Security Lab

SafeBreach

Pool Party: непобедимые техники кибератак, делающие EDR бессильными

На вашу вечеринку у бассейна может проникнуть посторонний.

SafeBreach нашла способ бесплатно майнить криптовалюту на Microsoft Azure

Представлен незаметный криптомайнер, готовый использовать чужие мощности для заработка.

Moovit: одно приложение, миллиарды пассажиров и куча данных для хакера

Уязвимости в популярном транспортном приложении Moovit создали угрозу для данных миллиарда пассажиров.

Здравствуй, хакер в облаках: в хранилище OneDrive нашли небезопасную лазейку

Что предпримет Microsoft на этот раз?

Чужой среди своих: неуловимый PowerShell-бэкдор маскируется под обновление Windows

За разработкой бэкдора стоит неизвестная, но крайне подготовленная группировка.

Обнаружены 4 новых варианта атаки HTTP Request Smuggling

Web-серверы и HTTP-прокси-серверы по-прежнему уязвимы к HTTP Request Smuggling даже спустя 15 лет с момента их обнаружения.

Уязвимость в антивирусе Avira позволяет повысить права на системе

Эксплуатация уязвимости позволяет обойти защиту на целевой системе, обеспечить персистентность и повысить привилегии.

Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК

Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе.

В VPN-клиенте Forcepoint для Windows исправлена ​​уязвимость

Уязвимость позволяет повышать привилегии и выполнять другие вредоносные действия.