Wikileaks опубликовала новые документы из цикла Vault 7, рассказав еще об одном инструменте из арсенала ЦРУ.
Хакерская группа The Shadow Brokers опубликовала новое сообщение и начала рассылать ежемесячные дампы с эксплоитам.
Разработчик Canonical обнаружил баг в составе systemd, который позволяет перехватить контроль над устройством посредством DNS-пакетов.
Разработчики, создавшие вымогателя Petya в 2016 году, попробуют расшифровать файлы NotPetya.
Не только Petya атаковал украинские компании в последние недели. Эксперты заметили атаки подражателя WannaCry и «след» компании M.E.Doc.
Для подписчиковОдна из наиболее частых рекомендаций по безопасности — это запускать приложения и сервисы под урезанной учеткой. Полностью проблемы безопасности это не решает, но жизнь атакующему осложнить может. Таким образом, что бы ты ни ломал/пентестил: домен Active Directory, машину, на которой хостится сайт, — перед тобой почти обязательно встанет задача поднятия своих привилегий. От ее решения будет зависеть, сможешь ли ты продвинуться дальше или нет. Сегодня мы постараемся рассмотреть всё (ну или почти всё), что касается продвижения вверх в Windows-системах.
Исследователи Palo Alto Networks обнаружили новые модификации известного трояна PlugX.
Разработчики Microsoft предложили свой способ борьбы с шифровальщиками: путем блокирования определенных директорий.
Журналисты обнаружили, что кардеры готовы доверить обзвон своих жертв автоматике.