Второй раз за последние два месяца взлому подверглись серверы NTF-проекта Bored Ape Yacht Club. На этот раз злоумышленники скомпрометировали официальный Discord Bored Ape Yacht Club и Otherside Metaverse, разместив в чатах фишинговые ссылки. В итоге было украдено 32 NFT, в том числе из коллекций Bored Ape Yacht Club, Otherdeed, Bored App Kennel Club и Mutant Ape Yacht Club....

В минувшие выходные атаке подвергся сайт Министерства строительства и жилищно-коммунального хозяйства России. Хакеры дефейснули ресурс и оставили послание на главной странице, заявив, что сайт взломан группой DumpForums[.]com. Злоумышленники потребовали выкуп в размере 0,5 биткоина, в противном случае угрожая опубликовать данные сотрудников министерства в открытом доступе....

Для подписчиковСегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box....

Федеральное бюро расследований (ФБР) и Министерство юстиции США объявили об изъятии трех доменов, которые преступники использовали для продажи ворованных личных данных и DDoS-атак по найму....

Группировка Evil Corp перешла на использование шифровальщика LockBit, чтобы избежать санкций, наложенных ранее Управлением по контролю за иностранными активами Министерства финансов США (OFAC)....

Исследователи продолжают изучать чаты вымогательской группировки Conti, которые «утекли» весной текущего года. Теперь эксперты обнаружили, что хакеры активно работали над взломом прошивок и планировали использовать Intel Management Engine (ME) для перезаписи флеш-памяти и создания имплантата уровня SMM (System Management Mode)....

По информации исследователей Symantec, вредонос Clipminer уже принес своим операторам не менее 1,7 млн долларов, перехватывая чужие транзакции и добывая криптовалюту на зараженных машинах....

6 июня 2022 года стартует «Python для новичков» — практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования. Спеши зарегистрироваться, осталось всего несколько дней!...

Разработчики Atlassian предупредили, что Confluence Server и Data Center подвержены критической уязвимости (CVE-2022-26134), которую несколько хакерских групп уже используют для установки веб-шеллов. Патчей для свежего бага пока нет....

Исследователи «Лаборатории Касперского» обнаружили, что для распространения малвари WinDealer китайскоговорящая хак-группа LuoYu способна проводить атаки типа «человек на стороне» (man-on-the-side). Такие атаки доступны лишь наиболее «ресурсным» злоумышленникам и подразумевают, что вредоносное ПО внедряется в легитимный сетевой трафик жертвы....