T.Hunter | информационная безопасность

3516

подписчиков

Компания Т.Hunter предоставляет комплекс услуг в области внедрения, обслуживания и защиты информационных систем любой сложности. Реализует весь цикл работ от консалтинга, аудита, проектирования систем информационной безопасности до внедрения средств защиты и проведения расследований инцидентов.

Главная Видео Статьи

#news Напоминание для тех, кто планирует провести праздничные выходные в компании эксплойтов и прочих нердовых удовольствий: под видом PoC

на GitHub и другие платформы регулярно заливают вредонос. У “Лаборатории Касперского” описан очередной случай. Кампанию заметили в октябре: злоумышленники распространяли WebRat, маскируя под эксплойты свежих CVE в Internet Explorer, WordPress, компоненте Windows —всего полтора десятка репозиториев. В описании на поверхностный взгляд убедительный ИИ-слоп, характерный для репортов об уязвимостях в 2025-м...

14 часов назад

#news Пентестеры потыкали палочкой в чат-бот железнодорожной компании Eurostar, нашли пачку багов и попытались донести информацию через их

BB. Но с коммуникацией у Eurostar оказалось, мягко говоря, не очень. BB-программа у них есть, уязвимости под внедрение промптов и скрипты прямиком в чат-боте тоже нашлись. А вот компетентных людей для работы с этим нет. Об уязвимостях сообщили ещё в июне, писали повторно, связывались с CБ — ответа не было или пишите в BB. Последнюю в процессе отдали на аутсорс. И потеряли репорты со старой...

16 часов назад

#news Неловкий момент из Узбекистана: в стране забыли про аутентификацию на национальной системе дорожных камер

Они в открытом доступе, около сотни блоков по трассам по всей стране. Исследователь обнаружил веб-панель без пароля, так что вход свободный — смотрите кто хотите. Вот он и посмотрел. Миллионы снимков, записи с дорог, координаты камер. Сколько всё это удовольствие висит открытым, неясно, но судя по базе, инфру начали собирать где-то в сентябре 2024-го с полноценным запуском в середине этого года...

1 день назад

#news Исследователи откопали на VT несколько файлов, светившихся в свежих атаках по российской военке

Капслок “НЕ ЗАПУСКАТЬ” в названии одного из них уже сам по себе рассказывает грустную историю. Но дальше больше. Как обычно, Werewolf, в этот раз бумажный, активный с 2022-го. Незадокументированный бэкдор, название сэмпла “Плановые цели противника” как бы намекает на цели атаки. Но здесь внимание привлекло другое. В одной из фишинговых кампаний рассылка фейковых приглашений на новогодний концерт со скрина...

1 день назад

#news Забавное с сетевых просторов

Несколько юзеров рапортуют о “странном, страшном вирусе”, внезапно всплывшим на их устройствах. Внимание на скрин. Кто-то вскрыл чужую веб-панель и разослал уведомления. А здесь юзер в прямом эфире запечатлел, как добрый самаритянин тестировал пуш уведомлений. Сначала вылезло окно с текстом “Test”, затем предупреждение со скрина. Бонусом сообщение и для операторов: “В следующий раз не забудьте аутентификацию на своей С2-панели”...

2 дня назад