Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать. Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
Эксперты «Лаборатории Касперского» проанализировали в даркнете почти 200 объявлений о продаже доступов. Выяснилось, что в среднем стоимость доступа варьируется от 2000 до 4000 долларов США, и лоты часто продаются в день публикации.
Новая side-channel атака Hertzbleed позволяет похищать криптографические ключи, наблюдая за изменениями частоты ЦП посредством DVFS (dynamic voltage and frequency scaling, «динамическое масштабирование частоты и напряжения»).
Эксперты обнаружили, что в даркнете опубликованы данные сервиса онлайн-образования «Яндекс.Практикум». В компании сообщают, что уже начали внутреннее расследование случившегося.
Для подписчиковКогда на сайт можно загрузить картинку, это повод для поиска уязвимостей. В этой статье я расскажу, как определять ПО, которое используется для обработки картинок, а затем мы проэксплуатируем найденные баги. Чтобы повысить привилегии, воспользуемся техникой GTFOBins для эскалации через neofetch. Упражняться будем на средней по сложности машине Meta с площадки Hack The Box.
Специалисты из Массачусетского технологического института обнаружили, что чипы Apple M1 уязвимы перед спекулятивной атакой PACMAN. Эта проблема носит аппаратный характер и связана с аутентификацией указателя (pointer authentication), позволяя злоумышленнику выполнить произвольный код на уязвимом устройстве.
Вчера оператор печально известного DDoS-сервисов DownThem и Ampnode, Мэтью Гатрел (Matthew Gatrel), был приговорен к 24 месяцам лишения свободы. По данным следствия, ранее пользователи этих сервисов осуществили более 200 000 DDoS-атак как на частных лиц, так и на организации по всему миру.
Разработчики Offensive Security, создатели Kali Linux, объявили, что в конце месяца ждут всех желающих на бесплатном обучающем курсе «Тестирование на проникновение с Kali Linux (PEN-200/PWK)», который будут стримить на Twitch.
Эксперты компании Proofpoint обнаружили, что у малвари Emotet появился новый модуль, предназначенный для кражи данных и банковских картах, хранящейся в браузере Chrome. Интересно, что совсем недавно сообщалось и о резком росте активности Emotet, которая с начала года увеличилась более чем в 100 раз.