По данным американской ИБ-компании FireEye, в настоящее время в мире действуют более 1900 различных хакерских групп. В 2019 году их насчитывалось около 1800.
Для подписчиков You only look once, или YOLO, — эффективный алгоритм, который позволяет выделять объекты на изображении. В этой статье мы используем его, чтобы написать на Python программу для определения числа людей в помещении, а по дороге опробуем его в разгадывании капчи.
Группа ИБ-исследователей, известная под названием Secret Club, заявляет, что игры компании Valve, построенные на движке Source, подвержены RCE-уязвимости. По словам исследователей, в компании знают об этом баге уже два года, однако исправления все еще нет.
Компания Bakker Logistiek, занимающаяся хранением и перевозками, пострадала от атаки шифровальщика. Это спровоцировало нехватку сыра в голландских супермаркетах.
Компания Infor-media Russia приглашает принять участие в XIV Межотраслевом Форуме «CISO FORUM: новая нормальность», который пройдет 15 апреля в Москве.
Эксперты компании Forescout рассказали о девяти уязвимостях в стеках TCP/IP, получивших общее название NAME:WRECK. Эти проблемы затрагивают сотни миллионов серверов, «умных» устройств и промышленное оборудование.
Индийский исследователь обнародовал код PoC-эксплоита для недавно обнаруженной уязвимости, затрагивающей Chromium-браузеры, включая Chrome, Edge, Opera, Brave и так далее.
Для подписчиков К категории BadUSB обычно причисляют девайсы вроде флешек. Но можно ли использовать в таком качестве, например, смартфон на Android? Можно — с помощью проекта Kali NetHunter, мобильной платформы, специально созданной для пентестеров. Из этой статьи ты узнаешь, как превратить мобильник в полноценный аналог «злой флешки».
ИБ-исследователи из компании Analyst1 подсчитали, что хакеры, стоящие за малварью Maze и Egregor, уже получили более 75 000 000 долларов в качестве выкупов от своих жертв.
В сети появилась база, якобы содержащая личные данные 500 млн пользователей LinkedIn. Как оказалось, этот дамп состоит из общедоступной информации, которую можно было свободно собрать из профилей пользователей.
Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.
Известный брокер уязвимостей, компании Zerodium, сообщила, что утраивает выплаты за эксплоиты для WordPress, которые обеспечивают удаленное выполнение кода.
Аналитики «Доктор Веб» и «Лаборатории Касперского» сообщают, что официальный клиент альтернативного магазина Android-приложений APKPure был заражен малварью. Вредонос проник в рекламный SDK приложения.
Для подписчиков В этой статье с помощью DCE-RPC узнаем IPv6-адрес хоста, ломаем ZIP-архив, получаем бэкапы базы учеток AD, брутим имена пользователей c помощью Kerberos, читаем данные из реестра удаленного хоста благодаря Silver Ticket и делаем другие интересные вещи, чтобы пройти лабораторию APT с площадки Hack The Box. Уровень сложности — Insane!
Завершилось крупнейшее хакерское состязание — весенний Pwn2Own 2021. На этот раз все закончилось трехсторонней ничьей между командами Team Devcore и OV, а также дуэтом ИБ-экспертов Даана Кёпера и Тийса Алкемаде из Computest. Суммарно за три дня участники Pwn2Own заработали 1 210 000 долларов.
Если хочешь стать одним из немногих обладателей цветных футболок «Хакера», не забудь сделать заказ до конца этих выходных! С понедельника футболки будут доступны только в черном цвете, а цена повысится до 1800 рублей.
Google продолжает бороться с проблемой NAT Slipstreaming, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, по сути, превращая браузер в прокси для злоумышленников. Теперь для этого в Chrome заблокируют TCP-порт 10080.
Разработчики Google рассказали, что Android получит поддержку языка Rust, так как он более безопасен и позволит предотвратить появление ошибок, связанных с памятью.