HTB DarkZero. Захватываем домен через связанные серверы MS SQL
Для подписчиков
Сегодня покажу интересный пример эксплуатации связанных серверов Microsoft SQL Server. Мы шаг за шагом пройдем закрепление через агент, извлечение учетных данных через AD CS, обход ограничений и повышение привилегий до SYSTEM, а затем увидим, как с помощью доверия между доменами и DCSync добиться полного контроля над инфраструктурой.
Северокорейские хакеры похитили 285 млн долларов у платформы Drift
Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода. Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные отношения с контрибьюторами проекта начиная с осени 2025 года.
Дата: 06 Апреля 2026 12:30:08Наталья Касперская принесла извинения Роскомнадзору
Президент ГК InfoWatch и сооснователь «Лаборатории Касперского» Наталья Касперская опубликовала в своем Telegram-канале серию постов, посвященных блокировкам VPN, массовому сбою в работе банков и возможным экономическим последствиям блокировки мессенджера. После первой публикации, в которой она возложила ответственность за сбой на Роскомнадзор, Касперская сообщила, что поговорила с руководством ведомства и принесла извинения за поспешные выводы.
Дата: 06 Апреля 2026 10:30:35РБК: Минцифры направило крупным компаниям «методичку» по обнаружению VPN
По информации РБК, представители Минцифры разослали крупнейшим российским интернет-компаниям «методичку» по выявлению VPN на пользовательских устройствах. Из документа следует, что на iOS обнаружение средства обхода блокировок «существенно ограничено» из-за политики конфиденциальности Apple.
Дата: 06 Апреля 2026 08:30:56Вайбкод крепчал. Колонка главреда
За последний год генерация кода при помощи LLM мощно усилилась. И пока одни программисты вайбкодят буквально круглосуточно благодаря ИИ‑агентам, другие стремятся избежать этой напасти. Сегодня посмотрим, что изменилось в этой области и как с этим жить дальше.
Дата: 06 Апреля 2026 04:30:54Белый хакер. Глава 24. Вэй Дай
Для подписчиков
Осень наступила неожиданно: еще вчера солнце задерживалось в окнах до самого вечера, а сегодня небо затянули серые облака и город будто пропитался насквозь запахом мокрых листьев. Кирилл уже почти собрал в рюкзак все самое необходимое: осталось только положить зубную щетку и ноутбук.
Мерч «Хакера»: футболки и бейсболки в продаже
На улице наконец-то становится достаточно тепло, чтобы снять худи и показать миру свою футболку. Если показывать нечего — самое время заглянуть в магазин «Хакера», где тебя ждут 10 дизайнов футболок и четыре модели бейсболок с эксклюзивными принтами.
Дата: 03 Апреля 2026 18:00:54У Cisco похитили исходный код из-за атаки на цепочку поставок, связанной с Trivy
Компания Cisco стала одной из жертв масштабной атаки на цепочку поставок, которая началась со взлома сканера уязвимостей Trivy. Как стало известно теперь, злоумышленники проникли во внутреннюю среду разработки компании и похитили исходный код (причем не только самой Cisco, но и ее корпоративных клиентов).
Дата: 03 Апреля 2026 17:30:44Утечка исходников Claude Code используется для распространения стилеров
Злоумышленники создают на GitHub вредоносные репозитории, замаскированные под утекшие исходные коды Claude Code. Системы пользователей, скачавших подделку, оказываются заражены инфостилером Vidar и прокси-инструментом GhostSocks.
Дата: 03 Апреля 2026 15:30:55Deep Research у нас дома. Разворачиваем аналог Perplexity на своем компьютере
Для подписчиков
С появлением больших языковых моделей привычки пользователей стали меняться. «Тебя в гугле забанили?» сменилось на «спроси у ChatGPT». Но как заставить модель дать качественный ответ? На помощь приходит механизм Deep Research, и сегодня мы посмотрим, как развернуть его у себя, чтобы сделать свой аналог Perplexity. Легко не будет, но мы справимся!