Специалисты ESET обнаружили, что северокорейская группировка Lazarus использует технику атак BYOVD — bring your own vulnerable driver («принеси свой уязвимый драйвер») и злоупотребляет драйвером Dell. Таким способом хакеры развертывают Windows-руткит в системах жертв....

Официальный установщик SaaS-приложения Comm100 Live Chat, которое широко используется компаниями для общения с клиентами и посетителями сайтов, оказался заражен трояном. Вредоносная версия приложения распространялась через сайт поставщика как минимум с 26 сентября до 29 сентября 2022 года. В итоге заражены оказались организации из Северной Америки и Европы, работающие в сфере промышленности, здравоохранения, технологий, производства, страхования и телекоммуникаций....

Журналисты издания The Register пообщались с Сергеем Белоусовым, основателем таких компаний, как Acronis и Parallels. По его мнению, любые «умные» девайсы представляют угрозу для безопасности и конфиденциальности пользователей, но те даже не сознают этого....

Известный взломщик консолей и разработчик эксплоитов SpecterDev выпустил эксплоит для PS5, который может использоваться для получения root-привилегий и доступа для чтения/записи к большим участкам системной памяти. Нужно сказать, что эксплоит не может использоваться для фактического выполнения произвольного кода и предназначен скорее для других энтузиастов, но SpecterDev объясняет, что это важный шаг на пути к взлому PlayStation 5....

Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнаруженных уязвимостей нулевого дня в Microsoft Exchange)....

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами NAS. Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств....

Для подписчиковВ сегод­няшнем рай­тапе я покажу, как ата­ка ASREPRoast поз­воля­ет получить тикет для служ­бы MS SQL. Дан­ные из базы помогут нам в прод­вижении, а для повыше­ния при­виле­гий заюзаем уяз­вимость при исполь­зовании сери­али­зации. На­ша цель — зах­ват тре­ниро­воч­ной машины Scrambled с пло­щад­ки Hack The Box. warning Под­клю­чать­ся к машинам с HTB рекомен­дует­ся толь­ко через VPN. Не делай это­го с компь­юте­ров, где есть важ­ные для тебя дан­ные, так как ты ока­жешь­ся в общей сети …...

Инженеры Google сообщают, что планы по внедрению Manifest V3, который определяет возможности и ограничения для расширений, в очередной изменились. Если ранее планировалось, что с января 2023 года браузер Chrome вообще перестанет использовать расширения Manifest V2, и переход на новую версию манифеста завершится летом 2023 года, то теперь эти даты сдвинулись на 2024 год....

На прошлой неделе два бывших руководителя eBay были приговорены к тюремным срокам за преследование и травлю супружеской пары блогеров, которые публиковали нелестные статьи о eBay, что крайне раздражало глав онлайн-аукциона....

Энтузиасты обнаружили в сети документы, которые компания Grayshift подала в Федеральную комиссию по связи США. В этих бумагах можно увидеть, как выглядят новые устройства GrayKey 2.0, при помощи которых правоохранители взламывают телефоны преступников....