Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать....

Пользователи заметили, что разработчики Windows 11 тестируют показ рекламы во всплывающем меню выхода, которое открывается через меню «Пуск». Пока таким способом продвигают облачное хранилище OneDrive, а также напоминают пользователям, что неплохо было бы создать и заполнить учетную запись Microsoft....

Аналитики «Лаборатория Касперского» нашли в магазине Google Play новые русскоязычные приложения на тему здорового образа жизни, за которыми на самом деле скрывается троян-подписчик GriftHorse....

Министерство юстиции США объявило об осуждении 32-летнего Джеймса Чжуна (James Zhong), хакера, который десять лет назад похитил 50 000 биткоинов у известнейшего даркнет-маркетплейса Silk Road. Правоохранители изъяли 3,36 миллиарда долларов в биткоинах, которые были украдены у Silk Road, но по текущему курсу эта криптовалюта стоит около 1 миллиарда долларов....

«Лаборатория Касперского» сообщила, что начинает поэтапное отключение своего VPN-приложения Kaspersky Secure Connection на российском рынке. Бесплатная версия будет доступна до 15 ноября 2022 года, а платная будет продаваться до конца декабря 2022 года....

Специалисты Qrator Labs подготовили статистику о DDoS-атаках и BGP-инцидентах в третьем квартале 2022 года. По их данным, в целом наблюдается спад DDoS-атак, но их интенсивность все равно превышает показатели 2021 года в десятки раз....

Операторы трояна удаленного доступа RomCom сменили тактику, и теперь малварь распространятся под видом известного софта, включая SolarWinds Network Performance Monitor (NPM), менеджер паролей KeePass, PDF Reader Pro, а также Veeam Backup and Recovery....

ИБ-специалист обнаружил на GitHub учетные данные для внутреннего сервера фармацевтического гиганта AstraZeneca. По его словам, эта информация была случайно опубликована разработчиком еще год назад и давала доступ к конфиденциальным данным пациентов....

Для подписчиковВ этом райтапе я покажу, как добыть привилегии на сервере через плагины WordPress и взломать шифрованный диск VirtualBox. Но первым делом мы получим веб-шелл в обход фильтров....

Палмер Лаки, основатель компании Oculus и один из создателей VR-гарнитуры Oculus Rift, создал VR-шлем, который в буквальном смысле убьет пользователя в случае его смерти в игре. Лаки вдохновился идеями из Sword Art Online, и поместил в реальное устройство три заряда взрывчатки, которые заложены надо лбом....