^
Ў
Опубликован эксплоит для RCE-уязвимости в Progress WhatsUp Gold



В сети появился PoC-эксплоит для критической уязвимости в Progress WhatsUp Gold, которая позволяет добиться удаленного выполнения кода....

Читать далее...

126
0     
0

Positive Technologies: DMA-атаки могут снова стать актуальными



Аналитики Positive Technologies обнаружили, что уже известные DMA-атаки получили новую точку входа при наличии физического доступа к целевым устройствам. По их словам, такой вектор атак может набрать популярность из-за архитектурной особенности новых пользовательских устройств, которые подключаются к компьютеру и имеют прямой доступ к его памяти благодаря механизму DMA (direct memory access)....

Читать далее...

132
0     
0

Запрягаем ламу. Как использовать Llama для поиска критичных данных в коде



Для подписчиковВ этой статье я расскажу, зачем аппсекинженеру следить за тем, какие данные живут у него в разрабатываемых продуктах, как извлечь из кода сервисов структуру передаваемых данных, как раскрасить поля найденных объектов по заранее заведенным правилам или как попросить локальную опенсорсную LLM-модель, чтобы она раскрашивала данные за тебя....

Читать далее...

179
0     
0

Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers



За последний год случаи злоупотребления доменами компании Cloudflare заметно участились (от 100 до 250%). Cloudflare Pages и Cloudflare Workers, обычно используемые для развертывания веб-страниц и облегчения бессерверных вычислений, все чаще используются для фишинга и другой вредоносной активности....

Читать далее...

140
0     
0

Zabbix предупреждает пользователей о критической уязвимости



Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы....

Читать далее...

157
0     
0

Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office



Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда....

Читать далее...

223
0     
0

Центробанк Уганды подтверждает, что пострадал от кибератаки



Власти Уганды сообщают, что про прошлой неделе система центрального банка страны была взломана финансово-мотивированными киберпреступниками. По данным СМИ, хакерам удалось похитить около 17 млн долларов....

Читать далее...

141
0     
0

Linux-буткит Bootkitty эксплуатирует проблему LogoFAIL



Ситуация вокруг недавно обнаруженного UEFI-буткита Bootkitty, предназначенного для Linux-систем, продолжает развиваться. Исследователи обнаружили, что Bootkitty использует известную уязвимость LogoFAIL (CVE-2023-40238) для атак на компьютеры с уязвимой прошивкой. А сам буткит, похоже, разработали студенты....

Читать далее...

148
0     
0

По заветам Митника. Как я заколебал всех, но все же получил пароль



Для подписчиковЭто было в разгар ковида. Я тогда работал в одной IT-компании, где помогал непрерывно улучшать систему безопасности. Приближались учения по социнженерии. Я сидел и думал над текстом для очередного фишингового письма, и тут мне в голову пришла шальная мысль: «Не сделать ли чтото повеселее? Например, через звонок попробовать узнать пароль от учетки». Спойлер: успешно получилось....

Читать далее...

175
0     
0

Южнокорейская компания оснастила DDoS-функциями свои спутниковые ресиверы



Полиция Южной Кореи арестовала главу неназванной компании и пятерых ее сотрудников, которые произвели более 240 000 вредоносных спутниковых ресиверов. Устройства прямо «из коробки» оснащались функциональность для проведения DDoS-атак по требованию покупателя, или получали соответствующие обновления уже после продажи....

Читать далее...

144
0     
0





Перейти к полной версии