Эксперты обнаружили, что в даркнете опубликованы данные сервиса онлайн-образования «Яндекс.Практикум». В компании сообщают, что уже начали внутреннее расследование случившегося.
Для подписчиковКогда на сайт можно загрузить картинку, это повод для поиска уязвимостей. В этой статье я расскажу, как определять ПО, которое используется для обработки картинок, а затем мы проэксплуатируем найденные баги. Чтобы повысить привилегии, воспользуемся техникой GTFOBins для эскалации через neofetch. Упражняться будем на средней по сложности машине Meta с площадки Hack The Box.
Специалисты из Массачусетского технологического института обнаружили, что чипы Apple M1 уязвимы перед спекулятивной атакой PACMAN. Эта проблема носит аппаратный характер и связана с аутентификацией указателя (pointer authentication), позволяя злоумышленнику выполнить произвольный код на уязвимом устройстве.
Вчера оператор печально известного DDoS-сервисов DownThem и Ampnode, Мэтью Гатрел (Matthew Gatrel), был приговорен к 24 месяцам лишения свободы. По данным следствия, ранее пользователи этих сервисов осуществили более 200 000 DDoS-атак как на частных лиц, так и на организации по всему миру.
Разработчики Offensive Security, создатели Kali Linux, объявили, что в конце месяца ждут всех желающих на бесплатном обучающем курсе «Тестирование на проникновение с Kali Linux (PEN-200/PWK)», который будут стримить на Twitch.
Эксперты компании Proofpoint обнаружили, что у малвари Emotet появился новый модуль, предназначенный для кражи данных и банковских картах, хранящейся в браузере Chrome. Интересно, что совсем недавно сообщалось и о резком росте активности Emotet, которая с начала года увеличилась более чем в 100 раз.
Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina.
Австрийский исследователь продемонстрировал новый способ угона Tesla. Оказалось, для этого можно злоупотребить функцией добавления новой NFC ключ-карты, проделав это незаметно для владельца авто, всего за 130 секунд.
Ранее на этой неделе Microsoft выпустила крупное обновление Windows 11 22H2 для участников программы Windows Insider на канале Release Preview. Однако это обновление досталось не только людям, которые предназначалось, также его получили многие ПК, которые вообще не соответствуют строгим системным требованиям Windows 11.