^
Ў
Multi-Step SQLi. Как работают многоэтапные SQL-инъекции



Для подписчиковSQL-инъекции — одна из самых приятных уязвимостей при пентесте. Но встречаются они все реже, поскольку современные инструменты безопасности без труда их отлавливают. Сложнее бывает выявить инъекцию, которая срабатывает при передаче данных между сервисами. Сегодня мы поговорим о детекте именно таких SQLi — тех, что срабатывают не сразу, а гдето в глубине бизнеслогики....

Читать далее...

183
0     
0

Платформу Cryptonator закрыли и обвиняют в отмывании денег



Американские и немецкие правоохранители конфисковали домен платформы онлайн-кошельков Cryptonator. Власти утверждают, что Cryptonator использовался вымогательскими хак-группами, даркнет-маркетплейсами и другими нелегальными сервисами, и предъявили обвинения его предполагаемому оператору, гражданину России Роману Пикулеву (он же Roman Boss)....

Читать далее...

150
0     
0

Обнаружен Android-шпион LianSpy, нацеленный на российских пользователей



Специалисты «Лаборатории Касперского» обнаружили шпионский троян LianSpy. Этот вредонос применяется в кибершпионской кампании, нацеленной на конкретных владельцев Android-устройств в России. Исследователи пишут, что кампания длится уже не первый год и по сей день представляет угрозу....

Читать далее...

149
0     
0

Evasive Panda скомпрометировала интернет-провайдера ради распространения малвари



Эксперты Volexity обнаружили, что в 2023 году китайская хак-группа скомпрометировала неназванного интернет-провайдера, чтобы внедрить малварь в автоматические обновления ПО, которые осуществлялись через HTTP....

Читать далее...

125
0     
0

Правоохранители закрыли платформу для телефонных мошенников Russian Coms



Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о закрытии Russian Coms, крупной платформы для спуфинга информации о вызывающем абоненте (Caller ID). Услугами этой платформы пользовались сотни преступников, совершивших более 1,8 млн мошеннических звонков....

Читать далее...

178
0     
0

HTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на сервер



Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость XSS в для кражи cookie пользователя, а затем уязвимость SSTI — для выполнения кода в системе. Для продвижения используем учетные данные, полученные из базы данных. При повышении привилегий воспользуемся излишними разрешениями утилиты qpdf....

Читать далее...

192
0     
0

DuckDuckGo заблокировали в Индонезии



Правительство Индонезии заблокировало в стране поисковик DuckDuckGo, ориентированный на конфиденциальность. Сообщается, что граждане жаловались на наличие в результатах поиска порнографического и игорного контента....

Читать далее...

182
0     
0

Шифровальщик Magniber атакует обычных пользователей



ИБ-специалисты предупреждают о масштабной вымогательской кампании Magniber, которая нацелена на устройства обычных пользователей по всему миру. Хакеры шифруют данные жертв и требуют выкуп в размере 1000 долларов США за восстановление данных....

Читать далее...

174
0     
0

Скоро uBlock Origin перестанет работать в Google Chrome



Google Chrome рекомендует пользователям uBlock Origin переходить на другие блокировщики рекламы, так как скоро, в рамках перехода на Manifest v3, все расширения Manifest v2 будут отключены....

Читать далее...

204
0     
0

Astra Linux 1.8. Что нового в системе безопасности защищенного дистрибутива



Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8....

Читать далее...

183
0     
0





Перейти к полной версии