^
Ў
Хакеры ошиблись, и Google проиндексировал ворованные учетные данные



Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в открытым доступе, где их в итоге проиндексировал Google....

Читать далее...

125
0     
0

В VLC Media Player исправили несколько RCE-уязвимостей



На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....

Читать далее...

130
0     
0

Устройства, зараженные VPNFilter, все еще можно обнаружить в тысячах сетей



Trend Micro предупреждает, что малварь VPNFilter, активная в 2018 году, до сих пор обнаруживается на устройствах компаний по всему миру....

Читать далее...

131
0     
0

Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box



Для подписчиковВ этой статье я расскажу об алгоритмах управления памятью в Linux, техниках heap exploitation и методах эксплуатации уязвимости Use-After-Free со всеми включенными механизмами защиты. А поможет мне в этом RopeTwo — одна из самых сложных машин с Hack The Box....

Читать далее...

109
0     
0

Китайская хак-группа похищает данные авиапассажиров



Китайская группировка Chimera несколько лет атаковала авиационную отрасль и похищала информацию об авиапассажирах, чтобы отслеживать передвижения конкретных лиц....

Читать далее...

110
0     
0

Данные 77 млн пользователей Nitro PDF опубликованы хакерами



В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов....

Читать далее...

124
0     
0

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями



Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведома последних....

Читать далее...

92
0     
0

Обнаружен четвертый вредонос, использованный во время взлома SolarWinds



Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, напряду с вредоносами Sunspot, Sunburst и Teardrop....

Читать далее...

114
0     
0

Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга



Эксперты компании Check Point обнаружили, что ботнет FreakOut активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal....

Читать далее...

118
0     
0

Разбираем V8. Заглядываем под капот Chrome на виртуалке с Hack The Box



Для подписчиковВ этой статье мы поговорим о Google V8 Engine — движке JS, который стоит в Chromium и Android. Ломать его мы будем на самой сложной в рейтинге сообщества Hack The Box тачке RopeTwo. Ты узнаешь, как манипулировать типами данных в движке, загрузить в память свой эксплоит, использовать механизмы отладки V8, узнаешь, что такое WebAssembly и как благодаря этому проникнуть в шелл RopeTwo....

Читать далее...

143
0     
0





Перейти к полной версии