Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter
Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов....
Игроки призывают избавить Team Fortress 2 от ботов. Ботоводы отвечают доксингом и дипфейками
Игроки Team Fortress 2 запустили кампанию FixTF2 и пытаются привлечь внимание Valve, чтобы компания избавила игру от наводнивших ее ботов, которые сделали Team Fortress 2 практически непригодной для игры. Петицию уже подписали более 235 000 человек, и в кампании участвуют многочисленные ютуберы, пытаясь придать проблему огласке. Некоторые из них сообщили СМИ, в ответ на эту активность операторы ботов клонируют их голоса, присылают к ним домой...
Вышла Kali Linux 2024.2 с 18 новыми инструментами и решением проблемы 2038 года
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038....
Обход авторизации в модемах Cox угрожал миллионам пользователей
Телекоммуникационный гигант Cox Communications исправил ряд уязвимостей, которые позволяли хакерам удаленно контролировать миллионы модемов, используемых клиентами компании....
Лондонские больницы объявили о «критическом инциденте» из-за атаки шифровальщика
Шифровальщик атаковал поставщика лабораторных и диагностических услуг, компанию Synnovis. Инцидент повлиял на работу в нескольких крупных больницах Национальной службы здравоохранения (National Health Service, NHS) в Лондоне, которые были вынуждены работать в режиме ЧП и присвоили инциденту статус критического....
Zyxel срочно исправляет критические уязвимости в старых NAS
Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже истек. Проблемы затрагивают NAS326 с прошивкой версии 5.21(AAZF.16)C0 и более ранних версий, а также NAS542 с прошивкой версии 5.21(ABAG.13)C0 и более ранних версий....
Сеть магазинов «Верный» возобновляет прием безналичной оплаты после хакерской атаки
Представители сети гипермаркетов «Верный» подтвердили СМИ, что недавно компания пострадала от хакерской атаки. Из-за этого в магазинах сети несколько дней не принимали оплату банковскими картами, не работали сайт и приложение, а также не принимались онлайн-заказы....
JSFuck. Разбираем уникальный метод обфускации JS-кода
Для подписчиковДавай отложим в сторону сухую техническую прагматику и поговорим о прекрасном. Ты спросишь: что может прекрасного в обфускации кода? Я отвечу: некоторые решения в этой области обладают прямотаки эстетически чарующей красотой, доступной только истинным ценителям. Правда, называются порой не особенно благозвучно. Сегодня мы поговорим о JSFuck, инструменте для обфускации и деобфускации JavaScript....
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний
За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений....
Испанская полиция ликвидировала пиратскую IPTV-сеть, заработавшую 5,7 млн долларов
Испанская полиция заявляет, что закрыла пиратскую IPTV-сеть TVMucho (позже Teeveeing), занимавшуюся распространением нелегального медиаконтента, которая работала с 2015 года и получила более 5,7 млн долларов прибыли....
|