Компания CrowdStrike подтвердила, что в прошлом месяце ее специалисты выявили и уволили сотрудника, который передал хакерам скриншоты внутренних систем компании.
Исследователи Google Threat Intelligence Group (GTIG) раскрыли детали шпионской кампании китайской группы APT24. Эта активность длится около трех лет, и хакеры используют в атаках ранее недокументированную малварь BadAudio.
Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Проблема позволяет выдать нового пользователя за администратора или другую внутреннюю учетную запись.
Для подписчиковСегодня я покажу на примере, как применять технику ESC10 для повышения привилегий в домене Active Directory. Начнем с того, что соберем информацию с сервера NFS и создадим свой сервер NATS для перехвата учеток. В логах NATS найдем учетную запись домена. После эксплуатации разрешений ACL скомпрометируем учетную запись gMSA.
Компания Nvidia подтвердила, что октябрьские обновления безопасности Windows 11 вызывают проблемы с производительностью в играх в системах под управлением Windows 11 24H2 и 25H2. Для устранения проблемы разработчики выпустили бета-версию GeForce Hotfix Display Driver версии 581.94.
Twake DriveФранцузская компания Linagora продвигает облачный сервис Twake Workplace как опенсорсную и безопасную альтернативу Google Workspace и прочим корпоративным платным облакам. В комплект с чатом и почтой входит файлохранилище Twake Drive.В Twake Workplace код открыт, используются защищённые протоколы JMAP и Matrix, шифрование включено по умолчанию. В публичном облаке бесплатно дают 5 ГБ на файлы. Но самое главное, что Twake Drive можно установить на собственном сервере, с неограниченным …
Есть такой класс гаджетов, который не нужен рядовому потребителю. Большинство, вероятно, даже не знает об их существовании. Речь, разумеется, об IP-KVM, предоставляющих доступ к устройствам ввода-вывода. Собственно, аббревиатура KVM расшифровывается как Keyboard Video Mouse. Главная задача — дать удаленный доступ по сети без использования средств операционной системы.Подключив такой девайс, пользователь может полностью взять под контроль компьютер или сервер, получая картинку с экрана в реально…
Представьте себе FPV-дрон, который должен мгновенно стабилизироваться после резкого маневра уклонения, чтобы нанести точный удар. Или крылатую ракету, огибающую рельеф местности на сверхмалой высоте, где любая ошибка в расчетах приведет к удару о землю. Или гражданскую ступень Falcon 9, совершающую посадку на морскую платформу. Что объединяет эти процессы? За каждым из них стоит незримая, но железная логика теории устойчивости.Если вы когда-нибудь занимались теорией управления (Control Theory)…
Эти выходные прошли под эгидой Connection Reset. Пока новостные каналы писали расплывчатое «пользователи жалуются на сбои», я в чатах и на тестовых стендах пытался понять физику процесса. Сразу спойлер для любителей теории «они заблокировали все VPN»: нет, не все. Но РКН явно выкатил на продакшн (пока только в регионах) новые сигнатуры для ТСПУ. И, как водится, вместе с водой выплеснули и младенца — под раздачу попал чистый, легитимный трафик внутри РФ.Ниже — сухая выжимка того, что удалось нак…