^
Ў
Правоохранители заявили о взломе сервиса DigitalStress для DDoS-атак по найму



В результате операции правоохранительных органов, которую возглавляло Национальное агентство по борьбе с преступностью Великобритании (NCA), 2 июля 2024 года был закрыт DDoS-сервис DigitalStress....

Читать далее...

142
0     
0

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео



Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы....

Читать далее...

182
0     
0

В Академии Кодебай стартует курс по пентестингу



Академия Кодебай представляет новый курс «Специалист по тестированию на проникновение в информационные системы», который стартует 22 июля 2024 года. Курс охватывает все аспекты ИБ и пентестинга, предоставляя студентам практические и теоретические знания....

Читать далее...

181
0     
0

Google закрывает свой сервис для сокращения URL goo[.]gl



Компания Google объявила, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит свою работу. После этого все короткие ссылки перестанут функционировать и будут возвращать ошибку 404....

Читать далее...

182
0     
0

На Pwn2Own предложат до 300 000 долларов за взлом WhatsApp



В этом году хакерский конкурс Pwn2Own впервые пройдет в Ирландии. Уже известно, что за уязвимости в мессенджере WhatsApp, которые позволят взломать приложение без участия пользователя, будет предложено вознаграждение в размере 300 000 долларов....

Читать далее...

139
0     
0

Арестован 17-летний участник группировки Scattered Spider, стоявший за взломом MGM Resorts



Британская полиция сообщила об аресте 17-летнего подростка. Подозреваемого считают участником хакерской группировки Scattered Spider, который причастен к атаке на MGM Resorts в 2023 году....

Читать далее...

157
0     
0

HTB Headless. Повышаем привилегии через захват скрипта



Для подписчиковСегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку на сервер. В конце повысим привилегии, перехватив управление у пользовательского скрипта....

Читать далее...

163
0     
0

«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок



В начале июля специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными архивами или ссылками внутри. Получателями этих писем, нацеленных на российские компании, были около 1000 сотрудников организаций из сфер производства, финансов и энергетики, а также государственных учреждений....

Читать далее...

174
0     
0

Microsoft: проблемное обновление CrowdStrike «сломало» 8,5 млн Windows-систем



Компании приходят в себя после неудачного обновления CrowdStrike Falcon, которое спровоцировало массовый BSOD и вывело из строя миллионы Windows-систем. В Microsoft сообщили, что проблема затронула примерно 8,5 млн Windows-хостов (менее 1% от общего количества машин под управлением Windows) и подготовили специальный USB-инструмент для восстановления....

Читать далее...

180
0     
0

Фальшивый блокировщик рекламы способен запускать произвольный код в Windows-системах



Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компонент драйвера ядра, предоставляя злоумышленникам возможность запускать произвольный код с повышенными привилегиями на Windows-хостах....

Читать далее...

371
0     
0





Перейти к полной версии