Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox похитили у пользователей криптовалюту стоимостью более 1 млн долларов США.
Глава Минцифры Максут Шадаев сообщил, что при ограничениях мобильного интернета будет сохраняться доступ к «белому списку основных сервисов», а также предусмотрено сохранение работы банкоматов.
Компания SonicWall заявила, что операторы вымогателя Akira эксплуатировали старую уязвимость в недавних атаках на межсетевые экранах SonicWall 7-го поколения с включенным SSL VPN. Ранее предполагалось, что злоумышленники использовали уязвимость нулевого дня.
Для подписчиковЧто делать в конце пентеста FreeIPA — когда пароль получен, а доступа к контроллеру домена по SSH нет или там стоит грозная защита, не дающая сдампить id2entry.db и наслаждаться красивым отчетом? В случае с обычной Active Directory ответ очевиден — DCSync и дело с концом, но для FreeIPA таких ресерчей нет... Что ж подержи мое пиво, оставшееся у меня после обнаружения CVE-2024-3183.
В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые позволяют установить вредоносное ПО при распаковке архива.
Состоялась третья ежегодная церемония награждения Pentest award. Ознакомиться с работами победителей во всех подробностях ты сможешь уже этой осенью на страницах «Хакера».
Вкус — это на самом деле не совсем вкус. У меня нередко бывают пациенты, которые жалуются на то, что еда стала какой-то не такой, но при этом именно с хемосенсорикой у них всё в порядке. При тщательном осмотре бывает, что приходится отправлять их к коллегам-оториноларингологам из-за аносмии и нарушения обоняния, а иногда в процессе обследования обнаруживаются проблемы с тройничным нервом.Если вы ненавидите брокколи, значит, ваш генотип определяет её как горькую. Взамен у вас меньше шансов умере…
Админский бубен — загадочная вещь. С середины нулевых годов в Рунете общеизвестно, что в самых запутанных случаях, когда не помогает ни опыт, ни RTFM, ни советы коллег — сисадмин достаёт свой бубен и начинает в него стучать в целях починки харда и софта шаманскими методами. Загадочно и происхождение этого мема: в сети с тех пор осталось немало страниц с вопросами о том, откуда же пошло понятие админского бубна? Увы, практически ни одно из обсуждений не привело к раскрытию истины. Нет ничего вня…
ПредысторияМоя команда занимается разработкой медицинского ПО: приложения для передачи направлений пациентов в системе здравоохранения Австралии.Принцип заключается в следующем: если терапевту нужно направить пациента для предоставления вторичных услуг здравоохранения, например, в стационар или в специализированную клинику, он должен написать направление с информацией о пациенте, его истории и причине направления. В прошлом эти операции выполнялись по факсу; это явно устаревшая технология, к то…