^
Ў
Арестован 17-летний участник группировки Scattered Spider, стоявший за взломом MGM Resorts



Британская полиция сообщила об аресте 17-летнего подростка. Подозреваемого считают участником хакерской группировки Scattered Spider, который причастен к атаке на MGM Resorts в 2023 году....

Читать далее...

161
0     
0

HTB Headless. Повышаем привилегии через захват скрипта



Для подписчиковСегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку на сервер. В конце повысим привилегии, перехватив управление у пользовательского скрипта....

Читать далее...

165
0     
0

«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок



В начале июля специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными архивами или ссылками внутри. Получателями этих писем, нацеленных на российские компании, были около 1000 сотрудников организаций из сфер производства, финансов и энергетики, а также государственных учреждений....

Читать далее...

178
0     
0

Microsoft: проблемное обновление CrowdStrike «сломало» 8,5 млн Windows-систем



Компании приходят в себя после неудачного обновления CrowdStrike Falcon, которое спровоцировало массовый BSOD и вывело из строя миллионы Windows-систем. В Microsoft сообщили, что проблема затронула примерно 8,5 млн Windows-хостов (менее 1% от общего количества машин под управлением Windows) и подготовили специальный USB-инструмент для восстановления....

Читать далее...

185
0     
0

Фальшивый блокировщик рекламы способен запускать произвольный код в Windows-системах



Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компонент драйвера ядра, предоставляя злоумышленникам возможность запускать произвольный код с повышенными привилегиями на Windows-хостах....

Читать далее...

377
0     
0

У индийской криптобиржи WazirX украли 230 млн долларов



Индийская криптовалютная биржа WazirX стала жертвой взлома, который привел к краже криптовалютных активов на сумму 230 млн долларов США....

Читать далее...

296
0     
0

Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру



19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry. Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций....

Читать далее...

292
0     
0

ВАХ! Измеряем вольт-амперную характеристику полупроводника при помощи Arduino



Для подписчиковБез полупроводников не обходится ни одно цифровое устройство, а чтобы из них собирать цифровые схемы, нужно знать вольтамперные характеристики. В этой статье подробно разберем, что такое ВАХ, как ее измерять вручную и с помощью микроконтроллера....

Читать далее...

303
0     
0

Группировка Revolver Rabbit зарегистрировала более 500 000 доменов для своих операций



Исследователи Infoblox обнаружили группировку Revolver Rabbit, которая зарегистрировала более 500 000 доменов для своих вредоносных кампаний, нацеленных на пользователей Windows и macOS....

Читать далее...

288
0     
0

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя



Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов....

Читать далее...

354
0     
0





Перейти к полной версии