^
Ў
Группировка Velvet Ant несколько лет использовала устройства F5 BIG-IP для атак



Кибершпионская группировка Velvet Ant устанавливает на устройства F5 BIG-IP кастомную малварь, чтобы получить постоянный доступ к внутренней сети целевой компании и похищать данные....

Читать далее...

167
0     
0

В Испании арестован участник группировки Scattered Spider



Испанская полиция и ФБР арестовали 22-летнего жителя Великобритании в испанском городе Пальма. Считается, что задержанный является лидером известной хакерской группировки Scattered Spider....

Читать далее...

135
0     
0

IP-камеры на пентестах. Используем видеокамеры не по назначению



Для подписчиковВсе знают, что с камеры видеонаблюдения при пентесте можно получить изображение и порадовать тех, кто будет читать отчет. Эти картинки производят впечатление, но каков реальный импакт атаки на камеры? Сегодня поговорим о случаях, когда на камерах можно получить шелл, закрепиться и проксироваться через них....

Читать далее...

126
0     
0

Вымогатели Black Basta похитили данные у компании Keytronic



Компания Keytronic, занимающаяся производством печатных плат, сообщила об утечке данных. Дело в том, что еще две недели назад вымогательская группировка Black Basta выложила в сеть 530 ГБ, похищенных у компании....

Читать далее...

146
0     
0

Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю



Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения. Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании....

Читать далее...

114
0     
0

Выход Windows Recall отложен из-за проблем с безопасностью и конфиденциальностью



На прошлой неделе компания Microsoft сообщила, что откладывает запуск ИИ-функции Windows Recall, чтобы более тщательно протестировать ее перед выходом в виде публичной предварительной версии на компьютерах Copilot+....

Читать далее...

209
0     
0

Малварь DISGOMOJI управляется с помощью эмодзи в Discord



Аналитики Volexity обнаружили Linux-малварь DISGOMOJI, которая использует эмодзи для выполнения команд на зараженных устройствах и в основном атакует правительственные учреждения в Индии....

Читать далее...

142
0     
0

HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j



Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита. Получив возможность удаленно выполнять код, мы проанализируем установленные плагины и найдем данные для повышения привилегий в системе....

Читать далее...

175
0     
0

Криптомошеники используют в своих схемах домены ENS



Специалисты компании FACCT обнаружили мошенническую схему с использованием доменов ENS (системы доменных имен, построенной на блокчейне Ethereum), направленную на сотрудников криптобирж и криптовалютных энтузиастов....

Читать далее...

174
0     
0

24 июня в Академии Кодебай стартует курс «Active Directory»



24 июня в Академии Кодебай начнется курс «Active Directory». Этот поток станет последним, который проведут сами авторы курса — HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин)....

Читать далее...

159
0     
0





Перейти к полной версии