Исследователи из Чжэцзянского университета и Дармштадтского технического университета продемонстрировали атаку GhostTouch, которую называют «первой бесконтактной атакой на емкостные сенсорные экраны»....

Эксперты NCC Group сообщают, что шифровальщик Clop возобновил активность после перерыва, длившегося с ноября 2021 года по февраль 2022 года. По словам исследователей, в апреле Clop неожиданно занял четвертое место по активности среди вымогателей, атаковав 21 компанию....

Специалисты из компании Microsoft обнаружили четыре серьезные уязвимости во фреймворке, который используется Android-приложениями нескольких крупных международных поставщиков мобильных услуг....

В минувшие выходные в ряде российских регионов возникли проблемы с подключением к VPN по протоколам L2TP, IKEv2 и IPsec. В частности сообщалось, что проблемы возникли в западной Сибири, Краснодаре и Ростове-на-Дону. В сети полагают, что это свидетельствует о том, что российские власти начали тестировать блокировку VPN-протоколов....

Для подписчиковВ этом райтапе я покажу, как эксплуатировать Adminer, OpenTSDB и OpenCATS. Для повышения привилегий будем использовать комбинацию уязвимостей и неправильных конфигураций ПО: уязвимость OpenCATS для whois, whois для инъекции в Fail2ban и Fail2ban для активации. Все это — в рамках прохождения сложной машины AdmirerToo с площадки Hack The Box....

Компания Zyxel предупредила администраторов о многочисленных уязвимостях, затрагивающих ряд брандмауэров, точек доступа и контроллеров точек доступа. Хотя среди этих багов нет критических, они по-прежнему могут представлять угрозу, особенно если будут использованы злоумышленниками в составе цепочки эксплоитов....

Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была демонстрацией атаки, и никаких вредоносных действий автор этого «исследования» не планировал....

СМИ сообщили, что некий хакер получил доступ к базе данных, в которой можно найти полные имена, адреса электронной почты, корпоративные ID и номера телефонов сотен сотрудников компании Verizon....

«Лаборатория Касперского» проанализировала ландшафт мобильных угроз в России за январь — март 2022 года. Отличительной особенностью первого квартала эксперты называют большое число мошеннических приложений, распространяемых через официальные маркеты, а также советуют опасаться скама с обещаниями социальных выплат....

«Коммерсант» сообщает, что расследование уголовного дела предполагаемых членов группировки хакеров REvil, задержанных ФСБ по наводке спецслужб США, практически зашло в тупик. Американские власти отказались от дальнейшего сотрудничества с Россией, и обвинить подозреваемых смогли только в махинациях с банковскими картами двух живущих в США мексиканцев....