Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор CVE-2021-26708. В этой статье я покажу, как с их помощью получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.
Аналитики компании «Ростелеком» подсчитали, что за три квартала 2021 года количество DDoS-атак на российские компании увеличилось в 2,5 раза по сравнению с аналогичным периодом прошлого года, а их средняя мощность возросла на 26%. Основными целями злоумышленников становятся финансовые организации, госсектор, а также сфера онлайн-торговли.
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.
Эксперты компании Trustwave выпустили бесплатную утилиту для жертв вымогателя BlackByte, которую те могут использовать для расшифровки и восстановления пострадавших файлов.
Для подписчиковВ этой статье я покажу прохождение сложной машины Monitors с площадки Hack The Box. Мы посканируем сайт на WordPress, получим RCE в CMS Cacti, проэксплуатируем дыру в Apache OFBiz и, наконец, сбежим из Docker с максимальными привилегиями благодаря SYS_MODULE. Поехали!
Компания Microsoft продолжает бороться с багами в Windows 11. Компания представила предварительную сборку Windows 11 22000.282, в которой исправлены проблемы с производительностью процессоров AMD и ошибка, из-за которой панель задач выглядела также, как в Windows 10.
Компания Twitter заблокировала два аккаунта, которыми управляли северокорейские хакеры. Эти учетные записи использовались для заманивания ИБ-исследователей на вредоносные сайты.
Китайские ИБ-специалисты получили 1,88 миллиона долларов на Tianfu Cup, крупнейшем и самом престижном хакерском соревновании в стране. Во время состязания были успешно взломаны Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server, Ubuntu 20 и не только.
Сводная группа исследователей из нескольких британских университетов обнаружила множество проблем с конфиденциальностью, возникающих при использовании смартфонов на базе Android. Представители Google заявляют, что исследователи неправы, и такое поведение нормально для современных гаджетов.