Для подписчиковУ всех нас есть лайфхаки и инструменты, ускоряющие работу. У девопсов и администраторов таких инструментов должно быть едва ли не больше всех, потому что сервисов много, а терминал один. В этой статье я делюсь своим опытом работы с облачными системами и решением мелких задач, которые возникают каждый день....

На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все файлы, и разработчики попросили пользователей временно отключить девайсы от интернета. Как выяснилось, для сброса к заводским настройкам использовалась 0-day уязвимость....

Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта....

Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказались руткитом для Windows....

Для подписчиковСегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl....

На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisco ASA и брандмауэры FTD подвергаются атакам со стороны хакеров и ИБ-исследователей....

В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфакторную аутентификацию и предоставлять больше данных о себе. Таким образом в компании борются с растущим количеством мошенников и учетных записей, которые используются для откровенно вредоносных действий....

Системные требования, необходимые для установки Windows 11, вызвали у пользователей недоумение и разочаровали многих. В частности, шквал критики породило исключение процессоров Intel Core 7-го поколения и AMD Ryzen первого поколения из списка поддерживаемых. Теперь в Microsoft сообщили, что могут пересмотреть это решение....

Американское подразделение Mercedes-Benz сообщило об утечке данных, затронувшей некоторых клиентов компании. Инцидент коснулся 1,6 млн записей, которые включали имена клиентов, адреса, электронную почту, номера телефонов и некоторую информацию о приобретенных автомобилях....

Microsoft обнаружила новые атаки хак-группы Nobelium, ответственной за громкий взлом SolarWinds в прошлом году. В числе пострадавших был и сотрудник, работающий в службе поддержки клиентов....