^
Ў
Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы



Для подписчиковРабота в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максимально комфортной....

Читать далее...

102
0     
0

Появился эксплоит для критического бага в Ivanti Endpoint Manager



В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager. Также в компании предупредили, что другая уязвимость в Ivanti Cloud Services Appliance (CSA) уже находится под атаками....

Читать далее...

99
0     
0

30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию личности



После недавней кибератаки почти 30 000 сотрудников муниципальной службы Transport for London должны явиться на личную беседу, чтобы пройти проверку личности и сбросить свои пароли....

Читать далее...

82
0     
0

В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль



Компания D-Link исправила несколько критических уязвимостей в трех популярных моделях беспроводных маршрутизаторов. Баги позволяли удаленным злоумышленникам выполнить произвольный код или получить доступ к устройствам с использованием жестко закодированных учетных данных....

Читать далее...

105
0     
0

Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken



Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения малвари для ботнетов. Так, хакеры атакуют серверы Oracle Weblogic, используя новый вредонос Hadooken....

Читать далее...

118
0     
0

Хакеры использовали пробельные символы Брайля для атак на пользователей Windows



Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дело в том, что хак-группа Void Banshee применяла ее в своих операциях, используя символы из Unicode-блока шрифта Брайля для маскировки вредоносных файлов под PDF....

Читать далее...

100
0     
0

Европейское подразделение Kawasaki взломал RansomHub



Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем временем, вымогательская группировка RansomHub взяла на себя ответственность за атаку и угрожает слить все украденные данные....

Читать далее...

88
0     
0

HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий



Для подписчиковСегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata....

Читать далее...

91
0     
0

Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro



Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая отслеживает взгляд пользователя Apple Vision Pro и может определить, что именно человек набирает на виртуальной клавиатуре....

Читать далее...

80
0     
0

Малварь блокирует браузер жертвы в режиме киоска



Исследователи обнаружили необычный локер, который блокирует браузер жертвы в режиме киоска, вынуждая пользователя ввести свои учетные данные, которые в итоге похищает инфостилер....

Читать далее...

97
0     
0





Перейти к полной версии