^
Ў
HTB TheNotebook. Совершаем побег из Docker, чтобы захватить рут



Для подписчиковВ этой статье мы на примере средней по сложности машины TheNotebook с Hack The Box поработаем с технологией JSON Web Token, проэксплуатируем уязвимость при загрузке файлов на сервер и посмотрим, как работает одна из техник Docker Breakout — побега из контейнера Docker....

Читать далее...

154
0     
0

В WordPress Download Manager исправили RCE-уязвимости



Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях....

Читать далее...

139
0     
0

GhostEmperor атакует телекомы и правительственный сектор



По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. В частности, уязвимости в этом ПО используются китайскоговорящими хакерами для проведения кибершпионской кампании GhostEmperor....

Читать далее...

140
0     
0

MEGANews. Самые важные события в мире инфосека за июль



Ком­пания Microsoft выложи­ла на GitHub пер­вую ста­биль­ную сбор­ку собс­твен­ного дис­три­бути­ва Linux, CBL-Mariner (Common Base Linux), который был опуб­ликован под опен­сор­сной лицен­зией MIT. Это внут­ренний дис­три­бутив, раз­работан­ный для облачной......

Читать далее...

149
0     
0

В сентябре Google заблокирует аккаунты старых Android-устройств



Google уведомляет пользователей старых устройств на базе Android, что с сентября 2021 года они не смогут войти в свои аккаунты Google, если их девайс работает под управлением Android 2.3.7 (Gingerbread) и ниже....

Читать далее...

177
0     
0

Мошенники распространяли малварь под видом браузера Brave



Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддельный сайт браузера Brave. Под видом браузера на сайте скрывался троян ArechClient (SectopRAT)....

Читать далее...

143
0     
0

Не преуспев в получении выкупа, хакеры опубликовали украденные у EA данные



Хакеры, взломавшие Electronic Arts в прошлом месяце, не сумели получить от компании выкуп и не смогли продать украденные файлы стороннему покупателю. В итоге 780 Гб информации теперь распространяются бесплатно....

Читать далее...

133
0     
0

Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт



На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Кроме того, в PyPI были исправлены три уязвимости, одна из которых позволяла злоумышленнику получить полный контроль над порталом....

Читать далее...

151
0     
0

Эстонец похитил 289 тысяч фото из государственной БД



Власти Эстонии сообщили, что на прошлой неделе они арестовали местного жителя, который использовал уязвимость для получения доступа к государственной базе данных. Подозреваемый загрузил из БД фотографии из удостоверений личности 286 438 человек....

Читать далее...

160
0     
0

McAfee: дешифровщик Babuk не работает и повреждает данные жертв



Эксперты компании McAfee выпустили отчет о шифровальщике Babuk, в котором пришли к выводу, что попытки сделать малварь кросспатформенной и использовать против Linux/UNIX и ESXi или VMware обернулись неудачей. При этом «бета-тест» разработчики шифровальщика проводили прямо на своих жертвах....

Читать далее...

172
0     
0





Перейти к полной версии