Похоже, в области криптовалютных ограблений установлен новый рекорд: неизвестные хакеры похитили у DeFi-платформы Poly Network криптовалюту на сумму более 600 000 000 долларов. Администраторы Poly Network просят преступников вернуть средства.
Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также важные ошибки в Adobe Connect.
Для подписчиковВ этой статье я покажу, как подделка серверных запросов (SSRF) может помочь при компрометации хоста. Также мы изучим метод повышения привилегий через опцию AlwaysInstallElevated. В этом нам поможет машина низкого уровня сложности под названием Love с площадки Hack The Box.
Исследователи обратили внимание на необычную рекламную акцию подпольного маркетплейса AllWorld Cards. Операторы площадки опубликовали в открытом доступе данные миллиона банковских карт, украденных в период с 2018 по 2019 год.
Обнаружен новый вариант вымогателя eCh0raix, который шифрует файлы в NAS компаний Qnap и Synology. Ранее злоумышленники атаковали такие устройства по отдельности, но теперь внесли изменения в кодовую базу своей малвари.
Фирма Vindex, представляющая интересы ТРК «Украина», направила Google странный запрос на удаление контента из поисковой выдачи. Один из адресов, нарушающих права ТРК «Украина», указывал на 127.0.0.1.
Для подписчиковПри обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.
Тайваньский производитель железа Gigabyte подвергся атаке вымогательской группы RansomEXX. В настоящее время хакеры угрожают опубликовать более 112 Гб данных, украденных у компании, если та не заплатит выкуп.
Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.