^
Ў
HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape



Для подписчиковСегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователяадмина и таким образом повысить привилегии на хосте. Затем создадим контейнер в Portainer, сбежим из него благодаря уязвимости в RunC и сможем читать любые файлы в системе....

Читать далее...

132
0     
0

В США предъявили обвинения участнику хак-группы Karakurt



Американские власти предъявили обвинения в отмывании денег, электронном мошенничестве и вымогательстве участнику русскоязычной вымогательской хак-группы Karakurt Денису Золотареву....

Читать далее...

123
0     
0

Павла Дурова арестовали во Франции



24 августа 2024 года Павла Дурова арестовали во Франции, после того как его частный самолет, летевший из Азербайджана, приземлился в аэропорту Ле-Бурже. По информации местных СМИ, задержание связано с недостатком модерации и сотрудничества Telegram с французскими властями, из-за чего правоохранители считают Дурова соучастником в незаконном обороте наркотиков, преступлениях против детей, мошенничестве и так далее....

Читать далее...

150
0     
0

Уязвимость в PHP используется для доставки бэкдора Msupedge



ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под названием Msupedge. Для атаки на образовательное учреждение, судя по всему, использовалась недавно исправленная RCE-уязвимость в PHP (CVE-2024-4577)....

Читать далее...

230
0     
0

Житель Кентукки взломал государственные БД и инсценировал свою смерть, чтобы не платить алименты



39-летнего мужчину из штата Кентукки приговорили к 81 месяцу (почти 7 лет) тюремного заключения за кражу личных данных и взлом государственного реестра с целью инсценировать собственную смерть. Таким способом он надеялся избежать выплаты алиментов на сумму около 116 000 долларов США....

Читать далее...

203
0     
0

Завершен квест для читателей «Хакера»



В конце мая этого года мы в честь 25-летия «Хакера» запустили квест и предложили читателям пройти череду интересных задачек. Мы не знали, окажутся они легкими или сложными, поскольку такой эксперимент мы проводили впервые. Сегодня мы можем подвести итоги....

Читать далее...

161
0     
0

В Chrome исправили девятую 0-day уязвимость в этом году



На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. Это уже девятый 0-day баг, исправленный в браузере в 2024 году....

Читать далее...

154
0     
0

Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA



Для подписчиковВ этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс проведения фишинговой атаки с перехватом логина, пароля и сессионных cookie, c последующим обходом двухфакторной аутентификации....

Читать далее...

159
0     
0

Из-за кибератаки сотрудники Unicoin были отрезаны от своих Google-аккаунтов несколько дней



Неизвестный злоумышленник взломал аккаунт криптовалютного проекта Unicoin в Google Workspace (ранее G-Suite) и изменил пароли всех сотрудников компании, заблокировав их доступ к корпоративным аккаунтам на несколько дней....

Читать далее...

146
0     
0

Киберпреступники атакуют жертв через их коллег



Специалисты Positive Technologies предупредили о сложных фишинговых схемах, в рамках которых злоумышленники отправляют письма сотрудникам компаний и простят переслать их жертвам....

Читать далее...

164
0     
0





Перейти к полной версии