«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruРазработчики F5 выпустили исправления для продуктов BIG-IP и BIG-IQ. Патчи устранили две серьезные уязвимости, позволявшие неаутентифицированным злоумышленникам удаленно выполнить произвольный код (RCE) на уязвимых конечных точках.
В конце прошлого года компания Google подала в суд на россиян Дмитрия Старовикова и Александра Филиппова, которых обвинила в создании и эксплуатации ботнета Glupteba. Тогда же специалисты Google добились удаления учетных записей, а также отключения серверов и доменов, связанных с ботнетом. Как сообщается теперь, Google выиграла этот судебный процесс.
Американские власти предъявили обвинения двум гражданам России, Антону Напольскому (33 года) и Валерии Ермаковой (27 лет), которых 3 ноября задержали в Аргентине по запросу правоохранительных органов США. Им предъявлены обвинения в нарушении прав интеллектуальной собственности, так как их считают администраторами теневой библиотеки Z-Library, одного из крупнейших хранилищ пиратских �
На этой неделе разработчики Google объявили, что начнут развертывание бета-версии системы Privacy Sandbox на ограниченном количестве устройств под управлением Android 13 в начале 2023 года.
Правоохранители сообщили, что в прошлом месяце в Женеве был арестован 40-летний гражданин Украины Вячеслав Игоревич Пенчуков, также известный в сети под ником Tank. Его считают одним из лидеров хак-группы JabberZeus, которая стояла за созданием широко известного банковского трояна Zeus.
С 22 по 24 ноября пройдет кибербитва Standoff. Участникам предстоит проверить защищенность IT-систем виртуального государства. Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя разнообразные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов
Полиция Испании сообщает о ликвидации сети пиратских стриминговых сайтов, которые нелегально распространяли среди 500 000 своих пользователей контент с 2600 телеканалов, а также более 23 000 фильмов и сериалов.
Исследователи предупредили, что активность Mirai-ботнета RapperBot возобновилась. Теперь обновленный вредонос используется для DDoS-атак на игровые серверы, хотя точные цели ботнета неизвестны.
Для подписчиковРазведка и сбор данных при пентесте — не одно и то же. Recon (разведка) — это пассивные действия, а Enum (сбор данных) — активные. Разведка подразумевает работу исключительно с открытыми источниками (OSINT), при этом целевая система никак не затрагивается, то есть все действия выполняются анонимно. А вот когда наступает этап enumeration, или сбора данных, мы начинаем взаимодейст�
Специалисты Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть: во всех был получен полный контроль над инфраструктурой. На получение доступа во внутреннюю сеть компании в среднем требовалось пять дней и четыре часа.
По информации Symantec, с марта 2022 года кибершпионская группа Billbug (она же Thrip, Lotus Blossom, Spring Dragon) нацелилась на центр сертификации, правительственные учреждения и оборонные организации сразу в нескольких странах Азии.
Группа исследователей из Мичиганского университета, Университета Пенсильвании и НАСА подробно описала атаку PCspooF, связанную с TTEthernet (Time-Triggered Ethernet). Эксперты говорят, что уязвимости в этой сетевой технологии, широко применяемой в космических и авиационных отраслях, могли иметь катастрофические последствия для критически важных систем, включая срывы миссий НАСА.
Специалисты Microsoft сообщают, что им уже известно о новой проблеме, из-за которой корпоративные контроллеры домена сбоят в случае использования аутентификации Kerberos, а также о других проблемах с аутентификацией, которые возникли после установки ноябрьских патчей.
Для подписчиковСовременные компьютеры способны совершать миллионы миллиардов операций за секунду. Среди самых базовых операций — математические. Чтобы понять, как именно компьютер их выполняет, мы сегодня обсудим устройство сумматора и арифметико-логических устройств на его основе.
ИБ-исследователи сообщают, что в открытом доступе появилась информация клиентов провайдера «Дом.ру» из Санкт-Петербурга. В общей сложности дамп содержит данные 4 миллионов пользователей.
«Лаборатория Касперского» сообщает, что хотя цены на криптовалюту падали с конца 2021 года и на протяжении всей первой половины 2022 года, количество новых модификаций майнеров выросло, как и число затронутых ими пользователей. Особенно активизировались злоумышленники в третьем квартале: решения компании обнаружили более 150 000 новых вариантов вредоносных майнеров (по сравнению с 50
14 ноября 2022 года разработчики «1С:Предприятие 8» призвали клиентов срочно обновить ряд версий платформы из-за обнаружения «критической проблемы, которая будет приводить к закрытию клиентского приложения через несколько минут после начала работы в программе». В результате сегодня многие пользователи обнаружили, что «1С:Предприятие 8» не работает и сообщает об ошибке «Вы стали же
Недавно Министерство юстиции США и ФБР конфисковали более 130 доменов, принадлежавших одному из крупнейших хранилищ пиратских книг, научных статей и академических текстов в интернете, теневой библиотеке Z-Library. В СМИ полагают, что это может быть связано с популяризацией Z-Library в TikTok.
Аналитики Akamai представили отчет о новом ботнете KmsdBot, который использует SSH для проникновения в системы жертв. Эта малварь, написанная на Go, занимается майнингом криптовалюты, а также проведением DDoS-атак. Атаки KmsdBot затрагивают самые разные компании, от игровых, до производителей люксовых автомобилей и ИБ-фирм.
Для подписчиковВ этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем на хост при помощи SQL-инъекции и получим аккаунт другого пользователя с помощью уязвимости в IPython.