В этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables.
Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устрани…
В мае 2025 года специалисты BI.ZONE Threat Intelligence обнаружили не менее двух вредоносных кампаний, во время которых злоу…
Два вредоносных пакета маскировались под полезные утилиты, но на самом деле представляли собой вайперы, намеренно удаляющие …
По информации СМИ, правительство РФ подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: макси…
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко…
Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требова…
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хаке…
На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользов…
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками наход…
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиент…
Команда киберзащитников из Республики Беларусь стала обладателем кубка IV Международного киберчемпионата по информационной б…
Мошенники используют платформу Google Apps Script для размещения фишинговых страниц, которые выглядят легитимными и похищают…
В погоне за новыми моделями вроде Lumina 2.0 и HiDream-I1 сообщество начало забывать про старый добрый Flux, ставший прорывом меньше года назад. И как оказалось, совершенно напрасно: новейший алгоритм позволяет создавать картинки этой довольно тяжелой моделью всего за четыре секунды — быстрее, чем при помощи SDXL.
Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные …
Аналитики Sophos заметили, что некий злоумышленник атакует других хакеров, геймеров и ИБ-исследователей с помощью эксплоитов…
Правоохранительные органы заявили о захвате нескольких доменов кардерского сайта BidenCash, где продавали данные краденых ба…
Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Tele…
Недавняя утечка данных пользователей биржи Coinbase оказалась связана с индийскими представителями службы поддержки из аутсо…
В новой версии банковской малвари Crocodilus появился механизм, который добавляет фальшивый контакт на зараженное устройство…
Дрейнеры — новый захлестнувший мир криптовалют вид фишинга. Он растет ударными темпами и уже обошел рансомварь по распространенности и объемам украденного. Я попытался разобраться в особенностях работы дрейнеров, а также устройстве выросшего вокруг них рынка. Об этом сегодня и поговорим.
Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих п…
В Mozilla разработали новую защитную функцию, которая поможет блокировать вредоносные расширения для Firefox, ворующие крипт…
Компании Microsoft и CrowdStrike объявили о партнерстве и намерены объединить свои системы идентификации, используемые для о…
Исследователи из компании Check Point сообщают, что разработчики инфостилера Lumma стараются возобновить деятельность и вест…
При слове «криптография» все обычно сразу думают о шифровании, то есть сохранении данных в секрете. Но не менее важна и подлинность: гарантия того, что информация действительно исходит от надежного источника. Пароли традиционно служат для аутентификации пользователей, но они уязвимы для фишинг‑атак и утечек данных. И здесь на помощь приходят passkeys, они же — ключи доступа.
Компания «Ростелеком» сообщила о введении повышенных требований по информационной безопасности к своим подрядчикам. Мера нап…
Аналитики NordVPN подсчитали, что в даркнете и в Telegram продаются миллиарды украденных файлов cookie. Около 7–9% этих cook…
Специалисты AhnLab (ASEC) обнаружили массовое заражение корейских интернет-кафе майнером T-Rex. Предполагается, что стоящий …
Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже и…
Обнаружена новая версия Android-банкера Zanubis. Троян способен похищать учетные данные от финансовых сервисов, а также данн…
Сервис AVCheck использовался киберпреступниками для проверки, обнаруживается ли их вредоносное ПО коммерческими антивирусным…
Сегодня я покажу, как можно атаковать приложение, использующее разделяемую память в Linux. Мы внедрим свои данные, чтобы добиться выполнения команд в привилегированном режиме. Но для начала проэксплуатируем баги в веб‑приложениях Teampass и BookStack для получения учетных данных и сессии на сервере.
4 июня будет запущен пилотный проект для борьбы с кибермошенниками, предполагающий оперативное взаимодействие госорганов, ба…
В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках.
Эксперты «Лаборатории Касперского» обнаружили, что с середины 2024 года и по сей день российские организации атакует группа …
Сайт защищен Qrator —
