Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии малвари бесплатный дешифровщик уже не работает.
Для подписчиковМногие слышали про Empire — инструмент постэксплуатации Windows, Linux и macOS. В статье я затрону все аспекты работы с ним, а также расскажу, какие именно функции фреймворка мы часто используем на практике. И даже если ты опытный пентестер или редтимер, я думаю, ты отметишь для себя что-то новое и полезное.
Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались загрузить с сайтов файлов конфигурации.
Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десять раз.
Для подписчиковСуществуют разные защитные решения, которые скрывают адрес сайта за другим IP в целях защиты от атак. Это могут быть и всем известные облачные сервисы вроде Cloudflare, и файрволы веб-приложений (WAF). Для их обхода, конечно же, существуют готовые утилиты. Давай посмотрим, как такими утилитами пользуются на практике.
Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, украденные у взломанных компаний.
В прошлом месяце разработчики LG исправили уязвимость, которая затрагивает все Android-смартфоны компании, проданные за последние семь лет.
Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компрометации данных.
Эксперты Positive Technologies опубликовали результаты работ по внутреннему пентесту. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний контроль над инфраструктурой может получить даже низкоквалифицированный хакер.