Это открытая группа . Вы можете стать её участником .
Регистрация
558 Т
5.1 Т
7
|
|
Специалисты ESET обнаружили, что северокорейская группировка Lazarus использует технику атак BYOVD — bring your own vulnerable driver («принеси свой уязвимый драйвер») и злоупотребляет драйвером Dell. Таким способом хакеры развертывают Windows-руткит в системах жертв....
|
|
|
|
|
Официальный установщик SaaS-приложения Comm100 Live Chat, которое широко используется компаниями для общения с клиентами и посетителями сайтов, оказался заражен трояном. Вредоносная версия приложения распространялась через сайт поставщика как минимум с 26 сентября до 29 сентября 2022 года. В итоге заражены оказались организации из Северной Америки и Европы, работающие в сфере промышленности, здравоохранения, технологий, производства, страхования и телекоммуникаций....
|
|
|
|
|
Журналисты издания The Register пообщались с Сергеем Белоусовым, основателем таких компаний, как Acronis и Parallels. По его мнению, любые «умные» девайсы представляют угрозу для безопасности и конфиденциальности пользователей, но те даже не сознают этого....
|
|
|
|
|
Известный взломщик консолей и разработчик эксплоитов SpecterDev выпустил эксплоит для PS5, который может использоваться для получения root-привилегий и доступа для чтения/записи к большим участкам системной памяти. Нужно сказать, что эксплоит не может использоваться для фактического выполнения произвольного кода и предназначен скорее для других энтузиастов, но SpecterDev объясняет, что это важный шаг на пути к взлому PlayStation 5....
|
|
|
|
|
Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнаруженных уязвимостей нулевого дня в Microsoft Exchange)....
|
|
|
|
|
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами NAS. Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств....
|
|
|
|
|
Для подписчиковВ сегодняшнем райтапе я покажу, как атака ASREPRoast позволяет получить тикет для службы MS SQL. Данные из базы помогут нам в продвижении, а для повышения привилегий заюзаем уязвимость при использовании сериализации. Наша цель — захват тренировочной машины Scrambled с площадки Hack The Box. warning Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети …...
|
|
|
|
|
Инженеры Google сообщают, что планы по внедрению Manifest V3, который определяет возможности и ограничения для расширений, в очередной изменились. Если ранее планировалось, что с января 2023 года браузер Chrome вообще перестанет использовать расширения Manifest V2, и переход на новую версию манифеста завершится летом 2023 года, то теперь эти даты сдвинулись на 2024 год....
|
|
|
|
|
На прошлой неделе два бывших руководителя eBay были приговорены к тюремным срокам за преследование и травлю супружеской пары блогеров, которые публиковали нелестные статьи о eBay, что крайне раздражало глав онлайн-аукциона....
|
|
|
|
|
Энтузиасты обнаружили в сети документы, которые компания Grayshift подала в Федеральную комиссию по связи США. В этих бумагах можно увидеть, как выглядят новые устройства GrayKey 2.0, при помощи которых правоохранители взламывают телефоны преступников....
|
|
|
|
| |
|
Моментальные уведомления – сообщения и другие действия !
В приложении для android
|