22-23 августа 2024 года в Москве пройдет пятая конференция по практической кибербезопасности OFFZONE. Ждем тебя на стенде «Хакера», где ты сможешь получить набор стикеров, приобрести наш мерч, а также выпить кофе и пообщаться с основателем издания Димой Агаруновым и ведущим редактором Валентином Холмогоровым....

Для подписчиковIDOR — самый опасный зверь в лесу OWASP. Даже один экземпляр, попавший не в те руки, может дорого обойтись компании нашего инженера, поэтому он использует все возможности, доступные в его белом ящике, чтобы обогнать на этой охоте пентестеров, багхантеров и злоумышленников....

Известная с 2018 года группировка BlindEagle обновляет свои кибершпионские кампании, в основном направленные на частных лиц и организации из Колумбии. Так, теперь хакеры используют новый плагин и задействуют в атаках легитимные бразильские файлообменники....

Пользователи массово сообщают о проблемах с мультизагрузкой (dual boot), возникших после августовского «вторника обновлений». Из-за обновлений устройства с включенной функцией Secure Boot, на которых установлены Windows и Linux, попросту перестают работать....

Аналитики SentinelOne рассказали, что злоумышленники используют инструмент Xeon Sender для проведения масштабных атак, SMS-фишинга и спам-кампаний, злоупотребляя возможностями легитимных сервисов....

Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, OneNote и Excel. По словам экспертов, эти проблемы позволяют злоумышленнику получить доступ к «микрофону, камере, папкам, записи экрана, пользовательскому вводу и многому другому»....

Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows (Ancillary Function Driver for WinSock), использовалась для атак хакерами из группировки Lazarus в качестве уязвимости нулевого дня....

Для подписчиковAcunetix Manual Tools — инструмент не новый, но интересный: это удобный швейцарский нож, который подойдет людям, пока не готовым разбираться с более сложными тулзами. Бывалым же пентестерам рекомендую глянуть на него хотя бы из академического интереса — кто знает, вдруг пригодится? Сегодня посмотрим на его возможности и прикинем, на что он способен в 2024 году....

В 2017 году компания Google запустила инициативу Google Play Security Reward Program, которая позволяла исследователям получать вознаграждения за обнаружение уязвимостей в популярных приложениях для Android. Теперь в Google сообщили, что в конце августа программа будет закрыта....

На хакерском форуме опубликовали архив, содержащий 240 ГБ данных, украденных из систем компании Toyota. Представители компании уже подтвердили, что Toyota подверглась взлому....