Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте.
Компания Asus извинилась перед пользователями, после того как множество моделей маршрутизаторов потеряли соединение, начали зависать и перегружались каждые несколько минут. Сбой произошел в результате планового обслуживания системы безопасности и был вызван ошибкой на стороне сервера.
ИБ-специалисты сообщили, что хакеры из группировки UHG публикуют в открытом доступе данные пользователей «Ситилаб». В открытом доступе находится 1,7 ТБ данных с отсканированными результатами анализов и исследований, договорами и чеками в PDF-файлах.
Команда Python Package Index (PyPI), официального Python-репозитория, сообщила о временном отключении регистрации пользователей и запрете на загрузку новых пакетов. Эти меры стали вынужденным ответом на наплыв злоумышленников и малвари.
23 мая 2023 года стартует новый поток на практическом курсе «Хакера» по Python, который ведет опытный преподаватель, программист, автор цикла статей «Python с абсолютного нуля», ведущий YouTube-канала «Видеоуроки Python» Иван Сараев. Кроме того, сегодня, в 18:00 по московскому времени, пройдет ознакомительный вебинар, на который ты еще можешь успеть.
Исследователи из Tencent Labs и Чжэцзянского университета представили новую атаку BrutePrint, которая брутфорсит отпечатки пальцев на современных смартфонах, чтобы обойти аутентификацию и получить контроль над устройством. Атаку удалось реализовать через две уязвимости нулевого дня, а именно Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL).
Министерство юстиции США выдвинуло обвинения против россиянина Михаила Павловича Матвеева (якобы известного под никами Wazawaka, Uhodiransomwar, m1x и Boriselcin). Американские власти считают, что он причастен к операциям вымогателей Hive, LockBit и Babuk, нацеленным на жертв в США.
Для подписчиковДаже если твое клиентское устройство не подключено к Wi-Fi, оно может стать объектом атаки. Существует целый комплекс атак под общим названием Karma, позволяющих скомпрометировать клиентские девайсы с модулем Wi-Fi на борту. Сегодня мы подробно разберем, как работает эта технология.
Эксперты компании F.A.C.C.T. (ранее Group-IB в РФ) предупредили об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть от общего количества жертв этих шифровальщиков по всему миру находится в РФ — 21 компания.