^
Ў
Proton Mail раскрыл данные пользователя правоохранительным органам



Защищенный почтовый сервис Proton Mail снова подвергся критике, так как опять раскрыл правоохранителям данные одного из своих пользователей....

Читать далее...

913
1     
0

Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов



Эксперты немецкой компании SRLabs выявили масштабную сеть из 75 000 фальшивых интернет-магазинов, которую назвали BogusBazaar. На этих сайтах совершили покупки более 850 000 человек из США и Европы, что позволило злоумышленникам похитить информацию о банковских картах и обработать фиктивные заказы на сумму около 50 млн долларов....

Читать далее...

175
0     
0

Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI



Stack Overflow подвергся жесткой критике со стороны собственных пользователей после того, как объявил о сотрудничестве с OpenAI (контент с сайта будет использован для обучения ChatGPT). Теперь многие пользователи удаляют или редактируют свои вопросы и ответы, чтобы предотвратить их использование для обучения ИИ. Однако это карается банами со стороны модераторов сайта....

Читать далее...

198
0     
0

HTB Monitored. Получаем доступ в систему через Nagios XI



Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux....

Читать далее...

174
0     
0

Хакер похитил данные 49 млн клиентов Dell



Компания Dell предупредила клиентов об утечке данных, после того как на хакерском форуме появилось сообщение о хищении и продаже информации 49 млн человек....

Читать далее...

188
0     
0

В Chrome исправили еще одну 0-day уязвимость



Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники....

Читать далее...

205
0     
0

Европол сообщил о взломе своего веб-портала



Европол сообщил о взломе портала Europol Platform for Experts. В настоящее время правоохранители проводят расследование инцидента, так как хакеры уже заявили о краже документов под грифом «Только для служебного пользования» (For Official Use Only, FOUO), содержащих секретные данные....

Читать далее...

162
0     
0

Инструмент CCTV позволяет узнать местоположение пользователей Telegram



Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых включена настройка «Люди рядом». CCTV показывает примерное физическое местоположение пользователей на карте, даже если они находятся совсем не рядом....

Читать далее...

682
0     
0

Атака TunnelVision приводит к утечке VPN-трафика



Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения....

Читать далее...

573
0     
0

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга



Для подписчиковПри тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку практически невозможно. Но тут на помощь взломщику придет магия эмуляции и виртуализации. Эти две технологии и вправду творят чудеса!...

Читать далее...

600
0     
0





Перейти к полной версии