^
Ў
Специалисты Microsoft предупредили об уязвимостях в OpenVPN



На конференции Black Hat USA 2024 представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно объединить в цепочку, что позволит добиться удаленного выполнения кода (RCE) и локального повышения привилегий (LPE)....

Читать далее...

165
0     
0

Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube



СМИ сообщили, что еще 7 августа 2024 года ассоциация «Ростелесеть» (в которую входит более 200 региональных операторов связи) направила письмо на имя министра цифрового развития Максута Шадаева и главы Роскомнадзора Андрея Липова. Документ гласит, что абоненты более 135 региональных операторов связи начали разрывать с компаниями договоры из-за проблем с работой YouTube и других сервисов Google....

Читать далее...

179
0     
0

Баги в «умных» колонках Sonos позволяли подслушивать пользователей



Исследователи из NCC Group обнародовали данные об уязвимостях, обнаруженных в «умных» колонках Sonos. Одна из проблем могла использоваться злоумышленниками для подслушивания пользователей....

Читать далее...

124
0     
0

Процессоры AMD подвержены проблеме SinkClose, атаки на которую почти невозможно обнаружить



Продукты компании AMD подвержены серьезной уязвимости SinkClose, которая затрагивает несколько поколений процессоров EPYC, Ryzen и Threadripper. Уязвимость позволяет злоумышленникам с привилегиями уровня ядра (Ring 0) получить привилегии Ring -2, что может использоваться для установки малвари, которую практически невозможно обнаружить....

Читать далее...

125
0     
0

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel



Для подписчиковСегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE через загрузку вебшелла в фреймворк Laravel. Для повышения привилегий используем уязвимость в приложении для бэкапов....

Читать далее...

175
0     
0

Стоимость использования готовых ботнетов начинается от 99 долларов США



Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США....

Читать далее...

165
0     
0

Арестованы предполагаемые админы кардерской площадки WWH-Club



Американские правоохранители сообщили об аресте двух предполагаемых администраторов кардерского маркетплейса WWH-Club. Подозреваемые (гражданин РФ Павел Кублицкий и гражданин Казахстана Александр Ходырев) были арестованы в штате Флорида, после совершения крупных покупок с оплатной наличными....

Читать далее...

185
0     
0

Даунгрейд-атака позволяет использовать старые уязвимости в Windows



Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд-атаках. В результате полностью обновленные системы под управлением Windows 10, Windows 11 и Windows Server снова становятся уязвимыми для старых багов. Патчей для этих проблем пока нет....

Читать далее...

356
0     
0

Роскомнадзор сообщил о блокировке мессенджера Signal



Представители Роскомнадзора сообщили, что ведомство ограничило доступ к защищенному мессенджеру Signal на территории РФ «в связи с нарушением требований российского законодательства»....

Читать далее...

321
0     
0

У Ronin Network украли, а потом вернули 12 млн долларов



Разработчики блокчейна Ronin Network сообщили об инциденте, в ходе которого white-hat хакеры воспользовались уязвимостью в мосте Ronin, чтобы похитить 4000 ETH и 2 млн USDC на общую сумму около 12 млн долларов. Позже украденное вернули....

Читать далее...

298
0     
0





Перейти к полной версии