Linux ломают. Защититесь, пока не поздно: краткий гайд по безопасности Linux по умолчанию безопасен — но не неуязвим. Угрозы эволюционируют, и одной только защиты на уровне root уже недостаточно. Ниже — сжатый обзор ключевых инструментов, которые помогут укрепить систему. 🔒 Фаерволы 🧪 Песочницы 🛡 IDS/IPS 📜 Мониторинг логов 📁 Целостность файлов 🦠 Антивирусы 🔐 Шифрование […]

Вымогатели пугали весь мир, а подвёл их уязвимый PHP Группировка LockBit стала жертвой масштабного взлома — неизвестные атакующие получили доступ к её даркнет-инфраструктуре, заменили интерфейсы админ-панелей на послание «Don’t do crime. CRIME IS BAD. xoxo from Prague» и выложили ссылку на архив с SQL-дампом базы данных. Файл под названием paneldb_dump.zip содержит 20 таблиц из админ-панели […]

[2024-12-19 04:45:24] You can attach a few files for test decryption by packing them into an archive with zip, rar, tar, 7zip, 7z, tar.gz extensions of no more than 10 megabytes using the attach button directly in the chat. If your archive weighs more than 10 megabytes, please use our file sharing service.http://lockbitfss2w7co3ij6am6wox4xcurtgwukunx3yubcoe5cbxiqakxqd.onionhttp://lockbitfsvf75glg226he5inkfgtuoakt4vgfhd7nfgghx5kwz5zo3ad.onionhttp://lockbitfskq2fxclyfrop5yizyxpzu65w7pphsgthawcyb4gd27x62id.onionFor security reasons […]

Ты — главная цель. Жанр — кибермошенничество. Эксперты Infoblox разоблачили две новые киберкампании — Reckless Rabbit и Ruthless Rabbit, в которых мошенники маскируются под известных личностей и заманивают пользователей на поддельные инвестиционные платформы. Всё начинается с рекламы в соцсетях, чаще всего в Facebook*, где продвигаются фейковые статьи с «рекомендациями» знаменитостей. Переход по ссылке ведёт на […]

Из рекламы — в консоль администратора Хакеры активно эксплуатируют критическую уязвимость в сервере Samsung MagicINFO 9, превращая экраны в торговых центрах в инструменты атак. MagicINFO — система централизованного управления цифровыми вывесками, используемая в магазинах, аэропортах, больницах и других публичных пространствах. Уязвимость CVE-2024-7399 (оценка CVSS: 8.8), раскрытая в августе 2024 года, позволяет удалённо загружать вредоносный код […]

120 часов до утечки: новый вымогатель Gunra и его шпионские приёмы В апреле 2025 года в киберпространстве появился новый вымогатель — Gunra, уже атаковавший компании в Японии, Египте, Панаме, Италии и Аргентине. Целями стали фармацевтические, промышленные и девелоперские организации, что говорит о международном масштабе угрозы. Gunra применяет двойное вымогательство: сначала похищает данные, затем шифрует их, […]

Новые клиенты подождут: SK Telecom меняет SIM-карты пострадавшим абонентам Южнокорейский телеком-гигант SK Telecom временно прекратил подключение новых клиентов, сосредоточившись на обслуживании 25 миллионов действующих абонентов после масштабной кибератаки. Вредоносное ПО, проникшее в системы компании в апреле, привело к утечке данных и риску клонирования SIM-карт. С 5 мая приём новых заявок приостановлен во всех 2600 салонах […]

Уязвимости снова выходят из тени — и бьют по реальности. Исследователь Чжинян Пэн опубликовал PoC для бага в Windows Deployment Services: неаутентифицированный злоумышленник может вызвать сбой системы через FTP-запрос. Microsoft устранять уязвимость отказалась. CERT обнаружил, что устройства Digigram PYKO-OUT доступны без авторизации и отдают конфиги — поддержки уже нет, но ручная защита возможна. В SonicWall […]

Хотя сумма невелика, пострадавшие смогут хотя бы утешиться чашкой кофе — возможно. История с громким скандалом вокруг антивирусной компании Avast получила продолжение. Федеральная торговая комиссия США (FTC) запустила программу компенсаций для миллионов пользователей, пострадавших от нечестных действий компании. В рамках мирового соглашения Avast согласилась выплатить $16,5 миллиона. Поводом для расследования стала многолетняя практика скрытого сбора […]

Электростанции, вода, нефть — они контролировали всё, пока никто не подозревал угрозу. Специалисты Fortinet раскрыли подробности масштабной кибератаки на критическую инфраструктуру Ближнего Востока. С мая 2023 по февраль 2025 года хакеры из группировки Lemon Sandstorm (известной также как Parisite, Pioneer Kitten, UNC757) незаметно присутствовали в сетях, связанных с энергоснабжением, водоснабжением и нефтегазовой отраслью. За группой, […]