Арсенал пентестера. Собираем утилиты для детекта операционки на удаленном хосте
Содержание статьи Первая стадия пентеста — это, как известно, разведка. Только установив, какая система работает на удаленном хосте, можно начинать
Читать далее
Хакер
Для 0-day уязвимостей в Windows появились временные патчи
На прошлой неделе в составе Adobe Type Manager Library (atmfd.dll) были обнаружены сразу две 0-day уязвимости, которые уже находятся под
Читать далее
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу
Эксперты Positive Technologies подсчитали, что всего за три недели (с конца февраля 2020 года) количество ресурсов, доступных через RDP, увеличилось на
Читать далее
Баг в iOS мешает VPN шифровать трафик
Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позволяет VPN- приложениям
Читать далее
Американская компания подверглась редкой атаке через BadUSB
Эксперты компании Trustwave опубликовали отчет, в котором рассказали, как неназванной американской компании из сферы гостиничных услуг прислали по почте поддельную
Читать далее
Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы
На прошлой неделе мы рассказывали о том, что издание Bleeping Computer связалось с операторами таких известных шифровальщиков, как Maze, DoppelPaymer, Ryuk,
Читать далее
Игры с неведомым. Как устроены хакерские квесты и почему от них тяжело оторваться
Содержание статьи Любопытство — это ключ к совершенству. Увлеченный человек готов прилагать усилия, чтобы снова и снова находить ответы и
Читать далее
Бэкдор распространяется под видом фальшивого обновления для Chrome
Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обновление для Chrome. Так, JavaScript-сценарий, встроенный в
Читать далее
Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy
В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой на смартфоны жертв
Читать далее
У компании AMD похитили исходные коды графических процессоров Navi и Arden
Издание Torrent Freak обратило внимание, что компания AMD добилась удаления с GitHub ряда репозиториев, судя по всему, содержавших исходные коды
Читать далее
ФБР сообщило о ликвидации платформы deer.io
В начале марта 20202 года американские правоохранители сообщили об аресте россиянина Кирилла Викторовича Фирсова, которого считают оператором платформы для создания сайтов Deer.io.
Читать далее