Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплоит для уязвимости в Nginx 1.18. Разработчики Nginx подтвердили, что проблема, о которой писали хакеры, существует и рассказали, как с ней бороться....

В ходе международной операции TOURNIQUET, которую координировал Европол, был закрыт известный хакерский ресурс RaidForums, в основном использовавшийся для торговли украденными базами данных. Администратор RaidForum и двое его сообщников арестованы, а инфраструктура сайта теперь находится под контролем правоохранительных органов....

Эксперты «Ростелеком-Солар» подсчитали, что для 75% уязвимостей, найденных в инфраструктурах российских организаций, есть простые способы устранения, включая обычный патч-менеджмент. Однако эти баги по-прежнему не исправлены....

Банковский троян для Android, получивший название Fakecalls, имеет необычную функцию: малварь способна помешать жертве связаться со службой поддержки банка, вместо этого пострадавшего переадресовывают к самим преступниками, что только усугубляет ситуацию....

ЦБ РФ поделился интересной статистикой: за 2021 год банковские клиенты впервые перевели друг другу более 1 триллиарда рублей, но из них 13,5 млрд рублей похитили мошенники. Увы, банкам удалось вернуть пострадавшим пользователям только 6,8% от этой суммы и это худший показатель за два года....

Для подписчиковВ этой статье я покажу, как проводить атаку padding oracle и эксплуатировать сайты через SQL-инъекцию. Затем мы получим доступ к машине через уязвимость в ExifTool и повысим привилегии на хосте через переполнение буфера в пользовательском приложении....

Эксперты компании Trend Micro сообщают, что недавно обнаруженная проблема Spring4Shell с начала апреля активно используется хакерами для распространения малвари Mirai, особенно в сингапурском регионе....

Специалисты ThreatFabric рассказали о банковском трояне для Android, обнаруженном в Google Play Store. Малварь, ворующая данные из банковских и других финансовых приложений, получила название Octo и была установлена более 50 000 раз....

Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь злоумышленникам, чтобы им было сложнее взламывать устройства, доступные через интернет, с использованием брутфорса и учетных данных по умолчанию....

В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний....