Для подписчиковСегодня мы поработаем с токенами JWT, проэксплуатируем LFI в обход фильтра и разреверсим ELF-файл, написанный на Python 3.9. Все это поможет нам пройти среднюю по сложности машину Unicode с площадки Hack The Box.
Для подписчиковНе знаешь, чем заняться в праздники? Не пыхтишь над грядкой, подставив пятую точку солнцу? Не орешь песни в пьяном угаре? Не беда! Сейчас я тебе расскажу о замечательных программках, копание с которыми тебя обязательно развлечет. А может быть, что-то из этого потом будет радовать тебя каждый день!
Эксперты Open Source Security Foundation (OpenSSF), поддерживаемого Linux Foundation, анонсировали новый проект, целью которого является помощь в выявлении вредоносных пакетов в опенсорсных репозиториях.
Для подписчиковЗащитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным.
В ходе глобального исследования эксперты Group-IB выявили около 400 000 общедоступных баз данных, хранящихся в открытом доступе, и почти 7 500 из них были найдены на российских серверах.
«Лаборатория Касперского» сообщает, что в даркнете появились предложения по продаже доступа к аккаунтам на популярных стриминговых сервисах. Специалисты обнаружили десятки свежих объявлений о продаже доступа к Spotify Premium, Netflix Premium, PornHub и других планов подписок.
По данным экспертов компании Proofpoint, хакеры, ранее осуществлявшие доставку малвари BazaLoader и IcedID, перешли на новый загрузчик под названием Bumblebee, который пока находится в разработке.
Инженеры Google раскрыли статистику за 2021 год и утверждают, что за год предотвратили попадание в Google Play Store 1,2 миллиона вредоносных приложений. В компании уверены, что это предотвратило «миллиарды установок» малвари на Android-устройства.
Румынские специалисты из национальной группы по кибербезопасности и реагированию на инциденты (DNSC) заявили, что российские хактивисты из группы Killnet атакуют крупные государственные сайты страны.