В сегодняшнем райтапе я покажу, как атака ASREPRoast позволяет получить тикет для службы MS SQL. Данные из базы помогут нам в продвижении, а для повышения привилегий заюзаем уязвимость при использовании сериализации.
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая …
Инженеры Google сообщают, что планы по внедрению Manifest V3, который определяет возможности и ограничения для расширений, в…
На прошлой неделе два бывших руководителя eBay были приговорены к тюремным срокам за преследование и травлю супружеской пары…
Энтузиасты обнаружили в сети документы, которые компания Grayshift подала в Федеральную комиссию по связи США. В этих бумага…
В этом месяце: компании Uber и Rockstar Games взломал 17-летний подросток, в сеть слили билдер вымогателя LockBit, среди хакеров распространяется крякнутая версия инструмента Brute Ratel, десктопное приложение Microsoft Teams хранит токены открытым текстом, исследователь продемонстрировал «неисправимый» эксплоит для PlayStation, вышел обновленный Winamp 5.9, а также другие важные события месяца.
Роскомнадзор заблокировал в России музыкальный сервис SoundCloud после получения требования Генпрокуратуры от 22 сентября.
В минувшие выходные эксперты Data Leakage & Breach Intelligence (DLBI) предупредили, что в сеть попал частичный дамп с инфор…
На этой неделе издание Fast Company отключило свой сайт после того, как его дефейснули, а пользователям Apple News пришли ув…
Бывший сетевой администратор крупной финансовой компании на Гавайях умышленно нарушил работу компании в надежде вернуть себ…
Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрыва…
Разработчики Microsoft подтвердили, что сразу две недавно обнаруженные уязвимости нулевого дня в Microsoft Exchange Server 2…
Атаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстрирую способ подключения к автономной системе, покажу, как можно обойти аутентификацию и выполнить вредоносную LSU-инъекцию.
По информации «Коммерсанта», после объявления в стране частичной мобилизации 21 сентября спрос на виртуальные SIM-карты (eSI…
Специалисты «Лаборатории Касперского» нашли новый дроппер NullMixer, который заражает устройства под управлением Windows дес…
ИБ-эксперты предупредили, что на русскоязычных и англоязычных хакерских форумах распространяется взломанная версия red team …
Специалисты Group-IB зафиксировали новую мошенническую схему с использованием брендов популярных сетей ресторанов быстрого п…
Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут. В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет. В общем, налетай! Впереди у нас 13 интересных полезняшек.
Исследователи обнаружили, что молодая вымогательская группировка Bl00Dy уже использует в своих атаках билдер LockBit, которы…
Специалисты Sentinel One обнаружили, что северокорейская хакерская группа Lazarus использует фальшивые вакансии Crypto[.]com…
На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, O…
Аналитики из компании Cluster25 обнаружили нового вредоноса Erbium, нацеленного на кражу данных. Малварь распространяется по…
В этом райтапе я покажу, как создать свой реестр NPM и разместить с ним вредоносный пакет для захвата удаленной машины. Но начнем мы с SQL-инъекции, а затем заюзаем известную RCE для повышения привилегий.
В мессенджере WhatsApp исправлены две серьезные уязвимости, которые можно было использовать для удаленного выполнения произв…
Разработчики браузера Vivaldi, который поставляется со встроенным блокировщиком рекламы и трекеров, заверили, что блокировка…
Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 1…
СМИ и пользователи сообщают, что обновиться до новейшей Windows 11 22H2, вышедшей на прошлой неделе, не получается без испол…
С чего начинается атака на сервер? Правильно, с разведки! Сканеров портов существует множество, и они быстро и эффективно справляются со своей задачей. Но настоящий хакер должен понимать, как работают его любимые инструменты, так что сегодня мы в учебных целях напишем собственный сканер, и я расскажу, какие методы сканирования лучше никогда не использовать.
Украинские правоохранительные органы сообщили о «нейтрализации» хакерской группы, действовавшей из Львова. Группировка специ…
Специалисты SentinelOne обнаружили неизвестную ранее группировку Metador, которую связали с атаками на телекоммуникационные …
В Windows 11 22H2, вышедшей на прошлой неделе, появилась новая защитная функция под названием «Улучшенная защита от фишинга»…
Компания Sophos выпустила патч для критического бага в Sophos Firewall и предупредила, что проблему уже взяли на вооружение …
Неизвестные злоумышленники скомпрометировали аккаунт одного из разработчиков криптовалютной биржи dYdX и внедрили вредоносны…
Павел Дуров сообщил, что по требованию Apple для пользователей iOS были заблокированы несколько связанных с Белоруссией русс…
Полиция лондонского Сити сообщила об аресте 17-летнего подростка, чье имя не раскрывается, которого подозревают в причастнос…
В минувшие выходные издание «Коммерсант», со ссылкой на собственные источники в отрасли, сообщило о DDoS-атаке на российскую…
Эксперты из компании ReasonLabs обнаружили необычную вредоносную схему, работающую с 2019 года. По мнению исследователей, с …
Специалисты ReversingLabs обнаружили вредоносный npm-пакет, маскирующийся под легитимную библиотеку CSS-фреймворка Material …
Написание технических статей — занятие, в котором я упражняюсь давно и регулярно. Настолько, что уже могу давать советы другим. Недавно меня попросили выступить с ними на конференции OFFZONE 2022, что я и сделал. А по мотивам мастер-класса набросал этот список техник и лайфхаков, которые считаю самыми важными.
Стало известно, что вышедшее на этой неделе обновление Windows 11 22H2 вызывает проблемы с игровой производительностью в сис…
Сайт защищен Qrator —
