Группа исследователей из Мичиганского университета, Университета Пенсильвании и НАСА подробно описала атаку PCspooF, связанную с TTEthernet (Time-Triggered Ethernet). Эксперты говорят, что уязвимости в этой сетевой технологии, широко применяемой в космических и авиационных отраслях, могли иметь катастрофические последствия для критически важных систем, включая срывы миссий НАСА....

Специалисты Microsoft сообщают, что им уже известно о новой проблеме, из-за которой корпоративные контроллеры домена сбоят в случае использования аутентификации Kerberos, а также о других проблемах с аутентификацией, которые возникли после установки ноябрьских патчей....

Для подписчиковСовременные компьютеры способны совершать миллионы миллиардов операций за секунду. Среди самых базовых операций — математические. Чтобы понять, как именно компьютер их выполняет, мы сегодня обсудим устройство сумматора и арифметико-логических устройств на его основе....

ИБ-исследователи сообщают, что в открытом доступе появилась информация клиентов провайдера «Дом.ру» из Санкт-Петербурга. В общей сложности дамп содержит данные 4 миллионов пользователей....

«Лаборатория Касперского» сообщает, что хотя цены на криптовалюту падали с конца 2021 года и на протяжении всей первой половины 2022 года, количество новых модификаций майнеров выросло, как и число затронутых ими пользователей. Особенно активизировались злоумышленники в третьем квартале: решения компании обнаружили более 150 000 новых вариантов вредоносных майнеров (по сравнению с 50 000 в аналогичный период в 2021 года)....

14 ноября 2022 года разработчики «1С:Предприятие 8» призвали клиентов срочно обновить ряд версий платформы из-за обнаружения «критической проблемы, которая будет приводить к закрытию клиентского приложения через несколько минут после начала работы в программе». В результате сегодня многие пользователи обнаружили, что «1С:Предприятие 8» не работает и сообщает об ошибке «Вы стали жертвой подделки программного обеспечения»....

Недавно Министерство юстиции США и ФБР конфисковали более 130 доменов, принадлежавших одному из крупнейших хранилищ пиратских книг, научных статей и академических текстов в интернете, теневой библиотеке Z-Library. В СМИ полагают, что это может быть связано с популяризацией Z-Library в TikTok....

Аналитики Akamai представили отчет о новом ботнете KmsdBot, который использует SSH для проникновения в системы жертв. Эта малварь, написанная на Go, занимается майнингом криптовалюты, а также проведением DDoS-атак. Атаки KmsdBot затрагивают самые разные компании, от игровых, до производителей люксовых автомобилей и ИБ-фирм....

Для подписчиковВ этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем на хост при помощи SQL-инъекции и получим аккаунт другого пользователя с помощью уязвимости в IPython....

Эксперты из норвежской компании Promon обнаружили уязвимость в продуктах компании Aiphone, которая является одним из крупнейших мировых производителей домофонных систем, в том числе аудио- и видеодомофонов для жилых и корпоративных зданий. Оказалось, что для взлома некоторых продуктов компании подойдет любое мобильное устройство с поддержкой NFC....