#Security_News
1. Приложение Google Authenticator получило функцию облачного резервного копирования кодов TOTP
[Подробнее]
2. Подгруппа Lazarus нацелилась на устройства Apple с помощью новой вредоносной программы RustBucket для macOS
[Подробнее]
3. Иранские хакеры начали сложные атаки на Израиль с помощью бэкдора PowerLess
[Подробнее]
4. Новая уязвимость SLP может позволить злоумышленникам осуществлять 2200-кратные по мощности DDoS-атаки
[Подробнее]
1. Приложение Google Authenticator получило функцию облачного резервного копирования кодов TOTP
[Подробнее]
2. Подгруппа Lazarus нацелилась на устройства Apple с помощью новой вредоносной программы RustBucket для macOS
[Подробнее]
3. Иранские хакеры начали сложные атаки на Израиль с помощью бэкдора PowerLess
[Подробнее]
4. Новая уязвимость SLP может позволить злоумышленникам осуществлять 2200-кратные по мощности DDoS-атаки
[Подробнее]
👍3
#Статья
Перевод: Уязвимость обхода пути и уязвимость включения файла! Как определить разницу?
⏱Время чтения: 7 минут
Перевод: Уязвимость обхода пути и уязвимость включения файла! Как определить разницу?
⏱Время чтения: 7 минут
Telegraph
Перевод: Уязвимость обхода пути и уязвимость включения файла! Как определить разницу?
Всем привет! Если вы работаете в мире безопасности веб-приложений, вы, возможно, сталкивались с терминами "Обход пути" и "Включение файла". Эти два типа уязвимостей часто путают друг с другом, что приводит в замешательство новичков и даже опытных специалистов…
👍6
#Security_News
1. Китайские хакеры замечены в использовании Linux-варианта PingPull в целевых кибератаках
[Подробнее]
2. Новая вредоносная программа BellaCiao от Charming Kitten обнаружена в результате атак из разных стран
[Подробнее]
3. Исследование безопасности браузеров: 87% пользователей SaaS подвергаются атакам через браузер
[Подробнее]
4. VMware выпускает критические исправления для программного обеспечения Workstation и Fusion
[Подробнее]
5. Уязвимость Apache Superset: Небезопасная конфигурация по умолчанию подвергает серверы атакам RCE
[Подробнее]
1. Китайские хакеры замечены в использовании Linux-варианта PingPull в целевых кибератаках
[Подробнее]
2. Новая вредоносная программа BellaCiao от Charming Kitten обнаружена в результате атак из разных стран
[Подробнее]
3. Исследование безопасности браузеров: 87% пользователей SaaS подвергаются атакам через браузер
[Подробнее]
4. VMware выпускает критические исправления для программного обеспечения Workstation и Fusion
[Подробнее]
5. Уязвимость Apache Superset: Небезопасная конфигурация по умолчанию подвергает серверы атакам RCE
[Подробнее]
👍2
#Security_News
1. Корпорация Майкрософт подтверждает, что серверы PaperCut использовались для доставки программ-вымогателей LockBit и Cl0p
[Подробнее]
2. Первый вирус-вымогатель RTM Locker для Linux, нацеленный на устройства NAS и ESXi
[Подробнее]
3. Анализ вредоносного по LimeRAT: извлечение конфигурации
[Подробнее]
4. Google получил судебный ордер на уничтожение CryptBot, заразившего более 670 000 компьютеров
[Подробнее]
1. Корпорация Майкрософт подтверждает, что серверы PaperCut использовались для доставки программ-вымогателей LockBit и Cl0p
[Подробнее]
2. Первый вирус-вымогатель RTM Locker для Linux, нацеленный на устройства NAS и ESXi
[Подробнее]
3. Анализ вредоносного по LimeRAT: извлечение конфигурации
[Подробнее]
4. Google получил судебный ордер на уничтожение CryptBot, заразившего более 670 000 компьютеров
[Подробнее]
👍2
#Security_News
1. Вьетнамский злоумышленник заражает 500 000 устройств, используя тактику вредоносного постинга
[Подробнее]
2. APT28 атакует украинские правительственные организации поддельными письмами "Windows Update"
[Подробнее]
3. Google заблокировала 1,43 миллиона вредоносных приложений и запретила 173 000 нежелательных аккаунтов в 2022 году
[Подробнее]
4. CISA предупреждает о критических недостатках в приборах для секвенирования ДНК компании Illumina
[Подробнее]
1. Вьетнамский злоумышленник заражает 500 000 устройств, используя тактику вредоносного постинга
[Подробнее]
2. APT28 атакует украинские правительственные организации поддельными письмами "Windows Update"
[Подробнее]
3. Google заблокировала 1,43 миллиона вредоносных приложений и запретила 173 000 нежелательных аккаунтов в 2022 году
[Подробнее]
4. CISA предупреждает о критических недостатках в приборах для секвенирования ДНК компании Illumina
[Подробнее]
🔥2
#Security_News
1. Предупреждение: Обнаружено активное использование уязвимостей TP-Link, Apache и Oracle
[Подробнее]
2. Северокорейская ScarCruft внедряет вредоносную программу RokRAT через цепочки заражения файлов LNK
[Подробнее]
3. Исследователи обнаружили новые недостатки BGP в популярном программном обеспечении протокола интернет-маршрутизации
[Подробнее]
4. LOBSHOT: Скрытый финансовый троян и похититель информации, распространяющийся через Google Ads
[Подробнее]
1. Предупреждение: Обнаружено активное использование уязвимостей TP-Link, Apache и Oracle
[Подробнее]
2. Северокорейская ScarCruft внедряет вредоносную программу RokRAT через цепочки заражения файлов LNK
[Подробнее]
3. Исследователи обнаружили новые недостатки BGP в популярном программном обеспечении протокола интернет-маршрутизации
[Подробнее]
4. LOBSHOT: Скрытый финансовый троян и похититель информации, распространяющийся через Google Ads
[Подробнее]
👍2
#Security_News
1. Хакеры используют не исправленную уязвимость 5-летней давности в устройствах TBK DVR
[Подробнее]
2. Apple и Google объединяют усилия, чтобы остановить несанкционированные устройства отслеживания местоположения
[Подробнее]
3. Операция "Спектор": изъято 53,4 миллиона долларов, 288 продавцов арестованы в рамках расследования дела о наркотиках в Dark Web
[Подробнее]
4. Китайская хакерская группа Earth Longzhi вновь появилась с передовой тактикой вредоносного ПО
[Подробнее]
1. Хакеры используют не исправленную уязвимость 5-летней давности в устройствах TBK DVR
[Подробнее]
2. Apple и Google объединяют усилия, чтобы остановить несанкционированные устройства отслеживания местоположения
[Подробнее]
3. Операция "Спектор": изъято 53,4 миллиона долларов, 288 продавцов арестованы в рамках расследования дела о наркотиках в Dark Web
[Подробнее]
4. Китайская хакерская группа Earth Longzhi вновь появилась с передовой тактикой вредоносного ПО
[Подробнее]
🔥3
#Security_News
1. Новый штамм программы-вымогателя "CACTUS" использует недостатки VPN для проникновения в сети
[Подробнее]
2. Утечка данных MSI: в Темную сеть просочились ключи для подписи приватного кода
[Подробнее]
3. Microsoft предупреждает о спонсируемых государством атаках, использующих критическую уязвимость PaperCut
[Подробнее]
4. Операция ChattyGoblin: Хакеры нацелились на игорные фирмы с помощью чат-приложений
[Подробнее]
1. Новый штамм программы-вымогателя "CACTUS" использует недостатки VPN для проникновения в сети
[Подробнее]
2. Утечка данных MSI: в Темную сеть просочились ключи для подписи приватного кода
[Подробнее]
3. Microsoft предупреждает о спонсируемых государством атаках, использующих критическую уязвимость PaperCut
[Подробнее]
4. Операция ChattyGoblin: Хакеры нацелились на игорные фирмы с помощью чат-приложений
[Подробнее]
👍2
#Статья
Перевод: #BugBounty - Как мне удалось обойти брандмауэр, чтобы получить RCE, а затем перейти из оболочки сервера к получению root прав!
⏱Время чтения: 5 минут
Перевод: #BugBounty - Как мне удалось обойти брандмауэр, чтобы получить RCE, а затем перейти из оболочки сервера к получению root прав!
⏱Время чтения: 5 минут
Telegraph
Перевод: #BugBounty - Как мне удалось обойти брандмауэр, чтобы получить RCE, а затем перейти из оболочки сервера к получению root…
Привет, ребята, Эта статья об уязвимости - о том, как Apache struts2 CVE-2013-2251 стал вирусным и стал активно эксплуатироваться из-за последствий уязвимости, которая приводила к выполнению удаленных команд. Вкратце это было так - Уязвимость, введенная путем…
👍2
#Security_News
1. Майский патч Microsoft, выпущенный во вторник, исправляет 38 недостатков, включая эксплуатируемую уязвимость нулевого дня
[Подробнее]
2. Организатор взлома Twitter 2020 признал себя виновным, и ему грозит до 70 лет тюремного заключения
[Подробнее]
3. Сложная кампания вредоносного ПО DownEx, нацелена на правительства Центральной Азии
[Подробнее]
4. GitHub расширяет Push-защиту, чтобы предотвратить случайную утечку ключей и других секретов
[Подробнее]
1. Майский патч Microsoft, выпущенный во вторник, исправляет 38 недостатков, включая эксплуатируемую уязвимость нулевого дня
[Подробнее]
2. Организатор взлома Twitter 2020 признал себя виновным, и ему грозит до 70 лет тюремного заключения
[Подробнее]
3. Сложная кампания вредоносного ПО DownEx, нацелена на правительства Центральной Азии
[Подробнее]
4. GitHub расширяет Push-защиту, чтобы предотвратить случайную утечку ключей и других секретов
[Подробнее]
👍2
#Security_News
1. Новая группировка APT Red Stinger нацелена на военную и критически важную инфраструктуру в Восточной Европе
[Подробнее]
2. Испанская полиция разоблачила крупную сеть киберпреступников, арестовано 40 человек
[Подробнее]
3. Исходный код Babuk порождает 9 различных штаммов вымогательского ПО, нацеленных на системы VMware ESXi
[Подробнее]
4. Ботнет Andoryu использует критический недостаток беспроводной сети Ruckus для широкомасштабной атаки
[Подробнее]
1. Новая группировка APT Red Stinger нацелена на военную и критически важную инфраструктуру в Восточной Европе
[Подробнее]
2. Испанская полиция разоблачила крупную сеть киберпреступников, арестовано 40 человек
[Подробнее]
3. Исходный код Babuk порождает 9 различных штаммов вымогательского ПО, нацеленных на системы VMware ESXi
[Подробнее]
4. Ботнет Andoryu использует критический недостаток беспроводной сети Ruckus для широкомасштабной атаки
[Подробнее]
👍3
#Security_News
1. Новая уязвимость в плагине WordPress, используемом на более чем миллионе сайтов, активно эксплуатируется
[Подробнее]
2. Банда вымогателей Bl00dy атакует сектор образования с помощью критической уязвимости PaperCut
[Подробнее]
3. Новый скрытый вариант Linux-бэкдора BPFDoor выходит из тени
[Подробнее]
4. Новая платформа "фишинг как услуга" позволяет киберпреступникам генерировать убедительные фишинговые страницы
[Подробнее]
1. Новая уязвимость в плагине WordPress, используемом на более чем миллионе сайтов, активно эксплуатируется
[Подробнее]
2. Банда вымогателей Bl00dy атакует сектор образования с помощью критической уязвимости PaperCut
[Подробнее]
3. Новый скрытый вариант Linux-бэкдора BPFDoor выходит из тени
[Подробнее]
4. Новая платформа "фишинг как услуга" позволяет киберпреступникам генерировать убедительные фишинговые страницы
[Подробнее]
👍2
#Security_News
1. Бывший сотрудник Ubiquiti получил 6 лет тюрьмы по делу о вымогательстве криптовалюты на 2 миллиона долларов
[Подробнее]
2. Вредоносное ПО CLR SqlShell нацелена на серверы MS SQL для крипто-майнинга и программ-вымогателей
[Подробнее]
3. Новая программа-вымогатель Gang RA Group атакует организации в США и Южной Корее
[Подробнее]
4. Промышленные маршрутизаторы сотовой связи под угрозой: 11 новых уязвимостей раскрывают сети ОТ
[Подробнее]
1. Бывший сотрудник Ubiquiti получил 6 лет тюрьмы по делу о вымогательстве криптовалюты на 2 миллиона долларов
[Подробнее]
2. Вредоносное ПО CLR SqlShell нацелена на серверы MS SQL для крипто-майнинга и программ-вымогателей
[Подробнее]
3. Новая программа-вымогатель Gang RA Group атакует организации в США и Южной Корее
[Подробнее]
4. Промышленные маршрутизаторы сотовой связи под угрозой: 11 новых уязвимостей раскрывают сети ОТ
[Подробнее]
👍2
#InfoSec_Video
Откройте для себя мир анализа прошивок и реверс-инжиниринга IoT в этом видео от @_JohnHammond.
Откройте для себя мир анализа прошивок и реверс-инжиниринга IoT в этом видео от @_JohnHammond.
YouTube
Getting Started in Firmware Analysis & IoT Reverse Engineering
https://jh.live/bugprove || For blazing-fast automated IoT firmware analysis and zero-day discovery, you can use BugProve FOR FREE: https://jh.live/bugprove
Kavishka Gihan's original Medium article: https://kavigihan.medium.com/iot-hacking-reversing-a-router…
Kavishka Gihan's original Medium article: https://kavigihan.medium.com/iot-hacking-reversing-a-router…
👍2