Весной этого года в «Хакере» вышел материал о пентестерах из Group-IB. В конце команда аудита задала читателям несколько тестовых вопросов. В ответ пришло более 50 писем! Теперь настала пора раскрыть карты — посмотрим, как авторы вопросов сами бы на них ответили. А в конце статьи тебя ждет несколько прохладных историй с реальных проектов GiB....

Для подписчиковСегодня мы обратим взор на мультипроцессорную программу для macOS: плагин для маковского Adobe Illustrator CC 2021, который в целях обучения будет превращен из пробной версии в полноценную. Причем понадобятся нам исключительно инструменты для Windows: IDA версии 7.2 и Hiew....

Эксперты компании Intezer Lab обнаружили Vermilion Strike — адаптированную для Linux вариацию Cobalt Strike Beacon, которую хакеры уже используют в атаках против организаций по всему миру....

Миллионы компьютеров HP OMEN были уязвимы перед проблемой, которая позволяла злоумышленникам провоцировать отказ в обслуживании, повышать привилегии и отключать защитные продукты....

СМИ сообщили, что производитель зашифрованных телефонов Ciphr, которые весьма популярны в криминальной среде, прекращает работу в Австралии, опасаясь внимания со стороны правоохранительных органов....

Вчера в сети распространился пресс-релиз компании Walmart, в котором говорилось, что торговая сеть начнет принимать для оплаты криптовалюту Litecoin. Это новость подняла стоимость Litecoin почти на 35%. К сожалению, пресс-релиз оказался фальшивкой, в реальность которой поверили даже такие крупные информационные агентства, как Reuters....

Компания Apple выпустила обновления для macOS , iOS, iPadOS и watchOS. В числе прочего компания исправила 0-day уязвимость, получившую имя ForcedEntry. Для этой проблемы существовал эксплоит, который создала израильская компания NSO Group, занимающаяся производством «легальной спайвари». С начала текущего года этот эксплоит использовался для взлома телефонов ряда активистов....

Для подписчиковВ этой статье нам предстоит пройти все ступени повышения привилегий на платформе для онлайнового обучения Moodle — вплоть до получения реверс-шелла и дампа учетных данных из базы платформы. Затем мы повысим привилегии через установку кастомного пакета FreeBSD. Проделывать все это мы будем для захвата машины Schooled с площадки Hack The Box....

Группа ученых из университетов Австралии, Израиля и США представила side-channel атаку, которая позволяет восстановить данные из Google Chrome и браузеров на базе Chromium, защищенные функцией Site Isolation....

Известный ИБ-эксперт, журналист и автор блога KrebsOnSecurity Брайан Кребс сообщил, что его сайт стал мишенью ботнета Mris, который ранее установил несколько новых рекордов по мощности DDoS-атак....