Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов.
В четверг 23 апреля пройдет онлайн-конференция по теме «Сетевая безопасность». Участие бесплатное!
В сети опубликованы исходные коды сразу двух игр компании Valve — CS:GO и Team Fortress 2. Пользователи паникуют и предрекают появление RCE-эксплоитов и множества читеров. Однако Valve просит всех сохранять спокойствие и уточняет, что исходники были старые.
Для подписчиковOpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей. Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока... Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!
На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты.
Депутаты Госдумы от «Справедливой России» подготовили законопроект о прекращении блокировок Telegram, так как безуспешные попытки блокировать мессенджер «наносят урон престижу государственной власти».
Прошло три года с того момента, как хак-группа The Shadow Brokers опубликовала в открытом доступе дамп «Трудности перевода» (Lost in Translation), в который входили десятки хакерских инструментов и эксплоитов, похищенных у Агентства национальной безопасности США (АНБ). Но даже спустя время исследователи продолжают находить что-то новое среди этих данных.
Злоумышленники воспользовались общедоступным эксплоитом с GitHub и скомпрометировали обе платформы.
Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.