Исследователи Check Point сообщили, что в апреле текущего года компания Amazon устранила критические уязвимости в Kindle. Проблемы могли быть использованы для получения полного контроля над устройством, позволяли похитить токен устройства Amazon и другие сохраненные на нем конфиденциальные данные. Для успешной атаки на Kindle достаточно всего одной книги с вредоносным кодом....

Специалисты Group-IB рассказали о Prometheus TDS (Traffic Direction System), сервисе, который предназначен для распространения вредоносных файлов и перенаправления пользователей на фишинговые и вредоносные сайты....

Эксперты Trustwave обнаружили, что Telegram для Mac позволяет сохранять определенные самоуничтожающиеся сообщения или просматривать их без ведома отправителя....

Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные перед шифрованием....

Для подписчиковВ этой статье я покажу, как установить ОС на шифрованный корневой раздел, настроить авторазблокировку при загрузке с помощью systemd-cryptsetup и резервировать ключ восстановления в Active Directory. Все эти трюки ты с легкостью сможешь повторить в своем любимом дистрибутиве....

Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....

Microsoft заявила, что планирует провести эксперимент в браузере Edge, намеренно отключив важную функциональность, связанную с производительностью и оптимизацией. Вместо этого в браузере будут включены продвинутые обновления безопасности, которые в компании называют «супер-пупер защищенным режимом» — Super Duper Secure Mode....

Исследователи SentinelOne обнаружили DoS-уязвимость в Cobalt Strike, что позволяет блокировать управление маяками, а также новые развертывания....

Авторы вымогателя LockBit 2.0 активно вербуют корпоративных инсайдеров, которые могут помочь взламывать и шифровать сети компаний. Взамен инсайдерам обещают «гонорар» в размере миллиона долларов....

Для подписчиковЕсли ты думаешь, что в фотках с котиками не может скрываться ничего постороннего, — спешу тебя разочаровать (или, наоборот, порадовать!). Сейчас я покажу, как внедрить в картинку, архив или песню любую постороннюю информацию, да так, чтобы ее никто там не заметил. Интересно? Погнали!...