Обнаружены тысячи сайтов, связанные с Parrot TDS
Эксперты компании Sucuri обнаружили, что масштабы Parrot TDS (Traffic Direction System) оказались куда больше, чем предполаг…
Эксперты компании Sucuri обнаружили, что масштабы Parrot TDS (Traffic Direction System) оказались куда больше, чем предполаг…
Второй раз за последние два месяца взлому подверглись серверы NTF-проекта Bored Ape Yacht Club. На этот раз злоумышленники с…
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
В минувшие выходные атаке подвергся сайт Министерства строительства и жилищно-коммунального хозяйства России. Хакеры дефейсн…
Федеральное бюро расследований (ФБР) и Министерство юстиции США объявили об изъятии трех доменов, которые преступники исполь…
Группировка Evil Corp перешла на использование шифровальщика LockBit, чтобы избежать санкций, наложенных ранее Управлением п…
Исследователи продолжают изучать чаты вымогательской группировки Conti, которые «утекли» весной текущего года. Теперь экспер…
По информации исследователей Symantec, вредонос Clipminer уже принес своим операторам не менее 1,7 млн долларов, перехватыва…
Разработчики Atlassian предупредили, что Confluence Server и Data Center подвержены критической уязвимости (CVE-2022-26134),…
Когда iPhone отключен, большинство его беспроводных чипов продолжают функционировать. На новейших моделях iPhone при отсутствии питания продолжают работать Bluetooth, коммуникация NFC и беспроводная связь на базе технологии UWB. Этой особенностью трубок Apple может воспользоваться не только владелец телефона, но и злоумышленники. Как? Давай разбираться.
Исследователи «Лаборатории Касперского» обнаружили, что для распространения малвари WinDealer китайскоговорящая хак-группа L…
Эксперты Group-IB рассказали об индийской APT-группировке SideWinder, которая активно атакует цели в Пакистане. Фишинговые к…
Производитель электроники Foxconn подтвердил, что в конце мая один из его заводов в Мексике подвергся атаке программы-вымога…
Европол объявил о ликвидации инфраструктуры мобильной малвари FluBot, нацеленной на устройства на базе Android, которая расп…
Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малв…
Вчера специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в даркнете выложили в открытый доступ частичную ба…
У российских пользователей возникли проблемы с NordVPN, Proton VPN и другими VPN-сервисами. Представители Роскомнадзора подт…
По информации компании Secureworks, хакеры атакуют плохо защищенные базы данных Elasticsearch и уже подменили 450 индексов з…
Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную …
Исследовательская группа The Shadowserver Foundation сообщает, что более 3,6 млн серверов MySQL публично доступны в интернет…
Исследователи описали атаку, которая позволяет злоумышленникам захватить чужую учетную запись в WhatsApp, получив доступ к л…
На сайтах Федеральной антимонопольной службы (ФАС) и операторов связи, включая МТС, «Мегафон» и Tele2, появилась форма обрат…
В этом месяце: в праздники RuTube атаковали хакеры, у Delivery Club и «Гемотеста» утекли пользовательские данные, исследователи взломали PlayStation VR и Tesla, автором шифровальщиков Jigsaw и Thanos оказался 55-летний врач, хак-группа Conti прекратила работу, а в Microsoft Office нашли опасную уязвимость Follina.
Эксперт из компании Dvuln продемонстрировал, что цифровые водительские права, которые с 2019 года используются в австралийск…
На сайте ведомства появилось сообщение о том, что в соответствии с решением Саратовского районного суда Роскомнадзор требует…
ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать че…
Компания Google незаметно запретила проектам, связанным с дипфейками, использовать свой сервис Colaboratory (Colab), положив…
Без микросхем не обходится ни одно современное электронное устройство. Внутри этих «многоножек» могут прятаться десятки маленьких транзисторов. В этой статье разберем, как комбинировать их между собой, узнаем о нескольких важных видах микросхем, помигаем светодиодом и соберем парочку устройств. Погнали!
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в открытом доступе были опубликованы файлы с персональны…
Представители GitHub сообщают, что детально изучили недавнюю атаку, в ходе которой неизвестные лица использовали ворованные …
Исследователи из Чжэцзянского университета и Дармштадтского технического университета продемонстрировали атаку GhostTouch, к…
Эксперты NCC Group сообщают, что шифровальщик Clop возобновил активность после перерыва, длившегося с ноября 2021 года по фе…
Специалисты из компании Microsoft обнаружили четыре серьезные уязвимости во фреймворке, который используется Android-приложе…
В минувшие выходные в ряде российских регионов возникли проблемы с подключением к VPN по протоколам L2TP, IKEv2 и IPsec. В ч…
В этом райтапе я покажу, как эксплуатировать Adminer, OpenTSDB и OpenCATS. Для повышения привилегий будем использовать комбинацию уязвимостей и неправильных конфигураций ПО: уязвимость OpenCATS для whois, whois для инъекции в Fail2ban и Fail2ban для активации. Все это — в рамках прохождения сложной машины AdmirerToo с площадки Hack The Box.
Компания Zyxel предупредила администраторов о многочисленных уязвимостях, затрагивающих ряд брандмауэров, точек доступа и ко…
Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и к…
СМИ сообщили, что некий хакер получил доступ к базе данных, в которой можно найти полные имена, адреса электронной почты, ко…
«Лаборатория Касперского» проанализировала ландшафт мобильных угроз в России за январь — март 2022 года. Отличительной особе…
«Коммерсант» сообщает, что расследование уголовного дела предполагаемых членов группировки хакеров REvil, задержанных ФСБ по…