INFBusiness

INFBusiness

Android 16 будет отключать некоторые функции во время звонка — для защиты от мошенников

Для борьбы с мошенничеством операционная система Android 16 сможет во время звонка блокировать установку приложений из сторонних источников, а также закрывать доступ к специальным возможностям. Источник изображения: Denny Müller / unsplash.com Видов телефонного мошенничества сегодня стало слишком много, и с…

Сегодня YouTube исполнилось 20 лет

Ровно 20 лет назад трое бывших сотрудников PayPal запустили ресурс YouTube.com, первоначально задуманный как сайт знакомств со слоганом «Tune In, Hook Up» — «Настраивайся, знакомься». Источник изображения: Christian Wiediger / unsplash.com Основатели проекта Стив Чен (Steve Chen), Чад Хёрли (Chad…

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

Содержание статьи Идентифицируем уязвимость Patch diffing Исследуем механизм аутентификации Инициализация соединения WebSocket Метод dispatch() Проверка сессии с помощью _getSession() Проверка на основе токенов или куки с помощью getValidatedSession() Переход к _getAdminSession() REST API запрос через ApiFetch() Шоу начинается Proof of…

HTB Cicada. Проводим базовые атаки на Active Directory

Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Се­год­ня на при­мере нес­ложной лабора­тор­ной работы я про­демонс­три­рую базовые тех­ники работы с Active Directory при пен­тестах. Мы получим информа­цию через нулевую сес­сию SMB, про­ведем раз­ведку и зах­ватим акка­унт адми­нис­тра­тора через при­виле­гию SeBackupPrivilege. На­ша…

Компьютеры в госучреждениях России стали чаще майнить криптовалюту неизвестно для кого

В ГК «Солар» зафиксировали рост заражений госучреждений вирусами-майнерами в IV квартале 2024 года, количество которых увеличилось по сравнению с предыдущим кварталом на 9 %, пишет «Коммерсантъ». При этом в частном секторе таких инцидентов значительно меньше. Источник изображения: Mika Baumeister По…

Сайт возглавляемого Илоном Маском ведомства DOGE оказался вообще не защищён — его может редактировать любой

Сайт Департамента эффективности правительства (DOGE) США — ведомства, во главе которого встал Илон Маск (Elon Musk), оказался открыт для редактирования любому желающему. Ранее стало известно, что департамент получил беспрецедентный доступ к закрытым финансовым системам США и данным о миллионах американцев.…

Valve удалила из Steam вредоносную игру PirateFi, пользователям рекомендуется переустановить ОС

Valve удалила из своего цифрового магазина Steam игру PirateFi, потому что в ней содержалось вредоносное ПО, сообщили несколько ресурсов. Запустившим игру пользователям компания сообщила, что им, возможно, следует «рассмотреть возможность полной переустановки своей операционной системы». Источник изображения: Steam PirateFi позиционировалась…

Вопреки обещаниям Blizzard, второе дополнение к Diablo IV выйдет только в 2026 году

Вскоре после релиза Diablo IV в 2023 году у издателя и разработчика Blizzard Entertainment был план выпускать расширения для фэнтезийной экшен-RPG ежегодно, однако что-то пошло не так. Источник изображений: Blizzard Entertainment Генеральный менеджер Diablo Род Фергюссон (Rod Fergusson) со сцены…

Трамп заявил, что готов продлить отсрочку запрета TikTok в США

Обстоятельства, которые сопутствовали краткому запрету TikTok в США в течение 19 января, широко освещались в прессе. Вступивший в должность президента США на следующий день Дональд Трамп (Donald Trump) продлил отсрочку запрета на 75 дней, до 5 апреля, а на днях…

Valve раскрыла расписание официальных мероприятий Steam в 2025 году — осенняя распродажа начнётся на два месяца раньше обычного

Компания Valve сообщила, какие официальные мероприятия и акции пройдут на площадке Steam во второй половине 2025 года. Новый план содержит одно крупное изменение по сравнению с расписаниями прошлых лет. Источник изображений: Valve Как стало известно, осенняя распродажа Steam стартует в…