Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров

Национальное агентство по борьбе с преступностью Великобритании (NCA) арестовало четырех человек, подозреваемых в причастности к атакам на крупных ритейлеров страны, включая Marks & Spencer, Co-op и Harrods.
Дата: 15 Июля 2025 18:52:11Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR

Еще в 2012 году независимый ИБ-исследователь Нил Смит (Neil Smith) сообщил американскому правительству об уязвимости в стандарте связи, который используется в поездах. Однако проблема до сих пор не решена, а правоту исследователя отказывались признавать много лет.
Дата: 15 Июля 2025 17:44:41Для доставки малвари Interlock применяется техника FileFix

Вымогательская хак-группа Interlock распространяет через взломанные сайты троян удаленного доступа (RAT). Хакеры используют для доставки малвари атаки FileFix.
Дата: 15 Июля 2025 12:30:41Материнские платы Gigabyte уязвимы перед UEFI-малварью

Множество моделей материнских плат Gigabyte используют уязвимые прошивки UEFI, которые позволяют устанавливать невидимые для операционной системы буткиты.
Дата: 15 Июля 2025 10:30:12Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server

Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме.
Дата: 15 Июля 2025 08:30:18Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями

Исследователи AG Security Research обнаружили уязвимости в технологии eSIM, используемой в современных смартфонах. Проблемы затрагивают программный пакет eUICC компании Kigen, который используют миллиарды устройств.
Дата: 14 Июля 2025 16:30:30HTB Dog. Атакуем сервер Backdrop CMS

Для подписчиков
В этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в каталоге Git, затем авторизуемся и загрузим модуль для выполнения своего кода и получения RCE. При повышении привилегий воспользуемся возможностями утилиты администрирования Backdrop CMS.
ФБР закрыло сайты, распространявшие пиратские игры

Федеральное бюро расследований (ФБР) конфисковало доменные имена ряда сайтов, связанных с пиратскими играми. В частности, был закрыт NSW2U[.]com, с которым компания Nintendo боролась на протяжении многих лет.
Дата: 14 Июля 2025 15:30:01INSECA открывает набор на курсы blue team

Когда количество атак растет, а их сложность повышается, blue team становится ключевым звеном безопасности. Компания INSECA приглашает как начинающих, так и опытных специалистов пройти обучение в этой области.
Дата: 14 Июля 2025 15:00:25Google Gemini может направлять пользователей на фишинговые сайты

Google Gemini для Workspace можно использовать для создания кратких резюме писем, которые будут выглядеть легитимными, но при этом будут содержать вредоносные инструкции и сообщения, направляющие пользователей на фишинговые сайты.
Дата: 14 Июля 2025 12:30:09