Active Directory глазами хакера. Новая книга автора «Хакера»
В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии статей об атаках на Active Directory. В книге последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника и описаны способы противодействия обнаружению атаки....
Автор малвари Crackonosh «заработал» 2 млн долларов, атаковав 222 000 Windows-систем
По данным компании Avast, оператор малвари Crackonosh заработал более 9000 Monero (примерно два миллиона долларов по текущему курсу). С 2018 года преступник заразил более 222 000 компьютеров под управлением Windows, пряча майнинговую малварь в пиратских и взломанных копиях популярных игр....
Один из участников FIN7 приговорен к семи годам тюрьмы
Один из членов хак-группы FIN7, гражданин Украины Андрей Колпаков, был приговорен к семи годами лишения свободы и выплате 2,5 млн долларов в качестве возмещения ущерба, так как группировка взломала множество американских компаний и организаций....
Более 100 моделей Dell в опасности из-за багов в BIOSConnect
Исследователи обнаружили ряд уязвимостей, влияющих на функцию BIOSConnect, которая является частью утилиты Dell SupportAssist. Баги могут быть использованы злоумышленником для выполнения произвольного кода на уровне BIOS/UEFI уязвимых устройств. Проблема в том, что речь идет о миллионах ПК, ноутбуков и планшетов....
WD My Book Live советуют отключить от интернета, так как кто-то стирает с устройств данные
Владельцы устройств WD My Book Live по всему миру обнаружили, что на их устройствах произошел загадочный сбой, и все их файлы были удалены. Судя по всему, устройства были взломаны, и теперь инженеры Western Digital рекомендуют клиентам временно отключить устройства от интернета, пока компания расследует случившееся....
Шифровальщик Clop продолжает работу даже после серии арестов
Операторы шифровальщика Clop вновь начали размещать на своем сайте похищенные у жертв данные. Дело в том, что на прошлой неделе были задержаны шестеро подозреваемых, каким-то образом связанные с Clop, но, очевидно, это не повлияло на «работу» группировки....
Малварь LV использует бинарники хак-группы REvil без разрешения
Исследователи обнаружили странный прецедент: разработчики шифровальщика LV, похоже, спиратили и изменили бинарники более известной хак-группы REvil....
Опасная разработка. Изучаем уязвимости в сервисах поставки кода
Для подписчиковЕсть целый пласт программ, уязвимости и неправильные настройки которых могут обернуться бедой для компании. Для пентестера знание их багов — путь к успешной эксплуатации, для админа — возможность выстроить более надежную защиту. В этой статье я рассмотрю уязвимости в Jira, Confluence, Asana, Docker, GitLab и подобных продуктах....
Арестован мошенник, рассылавший более 25 000 SMS в день
Британская полиция арестовала мошенника, который рассылал текстовые сообщения тысячам людей, стремясь узнать их банковские реквизиты....
Баги в Bluetooth LE стеке Zephyr чреваты отказом в обслуживании и RCE
Zephyr RTOS, под управлением которой работают многие встроенные устройства, получила обновление, устранившее ряд уязвимостей, ведущих к отказу в обслуживании (DoS), а также удаленному выполнению произвольного кода....
|
о, Дискус - Форум
