Эксперты перечислили 15 самых атакуемых уязвимостей в Linux
Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
Ботнет атакует уязвимые устройства с Realtek SDK на борту
Специалисты компании SAM, специализирующейся на безопасности IoT-устройств, обнаружили ботнет, атакующий устройства, использующие SDK Realtek, в которых недавно нашли уязвимости....
На продажу выставлены сканы паспортов 1,3 млн клиентов Oriflame
Журналисты издания «Коммерсант» обнаружили, что на хакерском форуме RaidForums продают сканы паспортов 1,3 млн российских клиентов косметической компании Oriflame. Ранее компания сообщала, что 31 июля и 1 августа она подверглась серии кибератак, и злоумышленники получили несанкционированный доступу к ее информационным системам....
Реверс-шелл на 237 байт. Изучаем хаки Linux для уменьшения исполняемого файла
Для подписчиковОднажды меня спросили: можно ли написать реверс-шелл байт эдак на 200, который, помимо прочего, менял бы себе имя, периодически — PID, варил кофе и желательно взламывал Пентагон? Ответ, увы, очевиден. Однако задача, как мне показалось, сама по себе весьма интересная....
Нигерийский хакер предложил инсайдерам миллион долларов за установку вымогателя
Аналитики компании Abnormal Security обнаружили мошенника, который пытался найти инсайдеров в крупных компаниях и предлагал им миллион долларов в биткоинах, если они помогут развернуть шифровальщика Black Kingdom в своей корпоративной сети....
Более 2000 серверов Exchange взломаны с использованием эксплоита для ProxyShell
Исследователи подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкдорами, так как их владельцы не установили патчи для исправления уязвимостей ProxyShell....
HTB Proper. Пишем tamper для sqlmap и эксплуатируем race condition через RFI
Для подписчиковВ этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, написав свой tamper к sqlmap. Далее эксплуатируем race condition через RFI, чтобы получить первоначальный доступ к хосту. Завершим прохождение повышением привилегий через использование именованных каналов....
Вымогатель LockFile взял на вооружение уязвимости ProxyShell и PetitPotam
Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпоративных сетей....
Ботнет Mozi атакует шлюзы Netgear, Huawei и ZTE
P2P-ботнет Mozi, обычно нацеленный на различные IoT-устройства, получил новые возможности, которые обеспечивают ему устойчивое присутствие в сетевых шлюзах производства Netgear, Huawei и ZTE. Теперь малварь способна вмешиваться в трафик зараженных систем с помощью спуфинга DNS и захвата HTTP-сессий....
Баг в Razer Synapse: подключение мыши к Windows-машине дает системные привилегии
Исследователь обнаружил 0-day уязвимость в Razer Synapse, благодаря которой можно получить права администратора Windows, просто подключив к компьютеру мышь или клавиатуру Razer....
|
о, Дискус - Форум
