Специалисты «Лаборатории Касперского» подготовили отчет об угрозах для систем промышленной автоматизации в России за первое полугодие 2022 года. По данным компании, выросла доля атакованных компьютеров АСУ ТП в нефтегазовой отрасли, а основными источниками угроз стали интернет, съемные носители и почтовые клиенты.
Свежий отчет Mozilla показывает, что кнопки обратной связи на YouTube практически не работают. Даже если пользователь ясно дает понять, что ему что-то не нравится, подобные рекомендации все равно продолжают поступать.
Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит 7,5 млн рублей, и конкурс с увеличенным вознаграждением будет действовать до 20 октября 2022 года.
В новом отчете аналитики Group-IB сообщают, что в первом полугодии 2022 года они зафиксировали пятикратный рост доменных имен, которые используются для афер с криптовалютами. 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов.
Для подписчиковВ этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации сайта и с помощью отладочной функции заполучим исходник сайта и полный доступ к MS SQL. Учетку администратора захватим через эксплуатацию права WriteOwner. В общем, будет интересно!
Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, стоявшие за этой атакой, сохраняли доступ к внутренним системам компании в течение четырех дней, пока их не обнаружили.
Аналитики Cisco Talos пишут, что русскоязычная хак-группа Gamaredon (она же Primitive Bear, Shuckworm, IronTiden и Callisto) атакует украинские организации с помощью нового инфостилера. Целями этой кампании становятся сотрудники украинских государственных, оборонных и правоохранительных органов.
Вчера компания Uber подверглась хакерской атаке и в настоящее время расследует произошедшее вместе с представителями правоохранительных органов. Злоумышленник поделился скриншотами внутренних систем компании со СМИ, включая дашборд электронной почты и сервера Slack, но также мог получить доступ к исходным кодам и bug bounty программе компании на HackerOne.
Хакер, известный под псевдонимом CTurt, давно специализируется на взломе игровых консолей. На этой неделе он продемонстрировал свежий PoC-эксплоит Mast1c0re, который называет «практически неустранимой» дырой в безопасности PS4 и PS5. Mast1c0re должен позволить устанавливать и запускать на консолях Sony произвольные приложения.