Для подписчиковКак‑то раз мы проводили разведку по пулу из ~9000 IP-адресов крупной российской IT-компании и нашли заброшенный домен и работающий на нем сервис. Он оказался уязвимым, и вскоре мы смогли захватить веб‑сервер и проникнуть во внутреннюю се…
Месяц: Декабрь 2024
Mozilla отключит функциональность Do Not Track в Firefox
С релизом Firefox 135, который запланирован на февраль 2025 года, разработчики Mozilla удалят из своего браузера функциональность Do Not Track (DNT). По словам представителей организации, дело в том, что большинство сайтов все равно игнорируют DNT-запр…
Меркантилизм — WEB индустрия Сайты|Баннеры|Дизайн
Меркантилизм добрался и до форумов. Встречайте проект уже на открытии, ведь пока что у нас одни из самых демократичных цен рынка… Но главное, это спектр услуг и индивидуальный подход к каждому клиенту.
Сайты:
Наша команда занима…
Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM пред…
Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM пред…
Смартфон-информатор: раскрыта невидимая система слежки EagleMsgSpy
Шпионское ПО с 2017 года перехватывает коммуникации пользователей.
Специалисты
Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
Threat Lab
Авторизируйте…
BadRAM: как взломать облака Amazon, Google и Microsoft за $10
Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину.
Группа европейских ученых выявила уязвимость в механизме AMD Secure Encrypted Virtualization (SEV), который обеспечивает защиту виртуальных м…
Взлом без пароля: 8 новых уязвимостей угрожают корпоративным сетям
Что обнаружили эксперты Positive Technologies?
В ноябре 2024 года эксперты Positive Technologies
Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
к тренд…
Chinese Hacker Pwns 81K Sophos Devices With Zero-Day Bug
The US State Department has offered a $10 million reward for Guan Tianfeng, who has been accused of developing and testing a critical SQL injection flaw with a CVSS score of 9.8 used in Sophos attacks.
Krispy Kreme Doughnut Delivery Gets Cooked in Cyberattack
Threat actors punch holes in the company’s online ordering systems, tripping up doughnut deliveries across the US after a late November breach.