Для подписчиковСегодня покажу интересный пример эксплуатации связанных серверов Microsoft SQL Server. Мы шаг за шагом пройдем закрепление через агент, извлечение учетных данных через AD CS, обход ограничений и повышение привилегий до SYSTEM, а затем увидим, как с помощью доверия между доменами и DCSync добиться полного контроля над инфраструктурой.
Американский производитель игрушек Hasbro, которому принадлежат бренды Transformers, Peppa Pig, Dungeons & Dragons, Monopoly, My Little Pony и Magic: The Gathering, подтвердил факт кибератаки. В компании предупреждают, что на полное устранение последствий инцидента может уйти «несколько недель».
Компания Cisco стала одной из жертв масштабной атаки на цепочку поставок, которая началась со взлома сканера уязвимостей Trivy. Как стало известно теперь, злоумышленники проникли во внутреннюю среду разработки компании и похитили исходный код (причем не только самой Cisco, но и ее корпоративных клиентов).
На улице наконец-то становится достаточно тепло, чтобы снять худи и показать миру свою футболку. Если показывать нечего — самое время заглянуть в магазин «Хакера», где тебя ждут 10 дизайнов футболок и четыре модели бейсболок с эксклюзивными принтами.
Для подписчиковОсень наступила неожиданно: еще вчера солнце задерживалось в окнах до самого вечера, а сегодня небо затянули серые облака и город будто пропитался насквозь запахом мокрых листьев. Кирилл уже почти собрал в рюкзак все самое необходимое: осталось только положить зубную щетку и ноутбук.
Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации в реальных атаках не обнаружено.
Как сообщает РБК со ссылкой на несколько источников, 30 марта глава Минцифры Максут Шадаев провел совещание с руководителями крупнейших российских площадок. На встрече присутствовали представители более 20 компаний: «Сбербанк», «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром-Медиа», «Авито», X5, 2ГИС, ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda и другие. Ведомство потребовало от компаний к 15 апреля ограничить доступ к своим сервисам для пользователей с включенным VPN. За неисполнение г…
На конференции «Телеком-2026» гендиректор «Вымпелкома» (бренд «Билайн») Сергей Анохин заявил, что выделить VPN-трафик из общего потока международного трафика технически крайне сложно. Кроме того, он предложил вводить «белые списки» только для «сомнительных» абонентов, а остальным сохранить обычный доступ в интернет.
Компания Apple официально подтвердила, что с 1 апреля 2026 года обработка платежей для покупок в App Store и других сервисах Apple Media более недоступна в России. Подписки, для которых не удастся списать оплату, будут аннулированы, однако для iCloud+ в компании сделали исключение: данные российских пользователей сохранятся даже после окончания подписки.