RTX 5090: от игр до взлома хешей за минуты Самый мощный GPU в мире? Пожалуй, да — особенно когда речь о подборе паролей. Новое исследование Hive Systems показало, что 12 видеокарт RTX 5090 способны за 15 минут взломать простой 8-значный цифровой пароль. Одна справляется с задачей за 3 часа — на 33% быстрее предшественницы RTX […]

20 компаний из Fortune 500 уже пострадали — остальные просто ещё не проверяли логи. Исследователи Vedere Labs из Forescout связали масштабную атаку на SAP NetWeaver с китайской хак-группой Chaya_004. Уязвимость CVE-2025-31324 позволяет загружать вредоносные файлы на сервер без авторизации и выполнять произвольный код. SAP выпустила срочное обновление 24 апреля, но уязвимость уже использовалась задолго до […]

Insight Partners подтвердила утечку данных после хакерской атаки и предупредила об угрозе BEC-мошенничества. Одна из крупнейших венчурных компаний мира, управляющая активами свыше $90 млрд, стала жертвой взлома, в результате которого могли быть скомпрометированы внутренние данные о сотрудниках, инвесторах, партнёрах и инвестициях. Инцидент произошёл 16 января и, по заявлению Insight, был результатом сложной атаки с применением […]

Когда сертификат «от Cloudflare» на китайском, а веб-шелл уже внутри С конца апреля 2025 года зафиксирован резкий всплеск атак на SAP NetWeaver Visual Composer через критическую уязвимость CVE-2025-31324, затрагивающую компонент metadata uploader. Она позволяет злоумышленникам загружать веб-шеллы через открытый интерфейс /developmentserver/metadatauploader, что ведёт к удалённому выполнению кода и захвату серверов. Уязвимость получила максимальную оценку CVSS […]

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить управление VPN-системой. SonicWall устранила три критические уязвимости в устройствах удалённого доступа SMA 100, которые позволяли злоумышленникам выполнять произвольный код от имени root. Поскольку эти устройства широко используются для организации корпоративного VPN-доступа, риски признаны серьёзными. Самой опасной стала уязвимость CVE-2025-32819 (оценка 8.8 по CVSS), позволяющая пользователю […]

На экране был Excel, но главное происходило за его пределами. В марте 2025 года специалисты Trend Micro зафиксировали новую волну кибершпионажа, организованную группировкой MirrorFace (она же Earth Kasha, связанная с APT10). В этот раз их мишенями стали государственные и публичные учреждения Японии и Тайваня. Злоумышленники применили обновлённую версию вредоносной программы ANEL (UPPERCUT), доставляя её через […]

Linux ломают. Защититесь, пока не поздно: краткий гайд по безопасности Linux по умолчанию безопасен — но не неуязвим. Угрозы эволюционируют, и одной только защиты на уровне root уже недостаточно. Ниже — сжатый обзор ключевых инструментов, которые помогут укрепить систему. 🔒 Фаерволы 🧪 Песочницы 🛡 IDS/IPS 📜 Мониторинг логов 📁 Целостность файлов 🦠 Антивирусы 🔐 Шифрование […]

Вымогатели пугали весь мир, а подвёл их уязвимый PHP Группировка LockBit стала жертвой масштабного взлома — неизвестные атакующие получили доступ к её даркнет-инфраструктуре, заменили интерфейсы админ-панелей на послание «Don’t do crime. CRIME IS BAD. xoxo from Prague» и выложили ссылку на архив с SQL-дампом базы данных. Файл под названием paneldb_dump.zip содержит 20 таблиц из админ-панели […]

[2024-12-19 04:45:24] You can attach a few files for test decryption by packing them into an archive with zip, rar, tar, 7zip, 7z, tar.gz extensions of no more than 10 megabytes using the attach button directly in the chat. If your archive weighs more than 10 megabytes, please use our file sharing service.http://lockbitfss2w7co3ij6am6wox4xcurtgwukunx3yubcoe5cbxiqakxqd.onionhttp://lockbitfsvf75glg226he5inkfgtuoakt4vgfhd7nfgghx5kwz5zo3ad.onionhttp://lockbitfskq2fxclyfrop5yizyxpzu65w7pphsgthawcyb4gd27x62id.onionFor security reasons […]

Ты — главная цель. Жанр — кибермошенничество. Эксперты Infoblox разоблачили две новые киберкампании — Reckless Rabbit и Ruthless Rabbit, в которых мошенники маскируются под известных личностей и заманивают пользователей на поддельные инвестиционные платформы. Всё начинается с рекламы в соцсетях, чаще всего в Facebook*, где продвигаются фейковые статьи с «рекомендациями» знаменитостей. Переход по ссылке ведёт на […]