Для подписчиковВ этой статье я расскажу, как решать CTF-задачку Sunset: decoy, которую ты можешь скачать с VulnHub. Повторив прохождение этой виртуалки вместе со мной, ты потренируешься подбирать пароли по хешам, мониторить процессы Linux без прав root, эксплуатировать уязвимости и передавать файлы через бэк-шелл.
Представители Twitter сообщили, что скомпрометировав 130 аккаунтов, хакеры похитили личные сообщения 36 из них.
Специалисты Cisco Talos обнаружили новый ботнет Prometei, активный с марта 2020 года и сосредоточенный на добыче криптовалюты Monero (XMR). Для распространения малварь использует несколько техник, включая эксплоит EternalBlue для протокола SMB.
Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учетные данные, после того как неизвестные скомпрометировали GitHub-приложение.
Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей, компания Adobe выпустила несколько внеплановых патчей. Свежие «заплатки» устраняют ряд критических уязвимостей в продуктах Bridge, Photoshop и Prelude.
Для подписчиковПеренос IT-инфраструктуры в облака позволяет экономить на технической поддержке, резервном копировании и администрировании. Размещение инфраструктуры в облаке считается более защищенным и от сбоев, и от внешних атак. Но есть и эффективные методы взлома наиболее популярных гибридно-облачных сред, таких как Azure и AWS.
Недавно «вернувшийся к жизни» ботнет Emotet сменил основную полезную нагрузку. Теперь он активно распространяет банковский троян QakBot, который пришел на смену TrickBot.
Израильское Управление по водным ресурсам предупредило, что в июне текущего года системы водоснабжения и очистки воды вновь подверглись атакам.
Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компьютеров, и теперь злоумышленники требуют выкуп в размере 7,5 млн долларов США.