Эксперты компании Trend Micro сообщают, что недавно обнаруженная проблема Spring4Shell с начала апреля активно используется хакерами для распространения малвари Mirai, особенно в сингапурском регионе.
В ходе международной операции TOURNIQUET, которую координировал Европол, был закрыт известный хакерский ресурс RaidForums, в основном использовавшийся для торговли украденными базами данных. Администратор RaidForum и двое его сообщников арестованы, а инфраструктура сайта теперь находится под контролем правоохранительных органов.
Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплоит для уязвимости в Nginx 1.18. Разработчики Nginx подтвердили, что проблема, о которой писали хакеры, существует и рассказали, как с ней бороться.
Для подписчиковКогда мы занимаемся анализом ломаемой программы, нам нужно определить типы операндов ассемблерных инструкций. Среди операндов есть константы и смещения, которые очень похожи внешне, но сильно различаются по сути. Поэтому важно отделить одно от другого, так как это — один из главных инструментов разработчиков защит.
Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 14 апреля в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python.
СМИ обнаружили, что после прошлогоднего взлома компания T-Mobile наняла стороннюю фирму, которая втайне приобрела у хакеров эксклюзивный доступ к похищенным данным. Хотя остановить утечку это все равно не помогло.
Для подписчиковВ этой статье я покажу, как проводить атаку padding oracle и эксплуатировать сайты через SQL-инъекцию. Затем мы получим доступ к машине через уязвимость в ExifTool и повысим привилегии на хосте через переполнение буфера в пользовательском приложении.
ЦБ РФ поделился интересной статистикой: за 2021 год банковские клиенты впервые перевели друг другу более 1 триллиарда рублей, но из них 13,5 млрд рублей похитили мошенники. Увы, банкам удалось вернуть пострадавшим пользователям только 6,8% от этой суммы и это худший показатель за два года.
Банковский троян для Android, получивший название Fakecalls, имеет необычную функцию: малварь способна помешать жертве связаться со службой поддержки банка, вместо этого пострадавшего переадресовывают к самим преступниками, что только усугубляет ситуацию.