Kinsing

Новости

Специалисты F6 изучили атаки группы Kinsing на российские компании

Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и тел…

Новости

Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита

Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Li…

Xakep #276

Взлом

Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы

Майнинг криптовалют с использованием вредоносного ПО сегодня выгоден только в очень больших масштабах. Компания Trend Micro провела исследование и поделилась предварительными результатами с нами.

Новости

Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках

Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, чт…

Новости

Малварь Kinsing атакует серверы Docker

Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.

Специалисты F6 изучили атаки группы Kinsing на российские компании

Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита

Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы

Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках

Малварь Kinsing атакует серверы Docker

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform

HTB Fluffy. Используем технику ESC16 ADCS для захвата Active Directory

ReDisclosure. Разбираем инъекции в полнотекстовый поиск на примере MyBB

C++26. Как баян и кошачьи ушки помогут кодить на C++

HTB Nocturnal. Захватываем машину на Linux через ISPConfig

Буквы из эфира. Декодируем радиотекст и названия станций на RDA5807

Франкенсерт. Как стать гендиром, имея мобильное приложение и ОTP уборщицы

One step to crit. Раскручиваем уязвимость в платежной логике

HTB Certificate. Захватываем домен при помощи техники Golden Certificate

RainLoop. Проходим путь от шелла до кеша — через аттач

Ручная ищейка. Делаем свой Google для локальной сети

Мастерская хакера. Стресс-тестинг сайтов, бенчмарк для команд, работа с текстом и другие полезности

Хакерский стритрейсинг. Ломаем бизнес-логику через Race Condition

DCShadow для FreeIPA. Как DCSync привел меня к новой CVE

Больше чем тамперы. Прокачиваем sqlmap при помощи нетипичных скриптов

TETRA:BURST возвращается. Полицейские радиостанции снова уязвимы

HTB TheFrizz. Захватываем веб-сервер на Gibbon LMS

Недобровольный осмотр. Исследуем защитные скрипты, пересекающие границы приватности

MEGANews. Cамые важные события в мире инфосека за сентябрь

OTP — не проблема! Прокачиваем фишинг при помощи дыры в Exchange, Telegram-бота и Evilginx2

Еще один способ взломать WP. Загружаем веб-шелл через плагин Copypress

Бесконечный тупняк. Колонка главреда

«СёрчИнформ FileAuditor». Тестируем отечественную DCAP-систему

HTB TombWatcher. Повышаем привилегии через корзину Active Directory и ESC15 ADCS

Дрессированный окунь. Пишем сканер для Acunetix на примере RCE в Craft CMS