^
Ў
Индиец украл 37 млн долларов, подделав сайт Coinbase



Гражданин Индии признал себя виновным в сговоре с целью совершения мошенничества, так как использовал фиктивный сайт Coinbase для кражи учетных данных пользователей, что в итоге принесло ему более 37 млн долларов США....

Читать далее...

180
0     
0

HTB Bizness. Атакуем Apache OFBiz



Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBiz....

Читать далее...

199
0     
0

Дональд Трамп пообещал помиловать создателя Silk Road Росса Ульбрихта в случае переизбрания



Дональд Трамп пообещал, что если его переизберут президентом США, он заменит пожизненное заключение основателя Silk Road Росса Ульбрихта на уже отбытый срок. «Он уже отсидел 11 лет, мы вернем его домой», — заявил Трамп....

Читать далее...

198
0     
0

Google исправила четвертый zero-day в Chrome за две недели



Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за последние две недели и восьмым патчем для 0-day в Chrome в этом году....

Читать далее...

184
0     
0

Карманный Arch. Делаем флешку с живым образом Arch Linux



Для подписчиковСегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится....

Читать далее...

449
0     
0

Уязвимость в GitLab позволяла захватывать чужие аккаунты



В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей....

Читать далее...

270
0     
0

Qnap исправила RCE в своих NAS после критики со стороны исследователей



Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе....

Читать далее...

299
0     
0

Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки



Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки за людьми, включая тех, кто вообще не использует устройства Apple....

Читать далее...

265
0     
0

Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане



Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус»....

Читать далее...

272
0     
0

Вымогатель ShrinkLocker использует BitLocker для шифрования данных



Специалисты «Лаборатории Касперского» рассказали, что корпоративные устройства атакует новый вымогатель ShrinkLocker, использующий для шифрования легитимную функцию Windows — BitLocker. Среди целей малвари — промышленные и фармацевтические компании, а также государственные учреждения....

Читать далее...

322
0     
0





Перейти к полной версии