Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Захват поддоменов. Как я захватил поддомены Microsoft и как работают такие атаки *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat
2020-04-02 16:15 aLLy


Для подписчиков
Сегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.

Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost
2020-04-02 18:45 Мария Нефёдова


Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя.

Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю
2020-04-02 20:00 Мария Нефёдова


В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник может предоставить привилегии администратора любому зарегистрированному пользователю ресурса.

Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS
2020-04-02 22:05 Мария Нефёдова


Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов.

Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR
2020-04-03 10:30 Мария Нефёдова


Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предупреждают о малвари, целенаправленно уничтожающей данные пользователей.

Хакерский форум OGUsers взломан второй раз за год
2020-04-03 11:30 Мария Нефёдова


Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний год.

Захват поддоменов. Как я захватил поддомены Microsoft и как работают такие атаки
2020-04-03 12:30 Александр Сидуков


Для подписчиков
Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмотрим, как такая атака может выглядеть сейчас, в 2020 году. Есть два вида интересных манипуляций …


© Copyright Gameland

В избранное