Новая 0-day уязвимость используется для атак через документы Microsoft Office

Новая 0-day уязвимость используется для атак через документы Microsoft Office

Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на…

Более 19 000 Android-приложений раскрывают данные из-за неправильной настройки Firebase

Аналитики компании Avast подсчитали, что из-за неправильной конфигурации БД Firebase тысячи Android-приложений допускают утечки разнообразных данных.

ProtonMail раскрыл IP-адрес активиста правоохранительным органам

Защищенный почтовый сервис ProtonMail исключил из своей политики конфиденциальности фразу «мы не ведем логи IP-адресов». Дело в том, что недавно сервис был вынужден передать IP-адрес французского…

Серверы хак-группы REvil вернулись в онлайн

Инфраструктура вымогателя REvil (Sodinokibi), которая ушла в офлайн в июле 2021 года, заработала вновь. Пока неясно, означает ли это возвращение хак-группы или включение серверов связано с работой…

Like a pro. Используем OSINT и цепочки атак в OWASP Juice Shop

Для подписчиковСегодня мы будем искать ключ к паролям на фото, вытаскивать скрытые метаданные, внедрять SQL-инъекции и изучать многоходовые атаки. Продолжим разбираться с задачками OWASP и полностью…

Поделиться