^
Ў
IP-камеры на пентестах. Используем видеокамеры не по назначению



Для подписчиковВсе знают, что с камеры видеонаблюдения при пентесте можно получить изображение и порадовать тех, кто будет читать отчет. Эти картинки производят впечатление, но каков реальный импакт атаки на камеры? Сегодня поговорим о случаях, когда на камерах можно получить шелл, закрепиться и проксироваться через них....

Читать далее...

132
0     
0

Вымогатели Black Basta похитили данные у компании Keytronic



Компания Keytronic, занимающаяся производством печатных плат, сообщила об утечке данных. Дело в том, что еще две недели назад вымогательская группировка Black Basta выложила в сеть 530 ГБ, похищенных у компании....

Читать далее...

152
0     
0

Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю



Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения. Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании....

Читать далее...

119
0     
0

Выход Windows Recall отложен из-за проблем с безопасностью и конфиденциальностью



На прошлой неделе компания Microsoft сообщила, что откладывает запуск ИИ-функции Windows Recall, чтобы более тщательно протестировать ее перед выходом в виде публичной предварительной версии на компьютерах Copilot+....

Читать далее...

213
0     
0

Малварь DISGOMOJI управляется с помощью эмодзи в Discord



Аналитики Volexity обнаружили Linux-малварь DISGOMOJI, которая использует эмодзи для выполнения команд на зараженных устройствах и в основном атакует правительственные учреждения в Индии....

Читать далее...

147
0     
0

HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j



Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита. Получив возможность удаленно выполнять код, мы проанализируем установленные плагины и найдем данные для повышения привилегий в системе....

Читать далее...

180
0     
0

Криптомошеники используют в своих схемах домены ENS



Специалисты компании FACCT обнаружили мошенническую схему с использованием доменов ENS (системы доменных имен, построенной на блокчейне Ethereum), направленную на сотрудников криптобирж и криптовалютных энтузиастов....

Читать далее...

179
0     
0

24 июня в Академии Кодебай стартует курс «Active Directory»



24 июня в Академии Кодебай начнется курс «Active Directory». Этот поток станет последним, который проведут сами авторы курса — HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин)....

Читать далее...

162
0     
0

Microsoft удаляет Copilot из Windows 10 и 11, куда его случайно добавили в апреле



Компания Microsoft сообщает, что в апреле текущего года в Windows 10 и Windows 11 случайно был установлен Copilot. Якобы это произошло из-за ошибки в обновлении браузера Edge, но теперь все исправлено....

Читать далее...

136
0     
0

Asus патчит критический обход аутентификации в семи моделях роутеров



Компания Asus выпустила обновление прошивки, в которой устранена уязвимость, затрагивающая сразу семь моделей роутеров и позволяющая удаленным злоумышленникам обойти аутентификацию....

Читать далее...

111
0     
0





Перейти к полной версии