После недавней кибератаки почти 30 000 сотрудников муниципальной службы Transport for London должны явиться на личную беседу, чтобы пройти проверку личности и сбросить свои пароли.
В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager. Также в компании предупредили, что другая уязвимость в Ivanti Cloud Services Appliance (CSA) уже находится под атаками.
Для подписчиковРабота в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максимально комфортной.
Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована целевая атака. Сообщается, попытка навредить инфраструктуре «была своевременно пресечена», однако пришлось временно приостановить выпуск вирусных баз. Подчеркивается, что никто из пользователей продуктов компании не пострадал.
Исследователи обнаружили необычный локер, который блокирует браузер жертвы в режиме киоска, вынуждая пользователя ввести свои учетные данные, которые в итоге похищает инфостилер.
Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая отслеживает взгляд пользователя Apple Vision Pro и может определить, что именно человек набирает на виртуальной клавиатуре.
Для подписчиковСегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata.
Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем временем, вымогательская группировка RansomHub взяла на себя ответственность за атаку и угрожает слить все украденные данные.
Национальное агентство по борьбе с преступностью Великобритании объявило об аресте 17-летнего подростка, которого подозревают в причастности к атаке на муниципальную службу Transport for London, координирующую работу метро, легкого метро, «надземки», трамваев, а также занимающейся лицензированием городских такси и водного общественного транспорта.