Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....

Специалисты компании SAM, специализирующейся на безопасности IoT-устройств, обнаружили ботнет, атакующий устройства, использующие SDK Realtek, в которых недавно нашли уязвимости....

Журналисты издания «Коммерсант» обнаружили, что на хакерском форуме RaidForums продают сканы паспортов 1,3 млн российских клиентов косметической компании Oriflame. Ранее компания сообщала, что 31 июля и 1 августа она подверглась серии кибератак, и злоумышленники получили несанкционированный доступу к ее информационным системам....

Для подписчиковОднажды меня спросили: можно ли написать реверс-шелл байт эдак на 200, который, помимо прочего, менял бы себе имя, периодически — PID, варил кофе и желательно взламывал Пентагон? Ответ, увы, очевиден. Однако задача, как мне показалось, сама по себе весьма интересная....

Аналитики компании Abnormal Security обнаружили мошенника, который пытался найти инсайдеров в крупных компаниях и предлагал им миллион долларов в биткоинах, если они помогут развернуть шифровальщика Black Kingdom в своей корпоративной сети....

Исследователи подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкдорами, так как их владельцы не установили патчи для исправления уязвимостей ProxyShell....

Для подписчиковВ этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, написав свой tamper к sqlmap. Далее эксплуатируем race condition через RFI, чтобы получить первоначальный доступ к хосту. Завершим прохождение повышением привилегий через использование именованных каналов....

Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпоративных сетей....

P2P-ботнет Mozi, обычно нацеленный на различные IoT-устройства, получил новые возможности, которые обеспечивают ему устойчивое присутствие в сетевых шлюзах производства Netgear, Huawei и ZTE. Теперь малварь способна вмешиваться в трафик зараженных систем с помощью спуфинга DNS и захвата HTTP-сессий....

Исследователь обнаружил 0-day уязвимость в Razer Synapse, благодаря которой можно получить права администратора Windows, просто подключив к компьютеру мышь или клавиатуру Razer....