Это открытая группа . Вы можете стать её участником .
Регистрация
542.2 Т
5.1 Т
7
|
|
Emotet вновь начал рассылать вредоносный спам после пятимесячного перерыва, во время которого малварь практически не проявляла активности. Пока Emotet не доставляет дополнительные полезные нагрузки на зараженные устройства жертв, поэтому нельзя с точность утверждать, к чему приведет новая вредоносная кампания....
|
|
|
|
|
Эксперты Proofpoint обнаружили массовую проблему на американских новостных сайтах. По их словам, злоумышленники используют скомпрометированную инфраструктуру неназванной медиакомпании для развертывания на сайтах СМИ вредоносного JavaScript-фреймворка SocGholish (также известного как FakeUpdates)....
|
|
|
|
|
Для подписчиковСегодня я расскажу, как извлекать данные из таблицы MFT, получать информацию из файлов Prefetch и монитора использования системных ресурсов (srum), а еще — анализировать файлы логов операционной системы. При исследовании образа оперативной памяти мы познакомимся с внутренним устройством памяти Windows и найдем артефакты, свидетельствующие о компрометации системы....
|
|
|
|
|
Представители кикшерингового сервиса Whoosh заявили, что им удалость обнаружить и пресечь утечку части данных нескольких миллионов пользователей. Подчеркивается, что «слитая» информация не опубликована в открытом доступе, а компания уже обратилась в правоохранительные органы для расследования инцидента....
|
|
|
|
|
Аналитики из Orca Security обнаружили критическую уязвимость, затрагивающую Azure Cosmos DB. Проблема, которой исследователи дали название CosMiss, позволяла осуществлять неавторизованный доступ для чтения и записи к контейнерам, а также добиться выполнения произвольного кода....
|
|
|
|
|
Malwarebytes сообщает, что в официальном магазине приложений Google Play найдены четыре вредоносных приложения, выпущенные одним и тем же разработчиком. Приложения, суммарно загруженные более 1 млн раз, перенаправляют жертв на сайты, которые воруют конфиденциальную информацию или приносят хакерам доходы за каждый клик....
|
|
|
|
|
В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. Примечательно, что это был бы всего второй критический баг в OpenSSL с 2016 года. Теперь, когда OpenSSL 3.0.7 представлен официально, выяснилось, что исправления вышли сразу для двух серьезных уязвимостей, а рейтинг критического бага пересмотрели, и он больше не считается таковым....
|
|
|
|
|
Компания Dropbox сообщила о хакерской атаке, которой ее сотрудники подверглись еще в середине октября. С помощью фишинга злоумышленники сумели получить доступ к одной из GitHub-организаций компании, а затем похитили данные из 130 репозиториев....
|
|
|
|
|
Для подписчиковВ этом райтапе я покажу, как получать DNS-записи для расширения площади атаки, затем проэксплуатируем SQL-инъекцию, а когда повысим привилегии, закрепимся на машине через Fail2ban....
|
|
|
|
|
Летом текущего года в Telegram появилась подписка Premium, предоставляющая дополнительную функциональность, а также снимающая многие лимиты и ограничения. Как выяснилось теперь, многие пользователи покупали подписку не через официального бота, а у третьих лиц, с огромными скидками. По данным СМИ, такие «левые» подписки появились за счет уязвимости в Telegram, которую, обнаружили три московских школьника. Теперь такие подписки аннулируют....
|
|
|
|
| |
|
Моментальные уведомления – сообщения и другие действия !
В приложении для android
|