^
Ў
Google упростит вход в приложения на Android после смены устройства



Компания Google представила новую функцию под названием Restore Credentials, которая должна помочь пользователям безопасно и быстро восстановить доступ к сторонним приложениям после перехода на новое устройство под управлением Android....

Читать далее...

188
0     
0

Пакет из PyPI, загруженный 12 000 раз, воровал приватные ключи



Текст: Администраторы репозитория Python Package Index (PyPI) поместили в карантин, а затем удалили пакет aiocpa, установленный более 12 000 раз. После обновления в нем появился вредоносный код, отвечавший за кражу приватных ключей....

Читать далее...

189
0     
0

Антируткит драйвер Avast применяется для отключения защиты



Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов....

Читать далее...

126
0     
0

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным



Для подписчиковВ этой статье я расскажу о тестировании сети одной государственной компании, в котором я участвовал. Организация несколько раз в год заказывала пентесты как внешней, так и внутренней инфраструктуры. Мы отрабатывали модель внутреннего нарушителя — злоумышленника, обладающего доступом к сети компании, но без привилегий в домене....

Читать далее...

139
0     
0

Фальшивые ИТ-специалисты из Северной Кореи работают в российских и китайских компаниях



Похоже, проблема фейковых северокорейских ИТ-специалистов, которые обманом устраиваются на работу в крупные компании, оказалась актуальна не только для США. По данным аналитиков Microsoft, похожие схемы работают по всему миру, включая Китай, Россию и другие страны....

Читать далее...

123
0     
0

Обновление до Windows 11 24H2 нарушает работу USB-сканеров



Microsoft заблокировала распространение обновления до Windows 11 24H2 на компьютерах с USB-сканерами, поддерживающими протокол eSCL, который работает через Ethernet, Wi-Fi и USB-соединения без драйверов....

Читать далее...

151
0     
0

APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi



Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа»: взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi....

Читать далее...

170
0     
0

ИБ-эксперты нарушили работу фишингового сервиса ONNX



Специалисты Microsoft заявляют, что конфисковали 240 доменов и нарушили работу фишингового сервиса ONNX, работавшего по модели «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Также исследователи обнародовали данные египтянина, который предположительно управляет ONNX....

Читать далее...

126
0     
0

Microsoft исправляет ошибку, из-за которой в Windows 10 не удалялись приложения



Microsoft выпустила опциональное накопительное обновление KB5046714 Preview для Windows 10 22H2. В нем компания исправила шесть ошибок, включая баг, мешавший пользователям удалять или обновлять пакетные приложения....

Читать далее...

155
0     
0

HTB Resource. Разбираемся с SSH-авторизацией по сертификату



Для подписчиковСегодня я покажу, как получив корневой сертификат, подписать SSH-ключ и повысить привилегии. При эскалации привилегий проэксплуатируем уязвимость в пользовательском скрипте на Bash. Но первым делом нам понадобится атаковать сайт — мы получим удаленное выполнение кода через связку LFI и PHAR upload....

Читать далее...

171
0     
0





Перейти к полной версии