Twilio

Новости

В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом

Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе …

Новости

Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy

Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров поль…

Новости

Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft

Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androx…

Новости

Кампания 0ktapus: взломщики Twilio атаковали более 130 компаний

Специалисты Group-IB опубликовали детальный отчет о кампании 0ktapus. Эксперты сообщили, что недавние фишинговые атаки на со…

Новости

Из-за взлома Twilio могли быть скомпрометированы около 1900 аккаунтов Signal

Телефонные номера примерно 1900 пользователей Signal были раскрыты в результате утечки данных, от которой ранее в этом месяц…

Новости

У сотрудников Twilio похитили учетные данные. В итоге компанию взломали

Представители компании Twilio, занимающейся разработкой и предоставлением облачных PaaS-услуг, сообщили, что неизвестные зло…

Новости

Обнаружен еще один вредоносный пакет npm с бэкдором

Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредонос…

Новости

Неизвестные внесли изменения в код SDK, хранившегося в AWS S3 компании Twilio

Представители компании Twilio сообщили, что неизвестные злоумышленники подменили TaskRouter JS SDK, размещенный в бакете Ama…

В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом

Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy

Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft

Кампания 0ktapus: взломщики Twilio атаковали более 130 компаний

Из-за взлома Twilio могли быть скомпрометированы около 1900 аккаунтов Signal

У сотрудников Twilio похитили учетные данные. В итоге компанию взломали

Обнаружен еще один вредоносный пакет npm с бэкдором

Неизвестные внесли изменения в код SDK, хранившегося в AWS S3 компании Twilio

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Уроки форензики. Создаем профиль Volatility для анализа инцидентов в Linux

Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных

Хакеры.RU. Глава 0х17. Ответный ход

Тот самый компьютер. Колонка главреда

Охота на «Даркулу». Заглядываем за кулисы глобального фишинга

Криптовалютный дренаж. Разбираемся с дрейнерами — новым видом скама, опустошающим криптокошельки

Аудит по-взрослому. Применяем Tetragon на практике (и убеждаемся в силе eBPF)

HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory

Сапфировый билет. Подделываем TGT с чужими привилегиями

Оракул в коробочке. Запускаем продукты Oracle в контейнерах

В кроличьей норе. Штурмуем отладочную консоль «Яндекс Станции»

ZX-мания. Изучаем современные версии ZX Spectrum

Локальные языковые модели. Генерируем текст на своем компьютере

Регенератор. Возрождаем технологии XX века 100 лет спустя

HTB EscapeTwo. Захватываем домен техникой ESC4 ADCS

Passive Recon. Составляем полный воркфлоу для тихой разведки

HTB BigBang. Эксплуатируем баг в glibc для получения RCE

MEGANews. Cамые важные события в мире инфосека за май

I2P в 2025-ом. Изучаем возможности I2P и настраиваем скрытую сеть

Уроки форензики. Исследуем инцидент по следам в GitHub

HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках

Алмазный билет. Как использовать доверие Kerberos в своих целях

Flux на стероидах. Ускоряем генерацию картинок при помощи сжатых моделей

ElonmuskWHM. Как ФБР притворялось Илоном Маском и отмывало деньги для хакеров и драгдилеров

Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть