Белый хакер. Глава 14. Синкхол
Для подписчиков
Кирилл настолько вымотался за эти сумасшедшие два дня, что в понедельник бессовестно продрых до обеда. Умываясь, придирчиво оглядел себя в зеркале: синяк под глазом уже пожелтел и выцвел, и, если не присматриваться, его вполне можно было принять за последствия хронической усталости или недосыпа. А вот со столь же желтым кафелем в уборной и отваливающимися обоями на стенах нужно и вправду что‑то делать.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Кирилл настолько вымотался за эти сумасшедшие два дня, что в понедельник бессовестно продрых до обеда. Умываясь, придирчиво оглядел себя в зеркале: синяк под глазом уже пожелтел и выцвел, и, если не присматриваться, его вполне можно было принять за последствия хронической усталости или недосыпа. А вот со столь же желтым кафелем в уборной и отваливающимися обоями на стенах нужно и вправду что‑то делать.
Читать полностью
#xakep
@linux_potok
👌2🤮1
СМИ: Роскомнадзор запретил облачным провайдерам сдавать в аренду IP-адреса из «белых списков»
Как пишет издание «Код Дурова», в минувшие выходные некоторые VPN-сервисы лишились возможности обходить «белые списки», которые работают при ограничениях мобильного интернета.
Читать полностью
#xakep
@linux_potok
Как пишет издание «Код Дурова», в минувшие выходные некоторые VPN-сервисы лишились возможности обходить «белые списки», которые работают при ограничениях мобильного интернета.
Читать полностью
#xakep
@linux_potok
🤬5🔥1😢1
Ошибка операторов вымогателя INC позволила восстановить данные 12 организаций
Специалисты компании Cyber Centaurs смогли восстановить данные 12 американских организаций, ранее пострадавших от атак шифровальщика INC. Исследователи сумели получить доступ к инфраструктуре хакеров, где хранилась информация жертв.
Читать полностью
#xakep
@linux_potok
Специалисты компании Cyber Centaurs смогли восстановить данные 12 американских организаций, ранее пострадавших от атак шифровальщика INC. Исследователи сумели получить доступ к инфраструктуре хакеров, где хранилась информация жертв.
Читать полностью
#xakep
@linux_potok
😁4🤮2
Депутат Боярский: постоянно включенный VPN сводит на нет борьбу с киберугрозами
Глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский дал интервью «Комсомольской правде», в котором рассказал, почему власти деградируют звонки в зарубежных мессенджерах, не собираются полностью банить VPN и считают, что Россия стала третьей суверенной цифровой державой наравне с Китаем и США.
Читать полностью
#xakep
@linux_potok
Глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский дал интервью «Комсомольской правде», в котором рассказал, почему власти деградируют звонки в зарубежных мессенджерах, не собираются полностью банить VPN и считают, что Россия стала третьей суверенной цифровой державой наравне с Китаем и США.
Читать полностью
#xakep
@linux_potok
🖕16😁4👍3💩1
HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE
Для подписчиков
В сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Injection. Затем раздобудем учетные данные из базы сайта и повысим привилегии через Charcol Shell.
Читать полностью
#xakep
@linux_potok
Для подписчиков
В сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Injection. Затем раздобудем учетные данные из базы сайта и повысим привилегии через Charcol Shell.
Читать полностью
#xakep
@linux_potok
👍2🤮1
Компания Microsoft раскрыла ключи BitLocker по запросу властей
СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутбуков пользователей Windows, обвиняемых в мошенничестве. Это первый публично известный случай, когда компания выдала ключи BitLocker властям.
Читать полностью
#xakep
@linux_potok
СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутбуков пользователей Windows, обвиняемых в мошенничестве. Это первый публично известный случай, когда компания выдала ключи BitLocker властям.
Читать полностью
#xakep
@linux_potok
😁9💩3🤡3🤮1
1Password будет предупреждать пользователей об опасных сайтах
Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрительных страницах, предотвращая возможную утечку учетных данных.
Читать полностью
#xakep
@linux_potok
Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрительных страницах, предотвращая возможную утечку учетных данных.
Читать полностью
#xakep
@linux_potok
😁3🤮1
Оператор охранных систем Delta стал жертвой кибератаки
26 января оператор охранных систем Delta столкнулся с кибератакой на свою ИТ-инфраструктуру. Под удар попали онлайн-сервисы компании — клиенты по всей стране начали жаловаться на проблемы с автозапуском автомобилей, открытием дверей и управлением сигнализацией. Часть пользователей вообще не смогли попасть в свои машины.
Читать полностью
#xakep
@linux_potok
26 января оператор охранных систем Delta столкнулся с кибератакой на свою ИТ-инфраструктуру. Под удар попали онлайн-сервисы компании — клиенты по всей стране начали жаловаться на проблемы с автозапуском автомобилей, открытием дверей и управлением сигнализацией. Часть пользователей вообще не смогли попасть в свои машины.
Читать полностью
#xakep
@linux_potok
😁6🤮1
OnePlus внедряет защиту от даунгрейда прошивки
Разработчики OnePlus добавили в свежие обновления ColorOS защиту Anti-Rollback Protection (ARB). В результате после обновления становится невозможно вернуться на старую прошивку, использовать кастомный ROM, а также не работает большинство методов восстановления устройств после сбоя. Механизм работает на аппаратном уровне, и избавиться от такой защиты невозможно.
Читать полностью
#xakep
@linux_potok
Разработчики OnePlus добавили в свежие обновления ColorOS защиту Anti-Rollback Protection (ARB). В результате после обновления становится невозможно вернуться на старую прошивку, использовать кастомный ROM, а также не работает большинство методов восстановления устройств после сбоя. Механизм работает на аппаратном уровне, и избавиться от такой защиты невозможно.
Читать полностью
#xakep
@linux_potok
👎13🤡7🤮1
Вредоносные расширения VSCode были установлены 1,5 млн раз
Исследователи из компании Koi Security обнаружили на официальном маркетплейсе Visual Studio Code два вредоносных расширения, которые маскировались под ИИ-помощников для кодинга. Суммарно их скачали 1,5 млн. Оба расширения выдавали себя за легитимные инструменты для ускорения разработки, и незаметно передавали на китайские серверы весь код, с которым работали жертвы.
Читать полностью
#xakep
@linux_potok
Исследователи из компании Koi Security обнаружили на официальном маркетплейсе Visual Studio Code два вредоносных расширения, которые маскировались под ИИ-помощников для кодинга. Суммарно их скачали 1,5 млн. Оба расширения выдавали себя за легитимные инструменты для ускорения разработки, и незаметно передавали на китайские серверы весь код, с которым работали жертвы.
Читать полностью
#xakep
@linux_potok
❤1👍1🤮1