Для подписчиковВ этом райтапе я покажу, как обходить фильтр при эксплуатации SSTI с шаблонизатором Spring, написанном на Java. После получения доступа к хосту разберемся с исходниками проекта и проэкcплуатируем XXE, чтобы получить критически важные данные и захватить машину.
Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В них могут скрываться майнеры криптовалюты, встроенные секреты, которые можно использовать в качестве бэкдоров, малварь для компрометации DNS и редиректоры для сайтов.
Американская Федеральная комиссия по связи (FCC) запретила продажу телекоммуникационного оборудования китайских компаний Huawei, ZTE, Hytera Communications, Hikvision, и Dahua на территории США из-за «неприемлемых рисков для национальной безопасности».
Правоохранители сообщают, что в результате скоординированной операции им удалось ликвидировать онлайн-сервис по подмене телефонных номеров iSpoof, а также произвести аресты 142 подозреваемых (включая предполагаемого лидера группы), связанных с этим сервисом.
Информация о 5,4 млн пользователей Twitter, украденная с помощью уязвимости в API (исправленной в январе текущего года), теперь бесплатно размещена на хакерском форуме. Утекшие данные включают как общедоступную информацию, так и номера телефонов с email-адресами, которые не должны были попасть в открытый доступ.
Для подписчиковВ ноябре 2022 года криптовалютное сообщество пережило огромное потрясение — неожиданный крах биржи FTX, которая еще недавно считалась одной из крупнейших в мире, наряду с Binance и Coinbase. Скандал вокруг FTX, ее банкротство и последовавшее за этим ограбление повлияли на весь рынок в целом, негативно сказались на котировках криптовалют и серьезно пошатнули доверие пользова�
Операторы шифровальщика Ragnar Locker обнародовали на своем «сайте для утечек» данные, украденные из полицейского подразделения бельгийской провинции Антверпен. Проблема в том, что хакеры считали, что скомпрометировали муниципалитет города Звейндрехт, а правоохранителей взломали случайно.
Годы идут, а некоторые вещи не меняются. Команда менеджера паролей NordPass подготовила ежегодную статистику, проанализировав самые используемые и слабые пароли 2022 года. Изучив более 3 ТБ данных, предоставленных независимыми ИБ-экспертами, в NordPass установили, что «password» — это по-прежнему самый популярный пароль.
Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уязвимость в Chrome в этом году. Известно, что обнаруженная уязвимость уже находилась под атаками.
По данным СМИ, финансовые услуги в даркнете развиваются из-за санкций. В частности, в даркнете возросло число предложений по созданию платежного шлюза для расчетов иностранных потребителей с российскими контрагентами за предоставленные ими товары и услуги.
В рамках операции HAECHI III, длившейся с июня по ноябрь 2022 года, Интерпол изъял у злоумышленников деньги и виртуальные активы на сумму 130 000 000 долларов. Все эти средства связаны с различными киберпреступлениями и операциями по отмыванию денег.
Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисправленными на множестве устройств, хотя производитель чипов выпустил патчи несколько месяцев назад. В результате миллионы устройств на Android могут быть уязвимы перед потенциальными атаками.
Для подписчиковТы наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер из строя, но и реализовать атаку MitM, чтобы перехватить важные данные. В этой статье я покажу два вектора атак на DHCP и дам советы о том, ка�
Специалисты Банк России сообщают, что в третьем квартале 2022 года мошенникам удалось украсть со счетов россиян рекордную сумму — около 4 млрд рублей. При этом банки сумели вернуть минимальную долю похищенных средств — всего 3,4%.
Эксперты из компании Proofpoint выпустили отчет, посвященный продвинутому C2-фреймворку Nighthawk. Понаблюдав за тем, как фреймворк в сентябре 2022 года использовала некая red team, исследователи сделали вывод, что Nighthawk может понравиться и преступникам.
Аналитики Microsoft сообщают, что уязвимости в веб-серверах Boa, использование которых было прекращено еще в 2005 году, используются для взлома организаций энергетического сектора.
По информации ИБ-специалистов компании Cyble, злоумышленники распространяют майнеры и инфостилер RedLine с помощью поддельных сайтов для загрузки утилиты MSI Afterburner. За последние три месяца в сети появилось более 50 таких фальшивых ресурсов.
Исследователи предупредили, что браузерное расширение SearchBlox, установленное более 200 000 раз, содержит бэкдор, который может похищать учетные данные от Roblox, а также средства жертв на Rolimons (торговой платформе Roblox).
Рады сообщить, что 29 ноября в Москве состоится уже второй по счету митап «Хакера». Всех, кто присоседится к встрече, ждут приятная атмосфера, еда, напитки, интересные доклады и легкий нетворкинг.
Специалисты из компании Kasada, специализирующиеся на защите от бот-атак, рассказали, что в преддверии сезона распродаж и праздников в сети растет активность ботов Freebie Bot. Такие боты ищут на сайтах магазинов товары и услуги с неверной ценой, после чего приобретают их в больших количествах до того, как ошибка будет устранена.