязвимость в Razer Synapse, благодаря которой можно получить права администратора Windows, про…
Сбой произошел в работе сервиса The Spaghetti Detective, предлагающего владельцам 3D-принтеров средство для защиты от так на…
Компания Cloudflare сообщила о предотвращении крупнейшей на сегодняшний день DDoS-атаки, мощность которой достигала 17,2 млн…
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года …
Ларри Дин Хармон, бывший владелец миксер-сервиса Helix, признал себя виновным в отмывании криптовалюты на сумму более 300 мл…
Разработчики Cisco не будут исправлять RCE-уязвимость в VPN-маршрутизаторах, чья поддержка уже была прекращена.
Сайт защищен Qrator —
