Для подписчиковЭто авторское исследование о безопасности оборудования MikroTik с точки зрения атакующего. Оборудование MikroTik крайне популярно и нередко становится жертвой разных атак. Я сделаю акцент на постэксплуатации. Также затрону проблему безопасности защитных механизмов RouterOS, недостатками которых пользуются атакующие.
Эксперты предупредили, что обновленная версия ботнета KmsdBot теперь атакует устройства интернета вещей (IoT), расширяя свои возможности и поверхность атак.
Сразу семь вредоносных пакетов были удалены из официального Rust-репозитория Crates. Это всего второй случай обнаружения вредоносного ПО на портале. Вредоносные пакеты собирали информацию об операционной системе пользователя и передавали данные своим операторам через Telegram.
Western Digital поблагодарила эксперта Positive Technologies Никиту Абрамова за обнаружение уязвимости в прошивке NAS компании. Уязвимость могла привести к удаленному выполнению произвольного кода в хранилищах, потере данных и нарушению конфиденциальности информации.
На прошлой неделе, после выхода опциональных preview-обновлений для Windows, многие пользователи столкнулись с «синим экраном смерти» и ошибкой «UNSUPPORTED_PROCESSOR». Проблема коснулась Windows 10 21H2 и 22H2, а также Windows 11 22H2. Как теперь сообщили в MSI, это связано с материнскими платами компании.
Для подписчиковВ сегодняшнем райтапе я покажу способы эксплуатации уязвимостей LFI и Neo4j Injection. Затем мы найдем и заюзаем баг внедрения произвольных команд, а после сделаем вредоносный пакет Python, содержащий бэкдор, который поможет нам повысить привилегии в системе.
Мероприятие посетили более 2500 человек, а своим опытом с участниками поделились 108 экспертов. В этом году OFFZONE также поддержали 50 партнеров, в том числе 18 медиа и 15 представителей комьюнити.
В рамках международной конференции по практической кибербезопасности OFFZONE компания BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty. Среди ключевых результатов — 17 зарегистрированных на платформе компаний и 51 программа по поиску уязвимостей. Общая сумма выплат за найденные уязвимости составила более 15 млн рублей. BI.ZONE Bug Bounty стала лидером среди российских платформ по числу публичных программ.
До недавнего времени в Dropbox можно было подключить безлимитный тарифный план Dropbox Advanced для бизнеса, стоимостью 24 доллара в месяц. Этот тариф предоставлял неограниченный объем хранилища, чтобы бизнес-пользователи могли не беспокоиться о лимитах. К сожалению, теперь от этого решено отказаться, так как некоторые пользователи активно злоупотребляли возможностями Dropbox Advanced.