Для подписчиковУпаковщики и крипторы хорошо известны любителям усложнить обратную разработку кода. Для винды таких инструментов целый зоопарк, но в Linux проверенно работает с эльфами под различные платформы лишь UPX. Его используют вирусописатели для упаковки ботов, майнеров и SSH-бэкдоров, а потому заострим на нем внимание и мы....

Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась русскоязычная хакерская группа APT29....

Компания JBS Foods, занимающаяся производством продуктов питания, а также являющаяся крупнейшим производителем мяса в мире, была вынуждена приостановить производство на нескольких объектах из-за хакерской атаки....

Mozilla рекомендует пользователям Firefox обновить браузер до последней версии, чтобы избежать проблем с потоковыми видео. Баги могут возникать из-за того, что 31 мая компания Google обновила систему Widevine DRM....

ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, позволяющую загрузить на сайт малварь....

Для подписчиковВ этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Windows при помощи SeImpersonate Privilege....

Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте для мгновенного обмена сообщениями Pidgin....

СМИ сообщили, что датские спецслужбы предоставили АНБ США доступ к телекоммуникационному центру страны, благодаря чему Агентство национальной безопасности получило возможность следить за сообщениями европейских политиков....

В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA (File Transfer Application). Как оказалось, разработчики пытались уведомить клиентов о происходящем и необходимости срочно установить патчи, однако этому помешал неисправный email-инструмент, который задерживал важные уведомления на несколько дней....

Бруклинский суд признал гражданин России Александра Жукова виновным в мошенничестве с брендами, рекламными платформами и другими предприятиями на сумму более 7 000 000 долларов....