4911. Как киберковбой однажды отгадал OTP
Для подписчиков
Утром 1 июля 2075 года З. В. проснулся, как обычно, слишком рано. Будильник прозвонил не из внешнего носителя, а где‑то внутри головы, точнее, в аудиторной коре. После заката эпохи мобильных телефонов и плавного перехода на кибернетику тривиальным делом было иметь глаза от Kiroshi Optics, воспроизводящие все, что делал мобильный телефон, прямо перед собой — через нейронные связи.
Октябрьские обновления сломали работу USB в режиме Windows Recovery
Представители Microsoft подтвердили, что октябрьские обновления безопасности отключают USB-мыши и клавиатуры в среде восстановления Windows (WinRE), из-за чего ею становится невозможно пользоваться.
Дата: 21 Октября 2025 12:30:36У платформы p2p-кредитования Prosper похитили данные 17,6 млн пользователей
Хакеры похитили персональные данные более 17,6 млн человек, взломав системы финансовой компании Prosper. Среди похищенных данных были имена, адреса, даты рождения, адреса электронной почты, номера социального страхования, удостоверения личности и так далее.
Дата: 21 Октября 2025 10:30:05131 расширение для Chrome рассылает спам в WhatsApp
Исследователи обнаружили в официальном магазине Chrome 131 расширение для автоматизации работы с WhatsApp Web, которое использовалось для массовой рассылки спама бразильским пользователям.
Дата: 21 Октября 2025 08:30:53Бэкдор CAPI нацелен на российский автомобильный сектор и электронную коммерцию
Исследователи из компании Seqrite Labs обнаружили новую вредоносную кампанию, которая предположительно нацелена на российский автомобильный сектор и e-commerce. В своих атаках злоумышленники используют ранее неизвестную .NET-малварь под названием CAPI.
Дата: 20 Октября 2025 19:30:37Фреймворк для постэксплуатации AdaptixC2 нашли во вредоносном npm-пакете
Специалисты «Лаборатории Касперского» обнаружили в npm вредоносный пакет https-proxy-utils. Он был замаскирован под легитимные инструменты для использования прокси в проектах и позволял установить на скомпрометированные устройства разработчиков фреймворк AdaptixC2 — опенсорсный аналог известного Cobalt Strike. На данный момент вредоносный пакет удален.
Дата: 20 Октября 2025 18:30:52HTB DarkCorp. Атакуем сеть с AD и хостами на разных ОС
Для подписчиков
Сегодня будем упражняться в сети с Active Directory, где часть машин работает на Linux. Начнем с веб‑уязвимостей: XSS в почтовике Roundcube и SQL-инъекции. Затем в Linux найдем бэкап базы данных и информацию для входа в домен. Следом используем несогласованность между поставщиками Kerberos и скомпрометируем еще один хост на Linux, а затем и весь домен.
Европол закрыл сеть SIM-ферм, обслуживавшую 49 млн фейковых аккаунтов по всему миру
Европейские правоохранительные органы провели операцию SIMCARTEL, в рамках которой ликвидировали сеть SIM-ферм, операторы которой управляли 1200 SIM-боксами с 40 000 SIM-карт. Такие телефонные номера использовались для фишинга, инвестиционного мошенничества, вымогательства и других преступных операций.
Дата: 20 Октября 2025 12:30:17Китай обвинил США в кибератаке на Национальную службу времени
Министерство государственной безопасности Китая обвинило Агентство национальной безопасности (АНБ) США в кибератаках на свой национальный центр службы времени. Утверждается, что в 2022 году АНБ эксплуатировало уязвимости в сервисах обмена сообщениями неназванного иностранного бренда мобильных телефонов для кражи информации с устройств сотрудников центра.
Дата: 20 Октября 2025 10:30:58Минцифры и разработчики Max назвали ложью информацию об утечке данных пользователей мессенджера
В минувшие выходные на одном из хакерских форумов появилось объявление о продаже 46,2 млн записей пользователей мессенджера Max. Разработчики Max и представители Минцифры сообщают, что утечка фейковая и «данные пользователей надежно защищены».
Дата: 20 Октября 2025 08:30:30