Новое расширение Vytal для Google Chrome не позволит веб-страницам использовать API для обнаружения географического местоположения пользователей, что можно проделать даже при включенном VPN....

Вчера оператор печально известного DDoS-сервисов DownThem и Ampnode, Мэтью Гатрел (Matthew Gatrel), был приговорен к 24 месяцам лишения свободы. По данным следствия, ранее пользователи этих сервисов осуществили более 200 000 DDoS-атак как на частных лиц, так и на организации по всему миру....

Специалисты из Массачусетского технологического института обнаружили, что чипы Apple M1 уязвимы перед спекулятивной атакой PACMAN. Эта проблема носит аппаратный характер и связана с аутентификацией указателя (pointer authentication), позволяя злоумышленнику выполнить произвольный код на уязвимом устройстве....

Для подписчиковКогда на сайт можно загрузить картинку, это повод для поиска уязвимостей. В этой статье я расскажу, как определять ПО, которое используется для обработки картинок, а затем мы проэксплуатируем найденные баги. Чтобы повысить привилегии, воспользуемся техникой GTFOBins для эскалации через neofetch. Упражняться будем на средней по сложности машине Meta с площадки Hack The Box....

Ранее на этой неделе Microsoft выпустила крупное обновление Windows 11 22H2 для участников программы Windows Insider на канале Release Preview. Однако это обновление досталось не только людям, которые предназначалось, также его получили многие ПК, которые вообще не соответствуют строгим системным требованиям Windows 11....

Австрийский исследователь продемонстрировал новый способ угона Tesla. Оказалось, для этого можно злоупотребить функцией добавления новой NFC ключ-карты, проделав это незаметно для владельца авто, всего за 130 секунд....

Специалисты Sentinel Labs обнаружили хакерскую группу Aoqin Dragon, которая занимается кибершпионажем, атакуя правительственные, образовательные и телекоммуникационные организации в Сингапуре, Гонконге, Вьетнаме, Камбодже и Австралии....

Необычного шифровальщика WannaFriendMe обнаружили ИБ-исследователи. Вредонос не требует выкуп в криптовалюте, но продает дешифровщик на игровой платформе Roblox с использованием внутриигровой валюты Robux....

Аналитики Group-IB подсчитали, что в мае и в начале июня в даркнете было опубликовано рекордное количество баз данных российских компаний — более 50. Для сравнения в апреле их было 32, а в марте всего —16. Среди жертв, чьи базы попали в открытый доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и так далее....

Для подписчиковВ этой статье мы изучим оператор выбора switch. Давай разберемся, какие формы он может принять в двоичном коде, как разные компиляторы транслируют его и как его найти в дизассемблированном коде по характерным признакам....