Представь: старый почтовый веб‑клиент, давно забытый и оставленный пылиться в закоулках интернета, но по‑прежнему таящий в себе кладезь... Это история о том, как глубокое погружение в RainLoop привело к тому, что я нашел RCE и способ получить доступ к данным пользователей крупной компании, которая не пожалела вознаграждения.
На этой неделе компания Apple представила iPhone 17 и iPhone Air, которые будут оснащены новой функцией защиты памяти, предн…
Специалисты компании F6 рассказали, что в первом полугодии 2025 года доходы распространителей нелегального видеоконтента упа…
Самая крупная атака за всю историю экосистемы npm затронула примерно 10% облачных сред. Однако специалисты пришли к выводу, …
СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов…
Сегодня мы разберемся с тем, как устроена «непробиваемая» защита VBA-скриптов в Excel, предлагаемая компилятором DoneEx VBA Compiler. Мы посмотрим, как этот инструмент компилирует макросы в нативные DLL, какие трюки использует для контроля целостности, и шаг за шагом покажем, как обходить проверки и восстанавливать исходный код из скомпилированных модулей.
Аттаулла Баиг, якобы возглавлявший службу безопасности WhatsApp с 2021 по 2025 год, подал в суд на материнскую компанию Meta…
Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали …
Стриминговая мультимедиа-платформа Plex предупреждает клиентов, что им нужно срочно сменить пароли. Компания пострадала от у…
Открыт прием номинантов на Премию Дарвина в области искусственного интеллекта. Целью создателей премии является не высмеиван…
В этом году ежегодный онлайн-кэмп для ИБ-специалистов CyberCamp пройдет с 20 по 25 октября. Главной темой четвертого кэмпа с…
На прошлой неделе обнаружилось, что малоизвестный удостоверяющий центр Fina выпустил 12 неавторизованных TLS-сертификатов дл…
Хочешь прокачать Acunetix своими скриптами или делать их на заказ? В этой статье я покажу, как создавать полезные сканеры, на примере сбора чувствительных данных и поиска SSRF.
По данным специалистов компании Wiz, которые изучили недавнюю атаку s1ngularity, нацеленную на NX, инцидент привел к масштаб…
Европейская комиссия оштрафовала компанию Google на 2,95 млрд евро (3,5 млрд долларов США) за злоупотребление доминирующим п…
Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрям…
Исследователи предупреждают о крупнейшей в истории атаке на цепочку поставок. Злоумышленники внедрили малварь в популярнейши…
Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вмес…
Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В комп…
Сегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через функцию загрузки файла добавить веб‑шелл.
Выяснилось, что обнаруженный в прошлом месяце специалистами компании ESET ИИ-вымогатель PromptLock является академическим ис…
Египетские власти и Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) сообщают, что закрыли S…
Компания Apple объявила о начале приема заявок на участие в программе Security Research Device Program 2026 года. White hat …
13 сентября на площадке музея «АТОМ» на ВДНХ состоится FestTech — открытый фестиваль МФТИ, посвященный науке, технологиям и …
Специалисты «Лаборатории Касперского» провели технический анализ активности 14 группировок, наиболее интенсивно атакующих ор…
Министерство цифрового развития, связи и массовых коммуникаций перечислило наиболее востребованные и социально значимые росс…
В этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.
Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний по…
Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая…
Министерство юстиции США подало иск против производителя игрушек Apitor Technology. Американские власти считают, что компани…
В Microsoft сообщили, что обновления безопасности Windows за август 2025 года могут вызывать неожиданные запросы User Accoun…
Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный …
Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для…
Если бы кто‑то сказал, что питерский ДК Кирова в 2025 году станет порталом в прошлое и будущее одновременно, ему бы не поверили. Но именно это произошло 23 и 24 августа: здесь состоялся фестиваль Chaos Constructions. Два дня подряд под одной крышей собирались хакеры, программисты, инженеры и любители ретротехники. Конкурсы, доклады, выставка железа, демосцена и ламповая атмосфера — всё это вновь сделало Chaos Constructions главным летним событием для тех, кто живет цифровыми технологиями.
По данным СМИ, вступившие в силу 1 сентября требования к операторам связи по ограничению спам-звонков привели к массовой бло…
Независимый ИБ-специалист, известный под ником BobDaHacker, обнаружил проблемы в защите компании Pudu Robotics (ведущего мир…
Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе.…
ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный …
В этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE.
Множество крупных компаний сообщают, что пострадали от хакерской атаки, связанной со взломом Salesloft Drift. Среди них: ИБ-…
Сайт защищен Qrator —
