Новая фишинговая кампания банкера Dridex использует письма-приманки, замаскированные под сообщения об увольнении сотрудников. Хуже того, после открытия вредоносного документа Excel, хакеры троллят жертву, желая ей счастливого Рождества.
Microsoft уведомила небольшую группу клиентов Azure о том, что они пострадали от недавно обнаруженной ошибки, присутствовавшей в коде с 2017 года. Из-за бага исходный код утекал из репозиториев и был доступен посторонним.
Для подписчиковНедавно я обнаружил, что на iPhone можно сделать так, чтобы VPN автоматически включался и выключался в определенных условиях. Хорошенько раскурив документацию, я накатал конфиг, и теперь VPN у меня на телефоне работает при подключении к мобильной сети или гостевому Wi-Fi, а дома отключается. В этой статье я покажу, как сделать нечто подобное.
Пользователи жалуются, что после установки свежих обновлений BIOS на устройства Dell на некоторых моделях ноутбуков и ПК возникают серьезные проблемы с загрузкой.
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся важным игроком в области продажи украденных данных. Отчет компании гласит, что ворованная информация в продаже была собрана примерно с 600 000 устройств, зараженных малварью.
Meta, материнская компания Facebook, Instagram и WhatsApp, обратилась в суд с иском против операторов 39 000 фишинговых сайтов, размещенных через Ngrok.
Представители компании Ubisoft заявили, что из-за ошибки в конфигурации ИТ-инфраструктуры данные игроков Just Dance (включая записанные во время игры видео) оказались доступны неавторизованным лицам.
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «заработали» около 7,7 млрд долларов. Эксперты настоятельно рекомендуют пользователям избегать новых токенов, которые еще не прошли аудит кода.
Для подписчиковДля начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовательской программе. Все это — чтобы пройти сложную машину Static с площадки Hack The Box.