Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux
Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор CVE-2021-26708. В этой статье я покажу, как с их помощью получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы....
Китайских хакеров подозревают в атаках на израильские больницы
Министерство здравоохранения Израиля, а также Национальное управление кибербезопасности страны опубликовали совместное заявление, посвященное недавнему всплеску вымогательских атак, которые были нацелены на системы почти десятка медицинских учреждений страны....
На китайском состязании Tianfu Cup 2021 взломали Windows 10, iOS 15, Ubuntu, Chrome
Китайские ИБ-специалисты получили 1,88 миллиона долларов на Tianfu Cup, крупнейшем и самом престижном хакерском соревновании в стране. Во время состязания были успешно взломаны Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server, Ubuntu 20 и не только....
В Twitter забанили северокорейских хакеров, которые атаковали ИБ-исследователей
Компания Twitter заблокировала два аккаунта, которыми управляли северокорейские хакеры. Эти учетные записи использовались для заманивания ИБ-исследователей на вредоносные сайты....
Обновление для Windows 11 исправляет проблему с производительностью процессоров AMD
Компания Microsoft продолжает бороться с багами в Windows 11. Компания представила предварительную сборку Windows 11 22000.282, в которой исправлены проблемы с производительностью процессоров AMD и ошибка, из-за которой панель задач выглядела также, как в Windows 10....
HTB Monitors. Применяем еще один способ побега из Docker
Для подписчиковВ этой статье я покажу прохождение сложной машины Monitors с площадки Hack The Box. Мы посканируем сайт на WordPress, получим RCE в CMS Cacti, проэксплуатируем дыру в Apache OFBiz и, наконец, сбежим из Docker с максимальными привилегиями благодаря SYS_MODULE. Поехали!...
Шифровальщик REvil снова прекратил работу. Теперь после взлома сайтов
Операции вымогателя REvil вновь приостановлены, так как неизвестный человек взломал сайт группировки, через который хакеры принимали платежи от жертв и «сливали» украденные у компаний данные....
Министерство финансов США связало транзакции на 5,2 миллиарда долларов с операциями вымогателей
Подразделение по расследованию финансовых преступлений при Министерстве финансов США, также известное как FinCEN, отчиталось о выявлении биткоин-транзакций на сумму около 5,2 миллиарда долларов. Все эти средства специалисты связывают с активностью шифровальщиков....
Apple: загрузка сторонних приложений на iPhone превратит их в незащищенные карманные ПК
Компания Apple по-прежнему выступает против загрузки сторонних приложений и использования сторонних магазинов приложений в iOS. В компании уверяют, что это связано исключительно с соображениями конфиденциальности и безопасности, подчеркивая, что на Android в 15-47 раз больше малвари....
Правительство США рассказало о трех вымогательских атаках на водоочистные сооружения
Бюллетень безопасности, обнародованный на этой неделе ФБР, АНБ, CISA и EPA, гласит, что в 2021 году вымогатели взломали три американских предприятия, занимающихся очисткой воды и сточных вод. Ранее об этих атаках известно не было....
|
о, Дискус - Форум
