^
Ў
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения



Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-ключ пользователя....

Читать далее...

173
0     
0

Открыт прием заявок на Pentest award



Ежегодная независимая премия для этичных хакеров Pentest award открывает прием заявок. У пентестеров есть шанс заявить о своих достижениях и показать свой вклад в развитие российского ИБ-рынка. В этом году количество номинаций увеличилось до шести....

Читать далее...

161
0     
0

Банкер Grandoreiro снова активен, несмотря на недавнюю полицейскую операцию



Банковский троян Grandoreiro снова активен и атакует пользователей в 60 странах мира, нацеливаясь на клиентов 1500 банков. При этом в январе 2024 года правоохранители заявляли о пресечении деятельности малвари....

Читать далее...

169
0     
0

Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server



Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета....

Читать далее...

173
0     
0

В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик



Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя....

Читать далее...

305
0     
0

Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью



На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей....

Читать далее...

318
0     
0

Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции



Компания Qrator Labs опубликовала статистику DDoS-атак за первый квартал 2024 года. По данным исследователей, наибольшее количество атак пришлось на сегмент электронной коммерции (25,26% всех атак), а самая продолжительная атака произошла в сегменте интернет-магазинов и длилась почти три недели: с 1 по 20 февраля....

Читать далее...

299
0     
0

C 23 по 26 мая в Москве пройдет Positive Hack Days 2



В этом году второй международный киберфестиваль Positive Hack Days будет проходить с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие поделено на две основные зоны: в закрытой части пройдет традиционная конференция для технических специалистов и представителей бизнеса. В отрытой зоне фестиваля, доступной всем желающим бесплатно, гостей ждут интерактивные инсталляции, которые помогут познакомиться с цифровым миром и...

Читать далее...

331
0     
0

Бывших студентов МТИ обвиняют в хищении 25 млн долларов в криптовалюте за 12 секунд



Министерство юстиции США предъявило обвинения двум братьям, бывшим студентам Массачусетского технологического института, которые якобы манипулировали блокчейном Ethereum и украли криптовалюту на сумму 25 млн долларов с помощью «уникальной схемы». Причем сама атака заняла примерно 12 секунд....

Читать далее...

334
0     
0

Стартует квест для читателей «Хакера»!



В этом году «Хакер» празднует 25-летие, и сегодня в качестве эксперимента мы запускаем небольшое развлечение. Это хакерский квест, который по задумке должен занять тебя на выходных....

Читать далее...

442
0     
0





Перейти к полной версии