^
Ў
HTB Axlle. Повышаем привилегии через StandaloneRunner



Для подписчиковВ этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на примере программы StandaloneRunner. Но прежде мы получим сессию через фишинг с нагрузкой XLL, а затем изменим контекст безопасности через подмену файла....

Читать далее...

151
0     
0

Самым популярным паролем в 2024 году остается «123456»



Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123»....

Читать далее...

158
0     
0

Критический баг в плагине для WordPress угрожает 4 млн сайтов



В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы....

Читать далее...

138
0     
0

Вредоносные коммиты с бэкдорами обнаружили на GitHub



Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года....

Читать далее...

174
0     
0

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков



Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки....

Читать далее...

422
0     
0

Утечку данных 122 млн человек связали с B2B-агрегатором



С февраля 2024 года в сети циркулирует дамп, содержащий информацию о деловых контактах 122 млн человек. Исследователи выяснили, что данные были похищены у компании DemandScience (ранее Pure Incubation), занимающейся агрегацией и обогащением данных в области B2B....

Читать далее...

332
0     
0

Троян RustyAttr скрывается в расширенных атрибутах файлов macOS



Хакеры используют новую технику для доставки трояна RustyAttr, злоупотребляя расширенными атрибутами файлов macOS, предупредили специалисты Group-IB....

Читать далее...

330
0     
0

История двух ATO. Ищем уязвимости в логике обработки email



Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я расскажу, как проходило исследование и какие трюки мне помогли добиться результата....

Читать далее...

330
0     
0

SilkSpecter ворует данные банковских карт через фальшивые интернет-магазины



Исследователи EclecticIQ обнаружили, что китайская хак-группа SilkSpecter создала более 4000 фиктивных интернет-магазинов, ориентированных на кражу данных банковских карт пользователей из США и Европы....

Читать далее...

346
0     
0

Исследователь рассказал о возможных проблемах песочницы ChatGPT



Специалист Mozilla 0Din Марко Фигероа (Marco Figueroa) сумел получить расширенный доступ к песочнице ChatGPT, включая возможность загрузки и выполнения Python-скриптов, а также скачал плейбук LLM....

Читать далее...

380
0     
0





Перейти к полной версии