Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило информацию о малвари RESURGE, которая использовалась в атаках на устройства Ivanti Connect Secure через уязвимость нулевого дня CVE-2025-0282.
Для подписчиковНедавно игровое сообщество взорвала новость о том, что GTA Vice City удалось запустить прямо в браузере. Я взял интервью у стоящих за этим людей. Они поведали мне невероятную историю проекта DOS.Zone, который стремительно взлетел в последние годы на чистом энтузиазме, став глобальным явлением.
В Минюсте РФ расширили реестр иностранных организаций, деятельность которых признана нежелательной на территории России. В перечень попали Калифорнийский университет в Беркли (University of California, Berkeley) и «Русско-Американская научная ассоциация» (RASA-America, RASA-USA).
Национальная налоговая служба Южной Кореи отчиталась о результатах операции против 124 крупных неплательщиков налогов. В ходе рейдов удалось конфисковать активы на общую сумму 8,1 млрд вон (примерно 5,6 млн долларов США), включая наличные, предметы роскоши и криптовалюту. Налоговая случайно опубликовала seed-фразу от конфискованного криптокошелька, и неизвестные похитили токены на сумму около 4,8 млн долларов США.
Еще один месяц — еще одна мода! Если ты заглядываешь в зарубежные соцсети, то наверняка видел, как люди скупают Mac Mini, чтобы запускать на них нечто под названием OpenClaw (ранее — Clawdbot и Moltbot). Давай попробуем разобраться, зачем они это делают и какие у этого последствия.
В Роскомнадзоре заявили, что информация о закрытии прямого подключения к зарубежным VPN-серверам не соответствует действительности. Ведомство призвало СМИ проверять данные перед публикацией.
ИБ-специалисты представили серию атак AirSnitch, которые эксплуатируют проблемы сетевого стека и позволяют обойти изоляцию клиентов в Wi-Fi-сетях. Проблема затрагивает роутеры Netgear, D-Link, Ubiquiti, Cisco, а также устройства на базе DD-WRT и OpenWrt.
Израильский ИБ-стартап Gambit Security сообщил, что неизвестный хакер использовал ИИ-ассистента Claude Code компании Anthropic для масштабной кибератаки на государственные системы Мексики. Всего были скомпрометированы десять госучреждений и одна финансовая организация, и злоумышленник похитил информацию о 195 млн граждан страны.
Для подписчиковСегодня я расскажу о том, что такое веб‑шеллы и как их пишут. Посмотрим, как при атаках заливают шелл на сервер, получив RCE через другие уязвимости. Также посмотрим, как логи сервера могут превратиться в веб‑шелл, выполняющий любую команду.