Согласно отчету Google Project Zero, в Apple Safari уже в третий раз исправляют одну и ту же уязвимость, которая изначально была обнаружена в 2013 году, затем вновь проявилась в 2016 году после обновления кода, а теперь была обнаружена и исправлена снова....

Исследователи обнаружили новый кардерский сайт BidenCash, операторы которого пытаются получить известность, публикуя данные кредитных карт и информацию об их владельцах бесплатно или почти бесплатно....

Эксперты Positive Technologies опубликовали отчет об актуальных кибератаках первого квартала 2022 года. По их словам, общее количество атак выросло на 14,8%, а одними из наиболее заметных угроз стали вайперы, уничтожающие чужие данные....

Для подписчиковСегодняшняя статья затрагивает малоизученную тему — разработку вредоносного ПО на языке Go. Обычно он используется для системного программирования. Однако мы поговорим о вирусе, нацеленном на облачные инфраструктуры. Их популярность растет, и, конечно же, хакеры ищут подходы к их эксплуатации....

В минувшие выходные российские пользователи обнаружили, что не могут скачать с официального сайта Microsoft образы Windows 10 и 11, а также другие файлы. Операторы англоязычной службы поддержки говорят, что это связано с запретом на загрузку и установку файлов для жителей страны, хотя официальных заявлений от Microsoft не поступало....

Исследователь, известный под ником z0ccc, создал сайт Extension Fingerprints, который собирает данные об установленных расширениях для Google Chrome и на базе этих данных создает профиль пользователя. Затем такой профиль можно использовать для отслеживания человека в интернете....

В беседе с журналистами глава Минцифры Максут Шадаев сообщил, что власти не намерены вводить наказание для тех, кто пользуется VPN-сервисами, чтобы обходить блокировки. При этом он отмечает, что использование таких приложений не приветствуется....

Разработчики Cisco советуют владельцам устаревших маршрутизаторов серии Small Business RV переходить на новое оборудование. Дело в том, что недавно была обнаружена критическая RCE-уязвимость, которая уже не будет исправлена для старых девайсов....

Американские власти объявили о ликвидации ботнета RSOCKS, которым, по их данным, управляли российские киберпреступники. Ботнет использовался для захвата миллионов компьютеров, Android-смартфонов и IoT-устройств по всему миру, а затем продавал преступникам услуги прокси....

Для подписчиковВ сегодняшнем райтапе мы проэксплуатируем уязвимости в популярной CMS WordPress, корпоративном мессенджере RocketChat, а также разберем одну из самых нашумевших уязвимостей — Polkit LPE. Все это в рамках легкой машины Paper с площадки Hack The Box....