Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
На сайтах Федеральной антимонопольной службы (ФАС) и операторов связи, включая МТС, «Мегафон» и Tele2, появилась форма обратной связи, через которую пользователи смогут пожаловаться на спамерские звонки и SMS-сообщения.
Исследователи описали атаку, которая позволяет злоумышленникам захватить чужую учетную запись в WhatsApp, получив доступ к личным сообщениям и списку контактов. Все дело в функциональности WhatsApp, которая позволяет передавать одноразовые пароли посредством голосовых вызовов.
Исследовательская группа The Shadowserver Foundation сообщает, что более 3,6 млн серверов MySQL публично доступны в интернете и отвечают на запросы, что делает их привлекательной мишенью для хакеров и вымогателей.
Для подписчиковБез микросхем не обходится ни одно современное электронное устройство. Внутри этих «многоножек» могут прятаться десятки маленьких транзисторов. В этой статье разберем, как комбинировать их между собой, узнаем о нескольких важных видах микросхем, помигаем светодиодом и соберем парочку устройств. Погнали!
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в открытом доступе были опубликованы файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club.
Компания Google незаметно запретила проектам, связанным с дипфейками, использовать свой сервис Colaboratory (Colab), положив конец масштабному использованию ресурсов платформы для этих целей.
Для подписчиковВ этом райтапе я покажу, как эксплуатировать Adminer, OpenTSDB и OpenCATS. Для повышения привилегий будем использовать комбинацию уязвимостей и неправильных конфигураций ПО: уязвимость OpenCATS для whois, whois для инъекции в Fail2ban и Fail2ban для активации. Все это — в рамках прохождения сложной машины AdmirerToo с площадки Hack The Box.
В минувшие выходные в ряде российских регионов возникли проблемы с подключением к VPN по протоколам L2TP, IKEv2 и IPsec. В частности сообщалось, что проблемы возникли в западной Сибири, Краснодаре и Ростове-на-Дону. В сети полагают, что это свидетельствует о том, что российские власти начали тестировать блокировку VPN-протоколов.