Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных пользователей. Малварь распространяется с помощью техники HTML smuggling и имитации страниц TrueConf и «VK Мессенджера» на русском языке....

Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут сравниться с людьми в вопросах решения определенных видов CAPTCHA. Порой эти боты демонстрируют стопроцентную эффективность....

Сегодня я вытащу на публику еще один редакционный спор: в нем мне раз за разом рассказывают, что заливать сайты на FTP — это несовременно и чуть ли не стыдно, а я упорно настаиваю на том, что это прекрасный, простой и надежный способ, который мы если не потеряли, то постепенно теряем....

Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr....

Ирландская комиссия по защите данных (Data Protection Commission, DPC) оштрафовала Meta Platforms Ireland Limited (деятельность компании Meta признана экстремистской и запрещена на территории РФ) на 91 млн евро за хранение в открытом виде паролей сотен миллионов пользователей. Этот инцидент DPC расследовала с 2019 года....

СМИ сообщили, что СК РФ расследует дело о краже почти 4500 подарочных сертификатов и подарочных карт у сети магазинов «Детский мир»....

Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом....

Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия. Организации стремятся объединить ресурсы, снизить накладные расходы и более тесно сотрудничать в вопросах развития свободного интернета, защищая пользователей от слежки и цензуры....

Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS, и предполагали, что «Google ограничил создание новых аккаунтов»....

Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix....