Аналитики компании Binarly обнаружили в Docker Hub не менее 35 образов, до сих пор зараженных бэкдором, который еще в прошлом году проник в xz Utils. Исследователи предупредили, что это потенциально подвергает риску пользователей, организации и их данные.
Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер Lenovo, превращая их в орудия для удаленных атак типа BadUSB.
Для подписчиковВ этой статье я расскажу, как моя команда тестировала в формате «черного ящика» безопасность крупной промышленной компании. Мы стартовали без паролей и каких‑либо подсказок — нам просто выделили переговорку и оставили наедине с инфраструктурой. В ход пошли только наши инструменты и опыт. Служба безопасности при этом не противодействовала.
Представители Роскомнадзора (РКН) заявили о частичном ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) в соответствии с материалами правоохранительных органов для противодействия преступникам.
Участники группировки Silent Crow, в конце июля взявшие на себя ответственность за атаку на «Аэрофлот», начали публиковать данные, якобы похищенные у компании. По данным СМИ, речь идет о медицинских картах пилотов и сотрудников авиакомпании.
Представители Google подтвердили, что в ходе недавней утечки данных, связанной со взломом Salesforce, была затронута информация клиентов Google Ads.
Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom.
Для подписчиковНа всех этапах продвижения по внутренней сети перед пентестером стоит задача быстро разобрать все, что лежит на открывшихся общих ресурсах. С каждым новым уровнем доступа объем таких файлов растет лавинообразно. Вот бы в локалке был свой Google! Сегодня попробуем его создать самостоятельно.
В этом году легендарный фестиваль Chaos Constructions состоится 23 и 24 августа 2025 года. Почти 30 лет он собирает вместе людей, интересующихся демосценой, современными и ретрокомпьютерами, сетями и электроникой.