Hacker News на русском. Страница 17

Серверы Microsoft SQL заражают вымогателем Trigona

Злоумышленники взламывают плохо защищенные и доступные из интернета серверы Microsoft SQL (MS-SQL) и развертывают на них полезную нагрузку вымогателя Trigona, чтобы зашифровать все файлы. Взлом серверов осуществляется с помощью брутфорса, то есть от атак Trigona страдают установки с легко угадываемыми учетными данными.

Российские хакеры взламывают непропатченное оборудование Cisco

Власти США, Великобритании, а также эксперты компании Cisco предупредили о том, что российские «правительственные» хакеры из группировки APT28 внедряют специальную малварь, Jaguar Tooth, в Cisco IOS на маршрутизаторах компании, что позволяет им получать доступ к устройствами без аутентификации.

Устранены уязвимости в системе Nokia NetAct для сотовых операторов

Специалистами Positive Technologies, Владимиром Разовым и Александром Устиновым, были обнаружены пять уязвимостей в системе Nokia NetAct компании Nokia. Эксплуатация этих ошибок могла повлиять на защищенность и стабильность работы провайдеров.

Почему шифрование почты за 30 лет не стало мейнстримом?

30 марта 2023 года Mozilla закрыла баг 135636 и исправила ошибку по автоматическому включению/отключению шифрования почтовых сообщений в зависимости от текущей конфигурации отправителя и получателя...

Privileger. Управляем привилегиями в Windows

Привилегии в Windows играют очень важную роль, так как администратор имеет возможность предоставить специальные права пользователям для решения их задач. В этой статье мы познакомимся с инструментом Privileger, который позволяет отыскивать в системе учетные записи с определенными привилегиями и менять привилегии у заданного аккаунта.

Гэри Боузер вышел на свободу, но должен выплатить Nintendo 14,5 млн долларов

Бывший участник группы Team Xecuter Гэри «GaryOPA» Боузер вышел на свободу после 16 месяцев тюремного заключения. Однако Боузер по-прежнему должен выплатить Nintendo 14,5 млн долларов компенсации и, вероятно, будет платить компании до конца жизни.

Стандарты безопасности в Kubernetes (обзор и видео доклада)

В этом докладе я расскажу о стандартах безопасности в Kubernetes. Мы рассмотрим, какие правила безопасности действительно необходимы, а также разберем пять шагов, которые помогают решить проблему с...

Стандарты безопасности в Kubernetes (обзор и видео доклада)

В этом докладе я расскажу о стандартах безопасности в Kubernetes. Мы рассмотрим, какие правила безопасности действительно необходимы, а также разберем пять шагов, которые помогают решить проблему с...

Банкер QBot распространяется через деловую переписку

Эксперты «Лаборатории Касперского» обратили внимание, что количество атак с использованием банковских троянов семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) значительно возросло в начале апреля. Причем теперь для атак используются использованием PDF-файлы и Windows Script Files (WSF).

Обзор Arachni: фреймворк для поиска уязвимостей в веб-приложениях

Чтобы просканировать веб-сайт или веб-приложение на наличие всевозможных уязвимостей, существует довольно обширный список программ. Такие программы называются сканеры уязвимостей. Главная цель таких...

Конец мошенников в Кремниевой долине

Чарли Джавис на выходе из зала суда Фейки и махинации в округе Сан-Франциско закончились. Стартапы больше не могут свободно «играть» с правдой. Такое сейчас превалирующее ощущение в Кремниевой долине...

Схемы использования брокера сетевых пакетов DS Integrity NG при балансировке трафика на кластер межсетевых экранов

В предыдущей статье была рассмотрена возможность использования брокера сетевых пакетов DS Integrity NG в качестве балансировщика сетевого трафика для кластера межсетевых экранов. В этой статье...

Secure by Design: с чего начинается безопасность продукта

Можно ли при идеальном коде и защищённой инфраструктуре иметь серьёзные проблемы в безопасности продукта? Защитят ли нас полностью современные средства инфраструктурной защиты, анализа кода? А что,...

КПП в кармане: как мы автоматизировали контроль доступа на территорию с нуля

Сегодня в блоге ЛАНИТ я хочу поделиться с вами историей разработки сервиса PASS24.online, который используется в коттеджных посёлках, жилых комплексах и бизнес-центрах для того, чтобы управлять...

Legion используется для кражи данных с плохо защищенных сайтов

Эксперты обнаружили хакерский инструмент Legion, основанный на Python. Вредонос продается через Telegram и используется как способ взлома различных онлайн-сервисов для дальнейшей эксплуатации.

Режим моментальной цифровой подписи

Мы не отступаем от сложившейся традиции и продолжаем знакомить с  полученными результатами. В настоящей заметке речь пойдёт об объявленном ранее режиме моментальной электронной цифровой подписи...

HTB Encoding. Эксплуатируем Git-репозиторий

Сегодня мы с тобой пройдем по цепочке уязвимостей: от LFI к эксплуатации Git, к другой LFI и под конец — RCE. По дороге нам понадобится модернизировать Git-дампер, а при продвижении будем использовать выполнение кода через Git.

Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок

Аналитики McAfee обнаружили в 60 приложениях из магазина Google Play малварь Goldoson, которая проникла в их код через стороннюю библиотеку. Суммарно эти приложениях насчитывают более 100 млн загрузок.