^
Ў
СМИ: В Telegram может появиться фактчекинг



В исходниках бета-версии Telegram для Android заметили новую функцию Fact Check, которая, как понятно из названия, предназначена для проверки фактов. Судя по всему, эта функциональность в Telegram будет реализована через сотрудничество с агентствами, которые занимаются верификацией информации....

Читать далее...

238
0     
0

В ПО для записи судебных заседаний обнаружили бэкдор



Злоумышленники внедрили бэкдор в инсталлятор широко распространенного софта для видеозаписи судебных заседаний Justice AV Solutions (JAVS), что позволяло им перехватывать контроль над взломанными системами....

Читать далее...

233
0     
0

Индиец украл 37 млн долларов, подделав сайт Coinbase



Гражданин Индии признал себя виновным в сговоре с целью совершения мошенничества, так как использовал фиктивный сайт Coinbase для кражи учетных данных пользователей, что в итоге принесло ему более 37 млн долларов США....

Читать далее...

186
0     
0

HTB Bizness. Атакуем Apache OFBiz



Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBiz....

Читать далее...

204
0     
0

Дональд Трамп пообещал помиловать создателя Silk Road Росса Ульбрихта в случае переизбрания



Дональд Трамп пообещал, что если его переизберут президентом США, он заменит пожизненное заключение основателя Silk Road Росса Ульбрихта на уже отбытый срок. «Он уже отсидел 11 лет, мы вернем его домой», — заявил Трамп....

Читать далее...

205
0     
0

Google исправила четвертый zero-day в Chrome за две недели



Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за последние две недели и восьмым патчем для 0-day в Chrome в этом году....

Читать далее...

189
0     
0

Карманный Arch. Делаем флешку с живым образом Arch Linux



Для подписчиковСегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится....

Читать далее...

454
0     
0

Уязвимость в GitLab позволяла захватывать чужие аккаунты



В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей....

Читать далее...

275
0     
0

Qnap исправила RCE в своих NAS после критики со стороны исследователей



Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе....

Читать далее...

304
0     
0

Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки



Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки за людьми, включая тех, кто вообще не использует устройства Apple....

Читать далее...

270
0     
0





Перейти к полной версии