Для подписчиковОбычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств. Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом. О нем мы сегодня и поговорим.
На этой неделе компания Microsoft представила июньский пакет обновлений и в общей сложности исправила 78 уязвимостей, включая 38 уязвимостей, допускающих удаленное выполнение кода.
Депутаты направили письмо вице-премьеру РФ Дмитрию Чернышенко с предложением создать легальные российские файлообменные сервисы для размещения медиаконтента из недружественных стран.
Начавшаяся на прошлой неделе массовая утечка данных крупных российских компаний продолжилась новым «сливом». Теперь в открытом доступе оказались частичные дампы с информацией клиентов и пользователей книжных интернет-магазинов «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор».
Для подписчиковВ этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая считается более безопасной. Но прежде, чем будем захватывать систему, мы проникнем в нее благодаря RCE в Tiny File Manager, а затем напишем свой плагин для sqlmap, чтобы повысить привилегии.
Хак-группа Cyber.Anarchy.Squad заявила об атаке на российского оператора связи АО «Инфотел», отметив, что «вся их инфраструктура разрушена». АО «Инфотел» является одним из рекомендованных провайдеров, предоставляющих услуги доступа к Автоматизированной системе электронного взаимодействия (АСЭВ) между Главным управлением ЦБ РФ по ЦФО и кредитными организациями.
ИБ-эксперты опубликовали PoC-эксплоит для исправленной в мае уязвимости повышения привилегий в драйвере Win32k.
Правительство Китая работает над законопроектом, который будет регулировать использование беспроводных технологий, включая Bluetooth и Wi-Fi. Законопроект требует от операторов Bluetooth, Wi-Fi и любого другого вида ad-hoc, mesh и беспроводных сетей внедрять системы мониторинга данных, «продвигать основные социалистические ценности», «придерживаться правильных политических направлений» и «предотвращать и противостоять распространению недостоверной информации».
Злоумышленники, пообещавшие опубликовать информацию 12 крупных российских компаний, продолжают сливать данные пользователей. Сегодня в открытом доступе опубликованы данные клиентов книжного интернет-магазина «Буквоед», интернет-магазина одежды «Твое», интернет-магазина «Леруа Мерлен» и сайта кулинарных рецептов edimdoma[.]ru.