xaker
ВГТРК подверглась «беспрецедентной хакерской атаке»

В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) подверглись «беспрецедентной хакерской атаке». При этом представители медиахолдинга заверили, что инцидент не нанес существенного урона работе.

  • среда, 9 октября 2024 г. в 00:00:19
xaker
Продукты «Лаборатории Касперского» удалили из Google Play Store

Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании.

  • среда, 9 октября 2024 г. в 00:00:17
xaker
Малварь perfctl нацелена на Linux-серверы

Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking).

  • среда, 9 октября 2024 г. в 00:00:16
xaker
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия

Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо модуля UltraVNC, применявшегося ранее. Атаки по новой схеме начались в июне 2024 года и продолжались как минимум до августа.

  • среда, 9 октября 2024 г. в 00:00:15
xaker
Сайт Lego взломали ради рекламы криптовалютного скама

В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.

  • среда, 9 октября 2024 г. в 00:00:13
xaker
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти

Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD.

  • среда, 9 октября 2024 г. в 00:00:13
habrahabr
Как я познакомилась с Unidraw, который заменил Miro

Всем привет! Я Оксана, ведущий деливери-менеджер в Т-Банке и по совместительству активный пользователь новых продуктов. Если где-то выходит приложение интересующей меня тематики, то я в рядах первых альфа- и бета-тестировщиков. Так получилось с Unidraw.Unidraw — это интерактивная онлайн-доска, на которой можно разрабатывать стратегии, планировать рабочую неделю, вести конспект встречи и работать всей командой удаленно. Для этого в ней есть инструменты для создания графиков, диаграмм, стикеров и…

  • среда, 9 октября 2024 г. в 00:00:11
habrahabr
Домашнее пароходостроение

Меня уже с детства манил судомоделизм, паровые двигатели и пароходы. И вот вдруг, в какой-то момент, я всё-таки решил поженить эти два устремления в одном хобби. Посему начал смотреть видео про паровой судомоделизм, попутно отвисал в Ленинской библиотеке и читал всё, что удаётся найти по этой теме. Мне случайно удалось познакомиться с одним американцем по имени Leslie Proper, который проектирует миниатюрные модели работающих пароходов. У него свой блог на ютубе (откуда я о нём и узнал), множ…

  • среда, 9 октября 2024 г. в 00:00:10
habrahabr
Регулярные выражения простыми словами. Часть 1

Разработчики делятся на два типа: тех, кто уже понимает регулярные выражения и порой решает сложные задачи одной строкой, и тех, кто все еще боится и всячески их избегает. Эта статья специально для вторых, чтобы им было проще стать первыми. Она либо поможет преодолеть «регекспофобию», либо усугубит ее. В любом случае, добро пожаловать под кат. Используйте навигацию, если не хотите читать текст полностью: → Введение → Инструменты → Hello, world → Спецсимволы → Заглядываем в бездну Введение Ре…

  • среда, 9 октября 2024 г. в 00:00:09