Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes
Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что в итоге позволит атакующему получить доступ к ресурсам хост-системы....
TrickBot научился вызывать сбои на машинах изучающих его ИБ-экспертов
Малварь TrickBot получила новые функции, которые усложняют ее исследование и обнаружение. В частности, теперь вредонос способен провоцировать сбой в работе браузера при обнаружении подозрительных манипуляций....
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux
Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя....
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ
ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные о баге, а мастер-ключ они оценивают в 50 BTC....
Magentная аномалия. Настраиваем ngnix для работы с Magento
Для подписчиковПо настройке сервера nginx созданы тысячи мануалов, но иногда случаются ситуации, не описанные ни в одном руководстве. Предпосылкой для этой статьи послужил реальный кейс: на VDS с 39 Гбайт оперативки nginx кушал всю память и сайт «ложился». Сейчас расскажу, как мне удалось с этим разобраться....
Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux
Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP), могут быть объединены в цепочку, после чего неавторизованные злоумышленники получат возможность удаленного выполнения кода (RCE) от имени пользователя root на уязвимых серверах Linux....
Хактивисты утверждают, что взломали белорусскую железную дорогу
Хак-группа, называющая себя «Белорусские киберпартизаны», утверждает, что взломала и зашифровала серверы Белорусской железной дороги. Хактивисты заявили, что поводом для взлома послужил тот факт, что Россия использовала Белорусскую железную дорогу для переброски войск и техники....
DDoS-атаки на Андорру связаны с турниром Squid Game Minecraft
Организованный Twitch турнир по Minecraft, смоделированный по правилам популярного сериала Netflix «Игра в кальмара», стал причиной мощных DDoS-атак на единственного интернет-провайдера Андорры....
Баг на OpenSea позволяет покупать NFT по заниженным ценам
СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже....
The Tor Project и Роскомсвобода обжалуют блокировку Tor в суде
Юристы Роскомсвободы сообщили, что теперь представляют интересы организации The Tor Project в России и обжалуют блокировку Tor на территории страны....
|
о, Дискус - Форум
