^
Ў
Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box



Для подписчиковВ этой статье я расскажу об алгоритмах управления памятью в Linux, техниках heap exploitation и методах эксплуатации уязвимости Use-After-Free со всеми включенными механизмами защиты. А поможет мне в этом RopeTwo — одна из самых сложных машин с Hack The Box....

Читать далее...

105
0     
0

Китайская хак-группа похищает данные авиапассажиров



Китайская группировка Chimera несколько лет атаковала авиационную отрасль и похищала информацию об авиапассажирах, чтобы отслеживать передвижения конкретных лиц....

Читать далее...

107
0     
0

Данные 77 млн пользователей Nitro PDF опубликованы хакерами



В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов....

Читать далее...

119
0     
0

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями



Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведома последних....

Читать далее...

90
0     
0

Обнаружен четвертый вредонос, использованный во время взлома SolarWinds



Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, напряду с вредоносами Sunspot, Sunburst и Teardrop....

Читать далее...

111
0     
0

Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга



Эксперты компании Check Point обнаружили, что ботнет FreakOut активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal....

Читать далее...

115
0     
0

Разбираем V8. Заглядываем под капот Chrome на виртуалке с Hack The Box



Для подписчиковВ этой статье мы поговорим о Google V8 Engine — движке JS, который стоит в Chromium и Android. Ломать его мы будем на самой сложной в рейтинге сообщества Hack The Box тачке RopeTwo. Ты узнаешь, как манипулировать типами данных в движке, загрузить в память свой эксплоит, использовать механизмы отладки V8, узнаешь, что такое WebAssembly и как благодаря этому проникнуть в шелл RopeTwo....

Читать далее...

138
0     
0

Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds



Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили доступ к ее внутренним письмам....

Читать далее...

106
0     
0

Баг в Windows 10 провоцирует BSOD, если задать определенный путь в адресной строке браузера



В Windows 10 нашли баг, эксплуатация которого крайне проста и приводит к появлению «синего экрана смерти»....

Читать далее...

166
0     
0

Изменение политики конфиденциальности WhatsApp отложили до мая



Разработчики WhatsApp отложили внесение изменений в политику конфиденциальности мессенджера. Новые правила ставили пользователей перед выбором: делиться своими данными с Facebook или отказываться от использования WhatsApp....

Читать далее...

113
0     
0





Перейти к полной версии