Для подписчиковSQL-инъекции — одна из самых приятных уязвимостей при пентесте. Но встречаются они все реже, поскольку современные инструменты безопасности без труда их отлавливают. Сложнее бывает выявить инъекцию, которая срабатывает при передаче данных между сервисами. Сегодня мы поговорим о детекте именно таких SQLi — тех, что срабатывают не сразу, а гдето в глубине бизнеслогики....

Американские и немецкие правоохранители конфисковали домен платформы онлайн-кошельков Cryptonator. Власти утверждают, что Cryptonator использовался вымогательскими хак-группами, даркнет-маркетплейсами и другими нелегальными сервисами, и предъявили обвинения его предполагаемому оператору, гражданину России Роману Пикулеву (он же Roman Boss)....

Специалисты «Лаборатории Касперского» обнаружили шпионский троян LianSpy. Этот вредонос применяется в кибершпионской кампании, нацеленной на конкретных владельцев Android-устройств в России. Исследователи пишут, что кампания длится уже не первый год и по сей день представляет угрозу....

Эксперты Volexity обнаружили, что в 2023 году китайская хак-группа скомпрометировала неназванного интернет-провайдера, чтобы внедрить малварь в автоматические обновления ПО, которые осуществлялись через HTTP....

Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о закрытии Russian Coms, крупной платформы для спуфинга информации о вызывающем абоненте (Caller ID). Услугами этой платформы пользовались сотни преступников, совершивших более 1,8 млн мошеннических звонков....

Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость XSS в для кражи cookie пользователя, а затем уязвимость SSTI — для выполнения кода в системе. Для продвижения используем учетные данные, полученные из базы данных. При повышении привилегий воспользуемся излишними разрешениями утилиты qpdf....

Правительство Индонезии заблокировало в стране поисковик DuckDuckGo, ориентированный на конфиденциальность. Сообщается, что граждане жаловались на наличие в результатах поиска порнографического и игорного контента....

ИБ-специалисты предупреждают о масштабной вымогательской кампании Magniber, которая нацелена на устройства обычных пользователей по всему миру. Хакеры шифруют данные жертв и требуют выкуп в размере 1000 долларов США за восстановление данных....

Google Chrome рекомендует пользователям uBlock Origin переходить на другие блокировщики рекламы, так как скоро, в рамках перехода на Manifest v3, все расширения Manifest v2 будут отключены....

Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8....