От взлома Epik пострадали 15 млн пользователей, а не только клиенты компании
Представители доменного регистратора и хостера Epik все же признали факт взлома, после того как на прошлой неделе хактивисты Anonymous опубликовали более 180 Гб данных компании. Но, оказалось, что в результате этой утечки пострадали не только данные клиентов Epik....
Баг в драйвере чипсета AMD помогает обойти KASLR и добраться до конфиденциальных данных
Инженеры компании AMD исправили уязвимость в драйвере чипсета, которая позволяла извлечь конфиденциальную информацию из целевой системы....
HTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
Для подписчиковВ этой статье мы пройдем машину Sink с площадки HackTheBox. Для этого нам понадобится проэксплуатировать уязвимость HTTP Request Smuggling, а получив точку опоры, будем разбираться с технологией AWS Secrets Manager. Скучать точно не придется!...
Google отзовет у приложений для Android ранее выданные разрешения
Разработчики Google сообщили, что функция автоматического сброса разрешений будет перенесена из Android 11 на более старые версии мобильной ОС (вплоть до Android 6). То есть разрешения для приложений, которые пользователи не открывали и не использовали в течение нескольких месяцев, будут автоматически отозваны....
Бывший оператор Freedom Hosting приговорен к 27 годам тюрьмы за распространение детского порно
Американский суд вынес приговор 36-летнему жителю Дублина Эрику Эоину Маркесу, который управлял сервисом Freedom Hosting с июля 2008 года по июль 2013 года. Эта компания предоставляла услуги даркнет-хостинга более чем 200 сайтам, на которых размещались материалы, связанные с сексуальным насилием над детьми....
Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения
Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследователи говорят, что хакеры пробуют новые методы скрытой компрометации компьютеров под управлением Windows....
Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD
Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами OMIGOD. Проблема в том, что обновления нужно установить вручную, а атаки уже начались....
Check Point: число продавцов поддельных сертификатов о вакцинации в Telegram выросло в 10 раз
Исследователи компании Check Point продолжают изучать черный рынок, на котором продаются поддельные сертификаты о вакцинации от COVID-19. Эксперты пишут, что таких предложений во всем мире становится все больше, а в сентябре количество поставщиков фейковых сертификатов в Telegram и вовсе выросло в 10 раз (до 10 000)....
Правительственные и военные сайты распространяли порно и рекламировали виаргу
Исследователь обнаружил, что на многих правительственных и военных сайтах США, использующих домены .gov и .mil, размещен контент, содержащий порнографию и различный спам, например, рекламу виагры и игровой валюты....
Операторы вымогателя Grief угрожают стереть данные жертв, если те обратятся к переговорщикам
Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похищенные у них данные будут опубликованы в открытом доступе. Теперь операторы другого вымогателя, Grief, пошли еще дальше и заявили, что если жертвы наймут фирму-посредника, специализирующуюся на переговорах с вымогателями, данные этих пострадавших будут уничтожены....
|
о, Дискус - Форум
