^
Ў
Младший Acunetix. На что способен бесплатный набор пентестерских утилит



Для подписчиковAcunetix Manual Tools — инструмент не новый, но интересный: это удобный швейцарский нож, который подойдет людям, пока не готовым разбираться с более сложными тулзами. Бывалым же пентестерам рекомендую глянуть на него хотя бы из академического интереса — кто знает, вдруг пригодится? Сегодня посмотрим на его возможности и прикинем, на что он способен в 2024 году....

Читать далее...

173
0     
0

Google закрывает bug bounty программу по поиску багов в приложениях Google Play



В 2017 году компания Google запустила инициативу Google Play Security Reward Program, которая позволяла исследователям получать вознаграждения за обнаружение уязвимостей в популярных приложениях для Android. Теперь в Google сообщили, что в конце августа программа будет закрыта....

Читать далее...

161
0     
0

У Toyota снова произошла утечка данных



На хакерском форуме опубликовали архив, содержащий 240 ГБ данных, украденных из систем компании Toyota. Представители компании уже подтвердили, что Toyota подверглась взлому....

Читать далее...

142
0     
0

Google удаляет приложение, которое делало устройства Pixel уязвимыми для атак



Специалисты iVerify обнаружили в устройствах Pixel пакет Showcase.apk, который устанавливался смартфоны по всему миру с сентября 2017 года. Исследователи заявили, что приложение представляет угрозу безопасности, и хотя в Google оспаривают это утверждение, компания согласилась удалить приложение со всех поддерживаемых устройств Pixel....

Читать далее...

176
0     
0

Подтверждена утечка почти 3 млрд записей американцев



На прошлой неделе на хакерском форуме опубликовали почти 2,7 млрд записей с личной информацией жителей США. Теперь представители National Public Data (NPD) подтвердили, что неизвестные злоумышленники похитили у компании «определенные данные», а затем слили их в апреле 2024 года и летом 2024 года. Сообщается, что это связано с инцидентом в декабре 2023 года, когда злоумышленники попытались взломать NPD....

Читать далее...

152
0     
0

Стилер Banshee нацелен на пользователей macOS



Исследователи Elastic Security Labs обнаружили новую малварь, ориентированную на пользователей macOS. Стилер Banshee (Banshee Stealer) продается в даркнете за 3000 долларов США в месяц и нацелен на архитектуры x86_64 и ARM64....

Читать далее...

158
0     
0

Мошенники имитируют известные сервисы и сайты для распространения DanaBot и StealC



Аналитики «Лаборатории Касперского» обнаружили мошенническую кампанию Tusk, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Предполагается, что за атаками стоят русскоязычные злоумышленники, использующие для кражи фишинговые ресурсы, инфостилеры и клипперы....

Читать далее...

136
0     
0

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS



Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чатботе, чтобы получить переписку другого пользователя. Затем получим доступ в систему через RCE-уязвимость в утилите Simple Git и скомпрометируем LibreNMS для продвижения к другим пользователям. Для повышения привилегий используем уязвимость в LibreOffice....

Читать далее...

109
0     
0

Бизнес-рассылка «Хакера»: оставайтесь в курсе актуальных угроз и трендов в мире ИБ



Руководители бизнеса и главы ИБ-отделов, безопасность ваших организаций начинается с информированности. Подписывайтесь на ежемесячную бизнес-рассылку «Хакера» и получайте новости о свежих уязвимостях, методах защиты и важных изменениях в законодательстве....

Читать далее...

155
0     
0

Chrome будет скрывать пароли и данные банковских карт во время трансляции экрана Android



Разработчики Google планируют скрывать данные банковских карт, пароли и другую конфиденциальную информацию в Chrome, если пользователь Android делится с кем-то своим экраном или ведет запись....

Читать далее...

107
0     
0





Перейти к полной версии