Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Для подписчиковНа этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.
Федеральная комиссия по связи США внесла «Лабораторию Касперского», а также китайские China Telecom (Americas) Corp и China Mobile International USA в список компаний, представляющих угрозу для национальной безопасности США.
Для подписчиковДля защиты приложений .NET от отладки и реверса существует множество способов (шифрование, компрессия и другие), а также специальных протекторов, таких как, например, Agile.Net и Enigma. О взломе многих из них мы уже писали. Сегодня я расскажу, как побороть еще один популярный протектор и обфускатор — .NET Reactor.
Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Министерство юстиции США предъявило обвинения 23-летнему гражданину России Игорю Дехтярчуку и добавило его в список самых разыскиваемых ФБР киберпреступников. Власти США считают, что Дехтярчук управлял крупным подпольным маркетплейсом, где торговали банковскими картами, доступами к скомпрометированным устройствам и учетным записям, а также личным данными.
Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.
На днях хак-группа Lapsus$ объявила, что несколько ее членов уходят в отпуск, и вскоре правоохранительные органы Великобритании сообщили об аресте семи предполагаемых участников группировки, которая появилась на сцене лишь недавно, но уже успела скомпрометировать Microsoft, Nvidia, Ubisoft и другие крупные компании.