Эксперты предупредили, что обновленная версия ботнета KmsdBot теперь атакует устройства интернета вещей (IoT), расширяя свои возможности и поверхность атак....

Для подписчиковЭто авторское исследование о безопасности оборудования MikroTik с точки зрения атакующего. Оборудование MikroTik крайне популярно и нередко становится жертвой разных атак. Я сделаю акцент на постэксплуатации. Также затрону проблему безопасности защитных механизмов RouterOS, недостатками которых пользуются атакующие....

Ожидается, что в Windows 11 23H2, которая выйдет в текущем году, появится множество обновлений и улучшений, среди которых будет и нативная поддержка RAR, TAR, 7Z и других форматов. Исследователь решил проверить, как Windows 11 справляется с этой задачей, если сравнивать ее с приложениями WinRAR и NanaZIP....

Специалисты Сбербанка предупредили о новой мошеннической схеме, основанной на использовании родственных связей....

Консалтинговый гигант Kroll объявил, что из-за SIM-swap атаки на одного из его сотрудников произошла кража данных пользователей нескольких крупных криптовалютных платформ. Дело в том, что FTX, BlockFi и Genesis пользовались услугами Kroll в связи со своими делами о банкротстве....

До недавнего времени в Dropbox можно было подключить безлимитный тарифный план Dropbox Advanced для бизнеса, стоимостью 24 доллара в месяц. Этот тариф предоставлял неограниченный объем хранилища, чтобы бизнес-пользователи могли не беспокоиться о лимитах. К сожалению, теперь от этого решено отказаться, так как некоторые пользователи активно злоупотребляли возможностями Dropbox Advanced....

В рамках международной конференции по практической кибербезопасности OFFZONE компания BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty. Среди ключевых результатов — 17 зарегистрированных на платформе компаний и 51 программа по поиску уязвимостей. Общая сумма выплат за найденные уязвимости составила более 15 млн рублей. BI.ZONE Bug Bounty стала лидером среди российских платформ по числу публичных программ....

Мероприятие посетили более 2500 человек, а своим опытом с участниками поделились 108 экспертов. В этом году OFFZONE также поддержали 50 партнеров, в том числе 18 медиа и 15 представителей комьюнити....

Для подписчиковВ сегодняшнем райтапе я покажу способы эксплуатации уязвимостей LFI и Neo4j Injection. Затем мы найдем и заюзаем баг внедрения произвольных команд, а после сделаем вредоносный пакет Python, содержащий бэкдор, который поможет нам повысить привилегии в системе....

На прошлой неделе, после выхода опциональных preview-обновлений для Windows, многие пользователи столкнулись с «синим экраном смерти» и ошибкой «UNSUPPORTED_PROCESSOR». Проблема коснулась Windows 10 21H2 и 22H2, а также Windows 11 22H2. Как теперь сообщили в MSI, это связано с материнскими платами компании....