Пользователи «Сбербанка Онлайн» пожаловались на сбои в работе приложения

По данным портала Downdetector, регистрирующего сбои в работе информационных сетей, сайтов и приложений в России, на территории страны регистрируются многочисленные жалобы на работу приложения «Сбербанк Онлайн», с помощью которого можно осуществлять всевозможные операции — от переводов, покупок и оплаты ЖКХ…

Обнаружен вредонос Blister — он имеет подпись и обходит защиту Windows

Специализирующаяся на вопросах кибербезопасности компания Elastic Security обнаружила массовую атаку вредоносного ПО, в которой используется сертификат подписи и другие методы, позволяющие ему оставаться незамеченным для антивирусов. Источник изображения: Darwin Laganzon / pixabay.com Вредонос подписан действительным сертификатом от 15 сентября 2021…

Новый трейлер Ace Combat 7: Skies Unknown раскрывает детали первой миссии из сезонного абонемента

Основное внимание в трейлере уделено…всем привычным составляющим Ace Combat. Это и пафос, и лихие виражи, и необязательные речи главных героев. А ещё там обязательно будет какая-то таинственная субмарина. Фанатам игры нужно дождаться выхода Operation Sighthound, который случится уже совсем скоро…

Netflix запустит собственный аналог TikTok для детей

Стало известно, что стриминговый сервис Netflix готовится к запуску аналога TikTok, который будет ориентирован на детскую аудиторию. За счёт этого платформа рассчитывает привлечь новых пользователей. Источник изображения: Souvik Banerjee / Pixabay Несмотря на то, что Netflix называет новую функцию тестовой,…

Некоторые сайты могут перестать открываться с выходом браузера Chrome 100

В конце марта 2022 года должен состояться релиз браузера Google Chrome 100, и с появлением в номере версии третьей цифры могут возникнуть проблемы, из-за которых некоторые сайты перестанут открываться. Google уже знает о потенциальных сложностях и работает над их преодолением.…

Неизвестный криптоинвестор купил токенов Shiba Inu на $1,15 млрд

По сообщениям сетевых источников, несколько дней назад неизвестный криптоинвестор приобрёл токены криптовалюты Shiba Inu на общую сумму около $1,15 млрд. При этом за транзакцию он заплатил комиссию менее $20. Об этом пишет РБК со ссылкой на данные сервиса Etherscan. Источник…

Вскрытие покажет. Анализируем малварь в собственной лаборатории

Содержание статьи Инструментарий Статический анализ Поведенческий анализ Создание сигнатур Создание сигнатуры для Suricata IDS Создание правила YARA Заключение С самого детс­тва нам при­вива­ют важ­ные и полез­ные при­выч­ки: мыть руки перед едой, надевать на морозе под­штан­ники шап­ку, запус­кать иссле­дуемую мал­варь исклю­читель­но в вир­туаль­ном окру­жении. Тес­товая…

Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux

Содержание статьи Уязвимости Ошибки и исправления Ответственное разглашение, которое пошло не так Как портится ядерная память Загадка фаззинга Сила четырех байтов Infoleak в качестве бонуса От освобождения произвольного адреса к использованию после освобождения Произвольное чтение ядерной памяти Произвольное чтение: пошаговая…

Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен

Для успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory обычно…

HTB Seal. Пентестим Apache Tomcat и эксплуатируем Ansible Playbook

Содержание статьи Разведка Сканирование портов Git Точка входа Точка опоры Обход 403 Forbidden Tomcat Admin to RCE Продвижение Локальное повышение привилегий На этот раз мы с тобой прой­дем сред­нюю по слож­ности машину с пло­щад­ки Hack The Box. Ты научишь­ся извле­кать цен­ную информа­цию из репози­тори­ев Git,…