Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете....

Вчера СМИ сообщали, что компания «Яндекс» подверглась мощной DDoS-атаке, за которой стоял неназванный новый ботнет. Сегодня представители «Яндекса» поделились деталями случившегося: мощность атаки составляла более 20 млн запросов в секунду, и за ней стоял ботнет названный Mris (по-латышски «Чума»)....

Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная для сбора информации, уже исправлена, но многие учетные данные все еще действительны....

Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру....

Для подписчиковАнализируя мошеннические сайты, порой диву даешься изобретательности жуликов. Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические. Однако чтобы изучить созданный интернет-жуликами сайт, сначала надо его найти. О методах поиска и о том, как мошенники прячут свои ресурсы в сети, мы сейчас и поговорим....

Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока нет....

Аналитики компании Avast подсчитали, что из-за неправильной конфигурации БД Firebase тысячи Android-приложений допускают утечки разнообразных данных....

Защищенный почтовый сервис ProtonMail исключил из своей политики конфиденциальности фразу «мы не ведем логи IP-адресов». Дело в том, что недавно сервис был вынужден передать IP-адрес французского активиста швейцарским властям, после чего активиста арестовали....

Инфраструктура вымогателя REvil (Sodinokibi), которая ушла в офлайн в июле 2021 года, заработала вновь. Пока неясно, означает ли это возвращение хак-группы или включение серверов связано с работой правоохранительных органов....

Для подписчиковСегодня мы будем искать ключ к паролям на фото, вытаскивать скрытые метаданные, внедрять SQL-инъекции и изучать многоходовые атаки. Продолжим разбираться с задачками OWASP и полностью взломаем интернет-магазин Juice Shop, специально созданный для тестирования уязвимостей и оттачивания хакерского мастерства....