Microsoft подсчитала, что 70% программного обеспечения в государственном секторе Украины было нелицензионным, тенденция, вероятно, усугубилась экономическими трудностями из-за продолжающейся войны. Многие пользователи, включая предприятия и критически важные организации, обратились к пиратскому программному обеспечению из ненадежных источников, предоставив таким противникам, как Sandworm (APT44), прекрасную возможность для внедрения вредоносного ПО в широко используемые программы. Эта тактика позволяет […]

Краткое содержание CVE-2025-0411: Уязвимость обхода Mark-of-the-Web в 7-Zip Когда пользователь загружает файл из ненадежного источника, например из Интернета, Microsoft Windows реализует функцию безопасности, известную как Mark-of-the-Web (MoTW). Эта функция помечает локальную копию файла, добавляя альтернативный поток данных NTFS (ADS) с именем Zone.Identifier . В этот поток встроен текст ZoneId=3 , что означает, что файл поступил из ненадежной зоны, в […]

Как выглядит форум на сегодняшний день после смерти основателя форума Егорыч+++ Как сообщает нам BigBear форум ANTICHAT работает начиная с 2002 года… 23 года!!! На форуме до сих пор крутятся рекламные баннеры, а значит он живой. Каждый день создаются новые темы и пользователи пишут сообщения. Онлайн форума 34 человека. на эксплоите онлайн составляет 200+ На […]

Ведется масштабная атака методом подбора паролей с использованием почти 2,8 млн IP-адресов с целью угадать учетные данные для широкого спектра сетевых устройств, в том числе от Palo Alto Networks, Ivanti и SonicWall. Атака методом подбора — это когда злоумышленники пытаются многократно входить в учетную запись или устройство, используя множество имен пользователей и паролей, пока не […]

Глобальная операция правоохранительных органов по борьбе с бандой вымогателей Phobos привела к аресту четырех подозреваемых хакеров в Пхукете, Таиланд, и захвату сайтов даркнета 8Base. Подозреваемые обвиняются в проведении кибератак на более чем 1000 жертв по всему миру. Арестованные — двое мужчин и две женщины — европейцы, которые, как сообщается, на протяжении многих лет вымогали у […]

Урок истории об инцидентах безопасности NAS — БУДЬТЕ В БЕЗОПАСНОСТИ! Как человек, который долгое время использовал устройства Network Attached Storage (NAS) как для личного, так и для профессионального использования, я оценил удобство и функциональность, которые они предлагают. Эти устройства предоставляют централизованное и легкодоступное хранилище для моих важных данных, что делает их незаменимыми инструментами в моей […]

Одна из самых прибыльных профессий пентестер AD (Active Directory), часто ассоциируется с шифровальщиками. Поскольку именно с этой целью злоумышленники ищут себе работягу, который будет делать 90% работы=) Проанализировав вакансии на форумах где можно встретить Raas (Ransomware-as-a-Service) мы сделали следующий вывод. Требования для пентестера Active Directory Софт-скиллы: Технические навыки: Полезно почитать на эту тему netexec wiki […]

27 января инвесторы вывели $457,48 млн из 12 биржевых фондов на основе биткоина. Это положило конец недельному притоку средств, за который ETF привлекли более $4,2 млрд. 🔎 Ключевые оттоки: 💰 Единственный фонд с притоком средств: IBIT от BlackRock привлёк $63,94 млн, доведя общий приток до $40 млрд. 📊 Общий объём торгов BTC-ETF вырос до $4,8 […]

Эксперты QCP Capital заявили, что оптимизм на крипторынке практически исчез. Динамика биткоина останется неизменной, пока не появится подтверждение о создании стратегического биткоин-резерва США. 📊 Чего ждут трейдеры: 💭 Основатель MN Consultancy Майкл ван де Попп предупреждает о возможных резких колебаниях курса биткоина. По его прогнозам, цена будет варьироваться в диапазоне $94,000–$98,000. Будущее биткоина будет зависеть […]

Французские власти усилили давление на крупнейшую криптобиржу Binance. Прокуратура Парижа начала расследование по подозрению в отмывании денег и налоговом мошенничестве. По данным Reuters, речь идёт о периоде с 2019 по 2024 год. 📚Помимо этого, прокуроры изучают жалобы пользователей Binance, которые утверждают, что понесли убытки из-за недостаточной или неверной информации, предоставленной платформой. 🔎 Контекст: 📌 Binance, […]