Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google

Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google

Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышленникам создавать бэкдоры для чужих учетных записей,…

Wiki-сайты взламывают и заставляют распространять спам о Fortnite и «подарочных картах»

Сайты ряда университетов, включая Стэнфорд, Беркли и Массачусетский технологический институт, распространяют фишинговый спам, связанный с игрой Fortnite, а также предлагают фейковые «подарочные…

Майнеры активно злоупотребляют возможностями Kubernetes RBAC

Система распределения прав доступа к различным объектам в кластере Kubernetes используется злоумышленниками для создания стойких бэкдор-аккаунтов в кластерах Kubernetes и последующего захвата…

Компании забывают очищать сетевое оборудование при продаже на вторичном рынке

Аналитики из компании ESET обнаружили, что после покупки подержанного маршрутизатора, на устройстве нередко можно обнаружить забытые конфиденциальные данные. Такие данные могут использоваться для…

HTB Investigation. Ищем секреты в журнале безопасности Windows

Для подписчиковВ этом райтапе я покажу, как эксплуатировать RCE в популярной программе exiftool, затем мы получим журнал безопасности Windows и проанализируем логи. При повышении привилегий…

Поделиться