^
Ў
Хакеры атакуют российские компании под видом соискателей и проверяющих организаций



Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ....

Читать далее...

157
0     
0

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP



Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами....

Читать далее...

106
0     
0

HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState



Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на вебсервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivilege....

Читать далее...

138
0     
0

Обнаружены вредоносные расширения VSCode, установленные миллионы раз



Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений с миллионами установок....

Читать далее...

163
0     
0

Исходные коды The New York Times украдены и опубликованы на 4chan



Исходный код и данные, принадлежащие изданию The New York Times, опубликованы на имиджборде 4chan. Как выяснилось, информация была похищена из GitHub-репозиториев в январе 2024 года....

Читать далее...

156
0     
0

RCE-уязвимость в PHP влияет на все версии Windows



Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру....

Читать далее...

332
0     
0

Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги



Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги....

Читать далее...

241
0     
0

На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор



Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCobalt, которая атакует российские организации....

Читать далее...

264
0     
0

Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra



Для подписчиковВ сегодняшней статье я покажу, что делать с извлеченным из вредоноса шеллкодом: будем его запускать и отлаживать. Разберемся, как работать с функцией WinAPI, если она вызывается по хешу, а в процессе оталдки расшифруем полезную нагрузку и научимся извлекать инфу из обфусцированных файлов .NET....

Читать далее...

259
0     
0

Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo



Разработчики Raspberry Pi сообщают, что в продажу поступил модуль AI Kit, предназначенный для Raspberry Pi 5. Модуль создан совместно с компанией Hailo и содержит нейропроцессор ее производства, облегчающий работу над проектами, связанными с ИИ, нейросетями и машинным обучением....

Читать далее...

248
0     
0





Перейти к полной версии