Root со звездочкой. Разбираем принципы атак cron wildcard
Для подписчиков
Сегодня разберем на примере ту самую ситуацию, когда админ, настраивая бэкапы или парсинг, использовал в cron шаблоны подстановки и, не подозревая неладного, открыл хакерам прямой путь к рут‑доступу.
LinkedIn сканирует более 6000 расширений для Chrome и собирает данные
Исследователи заметили, что сайт LinkedIn использует скрытые JavaScript-скрипты для сканирования браузеров посетителей: платформа проверяет наличие тысяч расширений и собирает данные об устройствах.
Дата: 07 Апреля 2026 12:30:30Axios был взломан с помощью социальной инженерии
Мейнтейнер проекта Axios Джейсон Сааймен (Jason Saayman) опубликовал детальный отчет о произошедшем на прошлой неделе взломе, а специалисты компании Socket выяснили, что атака была частью масштабной скоординированной кампании, направленной на мейнтейнеров популярных npm-пакетов.
Дата: 07 Апреля 2026 10:30:12Обновленный троян SparkCat ищет на устройствах картинки с seed-фразами криптокошельков
Эксперты «Лаборатории Касперского» выявили обновленную версию трояна SparkCat в App Store и Google Play, спустя больше года после первого обнаружения и удаления из официальных магазинов. Обновленная версия малвари охотится за seed-фразами от криптовалютных кошельков.
Дата: 07 Апреля 2026 08:30:06Конференция CIRF пройдет в Москве 23 апреля
23 апреля 2026 года в Москве состоится пятая ежегодная конференция CIRF (Corporate Incident Response and Forensic). Мероприятие, которое организует «МКО Системы», посвящено корпоративной ИБ, реагированию на инциденты и расследованию киберинцидентов. Участие бесплатное, нужна только регистрация.
Дата: 07 Апреля 2026 07:30:55Павел Дуров заявил, что Telegram адаптируется к блокировкам, но вызвал критику сообщества
В минувшие выходные в своем Telegram-канале Павел Дуров заявил, что 65 млн россиян пользуются Telegram через VPN, и пообещал, что команда мессенджера «продолжит адаптироваться», затрудняя обнаружение и блокировку трафика. Однако сообщество разработчиков утверждает, что в реальности команда Telegram не сделала для обхода блокировок практически ничего, а всю работу выполнили энтузиасты.
Дата: 06 Апреля 2026 17:35:54Производитель игрушек Hasbro пострадал от хакерской атаки
Американский производитель игрушек Hasbro, которому принадлежат бренды Transformers, Peppa Pig, Dungeons & Dragons, Monopoly, My Little Pony и Magic: The Gathering, подтвердил факт кибератаки. В компании предупреждают, что на полное устранение последствий инцидента может уйти «несколько недель».
Дата: 06 Апреля 2026 15:30:45HTB DarkZero. Захватываем домен через связанные серверы MS SQL
Для подписчиков
Сегодня покажу интересный пример эксплуатации связанных серверов Microsoft SQL Server. Мы шаг за шагом пройдем закрепление через агент, извлечение учетных данных через AD CS, обход ограничений и повышение привилегий до SYSTEM, а затем увидим, как с помощью доверия между доменами и DCSync добиться полного контроля над инфраструктурой.
Северокорейские хакеры похитили 285 млн долларов у платформы Drift
Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода. Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные отношения с контрибьюторами проекта начиная с осени 2025 года.
Дата: 06 Апреля 2026 12:30:08Наталья Касперская принесла извинения Роскомнадзору
Президент ГК InfoWatch и сооснователь «Лаборатории Касперского» Наталья Касперская опубликовала в своем Telegram-канале серию постов, посвященных блокировкам VPN, массовому сбою в работе банков и возможным экономическим последствиям блокировки мессенджера. После первой публикации, в которой она возложила ответственность за сбой на Роскомнадзор, Касперская сообщила, что поговорила с руководством ведомства и принесла извинения за поспешные выводы.
Дата: 06 Апреля 2026 10:30:35