ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022....

Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний....

Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress....

2 декабря 2021 года профессиональное ИБ-сообщество соберется в Москве на ежегодной аналитической конференции «Код ИБ ИТОГИ»....

Операторы вымогателя Conti пострадали от утечки данных: ИБ-компания смогла определить реальный IP-адрес одного из серверов группы и оставалась в системе более месяца....

Эксперт компании Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense), которая могла приводить к отказу в обслуживании....

Для подписчиковНа этот раз мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box. Ты научишься извлекать ценную информацию из репозиториев Git, обходить контроль доступа HTTP 403, эксплуатировать Apache Tomcat до уровня выполнения произвольного кода и повышать привилегии через Ansible Playbook....

ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены SIM-карты....

Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токены Discord и пароли), а также устанавливавших шеллы в системах жертв (для удаленного доступа злоумышленников)....

Специалисты компании CrowdStrike подготовили отчет о хакерской группе LightBasin, которая взламывает системы операторов мобильной связи по всему миру уже несколько лет. C 2019 года группировка скомпрометировала 13 телекоммуникационных компаний и сохраняла присутствие в их системах, чтобы воровать данные....