Королевство граблей. Делаем цель максимально неудобной для атакующих
Для подписчиков
Иногда, чтобы защититься от сетевых атак, достаточно сделать жизнь атакующего до невозможного неудобной. Сегодня превратим собственную инфраструктуру в лабиринт ловушек и ложных следов, где каждый шаг нарушителя приводит к неразберихе, задержкам или сбоям в работе его же инструментов. Даже простое сканирование мы превратим в мучительный квест!
Хакеры скомпрометировали почтовые серверы МВД Франции
Министерство внутренних дел Франции сообщило о кибератаке. Злоумышленники взломали почтовые серверы ведомства и получили доступ к документам.
Дата: 16 Декабря 2025 12:30:11Мошенники используют фейковый Steam для угона аккаунтов
Злоумышленники устроили масштабную кампанию по угону аккаунтов российских геймеров. Аналитики из компании F6 обнаружили как минимум 20 фишинговых сайтов, которые обещают подарочные карты на сумму от 5 до 50 долларов США и бесплатные скины для популярных игр. Сайты маскируются под Steam и Twitch и выманивают у пользователей учетные данные.
Дата: 16 Декабря 2025 10:30:42Вымогатели шантажируют PornHub после кражи данных премиум-подписчиков
Хакеры из группировки ShinyHunters вымогают деньги у платформы PornHub, заявляя, что похитили истории просмотров и поисковые запросы премиум-подписчиков. В компании подтвердили, что произошла утечка данных. Инцидент связан с ноябрьским взломом аналитического сервиса Mixpanel, который пострадал от SMS-фишинга.
Дата: 16 Декабря 2025 08:30:54Уязвимость в Notepad++ позволяла распространять вредоносные обновления
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.
Дата: 15 Декабря 2025 17:30:36MITRE опубликовала список 25 самых опасных проблем 2025 года
Специалисты MITRE опубликовали ежегодный рейтинг 25 самых опасных и распространенных проблем в программном обеспечении, которые стали причиной появления более 39 000 уязвимостей (раскрытых с июня 2024 по июнь 2025 года).
Дата: 15 Декабря 2025 15:30:27HTB WhiteRabbit. Атакуем сервер через систему бэкапов restic
Для подписчиков
Сегодня я покажу, как через restic можно выйти из окружения Docker. Но прежде скомпрометируем систему Uptime Kuma и получим доступ к фреймворку Gophish. Затем проэксплуатируем сложную SQL-инъекцию, чтобы узнать секрет restic. В конце используем логику генератора паролей для получения учетки админа.
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч
В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не выпустили официальный патч, но специалисты Acros Security уже подготовили бесплатное временное исправление на своей платформе 0patch.
Дата: 15 Декабря 2025 12:30:08Apple патчит баги в WebKit, которыми уже пользовались хакеры
Компания Apple выпустила экстренные патчи, которые исправляют две уязвимости нулевого дня. Разработчики предупредили, что эти баги уже использовались в «чрезвычайно изощренной атаке», нацеленной на конкретных людей.
Дата: 15 Декабря 2025 10:30:11В Kali Linux 2025.4 добавили три новых инструмента
Разработчики Kali Linux представили последний релиз в этом году — 2025.4. В эту версию вошли три новых инструмента, улучшения для десктопных окружений, предварительная версия Wifipumpkin3 в NetHunter, а также расширенная поддержка Wayland.
Дата: 15 Декабря 2025 08:30:06