Осенью 2020 года эксперты компании Trustwave обнаружили проблему в ПО для USB-адаптеров Huawei LTE E3372. Баг допускал локальное повышение привилегий, но был исправлен разработчиками лишь недавно....

Аналитики Intel 471 обнаружили, что русскоязычном хак-форуме объявлен конкурс на лучшие новые методы взлома, связанные с криптовалютами. Администрация ресурса обещает разделить между лучшими участниками 115 000 долларов США....

Прокуратура города Алматы сообщила, что двое участников хакерской группы Carbanak (она же FIN7, Navigator, Cobalt и так далее) были приговорены к восьми годам лишения свободы....

Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питания, стояла хак-группа группа REvil (она же Sodinokibi)....

Для подписчиковУпаковщики и крипторы хорошо известны любителям усложнить обратную разработку кода. Для винды таких инструментов целый зоопарк, но в Linux проверенно работает с эльфами под различные платформы лишь UPX. Его используют вирусописатели для упаковки ботов, майнеров и SSH-бэкдоров, а потому заострим на нем внимание и мы....

Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась русскоязычная хакерская группа APT29....

Компания JBS Foods, занимающаяся производством продуктов питания, а также являющаяся крупнейшим производителем мяса в мире, была вынуждена приостановить производство на нескольких объектах из-за хакерской атаки....

Mozilla рекомендует пользователям Firefox обновить браузер до последней версии, чтобы избежать проблем с потоковыми видео. Баги могут возникать из-за того, что 31 мая компания Google обновила систему Widevine DRM....

ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, позволяющую загрузить на сайт малварь....

Для подписчиковВ этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Windows при помощи SeImpersonate Privilege....