Для подписчиковВ этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске важных для развития атаки файлов, узнаем, что такое D-Bus и как повысить привилегии с помощью USBCreator....

На сайте ведомства появилось сообщение о том, что с 10 марта 2021 года работа Twitter на территории России будет замедлена на 100% с мобильных устройств и на 50% со стационарных устройств. Делается это «с целью защиты российских граждан», так как с платформы не удаляются призывы к суициду, детская порнография и информация об использовании наркотиков....

На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч....

Исследователи Avast предупреждают, что банковский троян Ursnif продолжает атаковать пользователей по всему миру. Уже несколько лет он распространяется через фишинговые письма, написанные на разных языках....

ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами....

Министерство юстиции США предъявило обвинения Джону Макафи, который еще в прошлом году был арестован в Испании. Власти утверждают, что Макафи заработал на мошенничестве с криптовалютами более 13 000 000 долларов США....

В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT....

Для подписчиковКаждому начинающему пентестеру или просто энтузиасту от мира ИБ однажды хочется перейти от чтения захватывающих райтапов к практике. Как же лучше это сделать и на что обязательно стоит обратить внимание? В этой статье я расскажу о своем пути и поделюсь некоторыми из своих наработок....

Исследователь захватил домены, похожие на windows.com, к которым система может обращаться в случае переворота битов. Злоумышленники могут использовать такую тактику для автоматических атак и сбора реального трафика....

По данным специалистов, всего за два месяца Android-малварь FluBot заразила более 60 000 устройств, причем 97% жертв находятся в Испании....