В этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту систему порутить. Скучать не придется!
Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Суд…
Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebK…
Мобильники на Android обычно продаются с кучей предустановленного софта: мессенджеров, клиентов социальных сетей, игр, а порой даже троянов. Наши коллеги из компании Trend Micro провели большое исследование ряда случаев распространения вредоносных программ в заводских прошивках смартфонов и поделились предварительными итогами с нами.
Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент …
P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся…
Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправля…
Российские правоохранители заблокировали сразу ряд хакерских ресурсов, включая кардерские площадки Ferum и Trump's Dumps, RD…
18 февраля 2022 года стартует вебинар «Как добиться здоровья CRM компании с помощью облачных решений Microsoft». Докла…
Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в ре…
Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 …
С очень странным случаем разбираются инженеры Mazda и руководство радиостанции NPR, KUOW, вещающей в Сиэтле на частоте 94,9 …
3-6 марта 2022 года на Байкале состоится новый образовательный интенсив по менеджменту «Код ИБ ПРОФИ». Организа…
Компания Microsoft активно борется со злоупотреблениями в своих продуктах и сервисах, которые используются злоумышленниками …
Разработчики Raspberry Pi Foundation сообщили, что работают над новым загрузчиком, благодаря которому можно будет обойтись б…
В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не был…
Гражданин Канады Себастьен Вашон-Дежарден, бывший участник партнерской программы вымогателя NetWalker, приговорен к семи год…
Португальское отделение оператора сотовой связи Vodafone сообщило о перебоях в работе сетей 4G и 5G, голосовой связи, телеви…
Министерство юстиции США сообщило о крупнейшей конфискации средств в истории: конфискованы более 94 000 биткоинов, украденны…
В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщил…
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра.
Компания Google запустила новую защитную функцию Virtual Machine Threat Detection (VMTD), предназначенную для клиентов Googl…
Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственн…
Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, и…
Аналитики из компании Avast рассказали, что осенью 2021 года неизвестные атаковали ИТ-инфраструктуру Национальных игр КНР за…
Сегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Компания Microsoft сообщила, что в прошлом году лишь 22% от всех клиентов Azure Active Directory (AD) использовали решения д…
Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использ…
Аналитик компании Recorded Future взял интервью у представителя хак-группы, стоящей за шифровальщиком BlackCat (ALPHV). Тот …
Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома. В докуме…
Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться…
Специалисты Target открыли исходный код внутреннего инструмента Merry Maker, который используется в компании с 2018 года. С…
ИБ-эксперты обнаружили нового вымогателя, который запрашивает выкуп не в криптовалюте, а вынуждает жертв подписываться на Yo…
Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня…
Аналитики компании Chainalysis изучили рынок NFT и сообщают, что в 2021 году фиктивная торговля невзаимозаменяемыми токенами…
На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о кот…
Представители ФБР подтвердили, что покупали мощную спайварь Pegasus у компании NSO Group, хотя этот продукт давно использует…
Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптова…
Целый год длилось тестирование 64-битной версии операционной системы Raspberry Pi. Теперь бета-тест завершен, и ОС становитс…
Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать влад…
Сайт защищен Qrator —
