Хакеры.RU. Глава 0х10. Перцептрон
Это семнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
У криптовалютной биржи Bybit похитили 1,46 млрд долларов
Неизвестный злоумышленник похитил криптовалюту на сумму более 1,46 млрд долларов с одного из холодных кошельков криптовалютн…
РКН принудительно внес Cloudflare в реестр организаторов распространения информации
Роскомнадзор принудительно включил компанию Cloudflare в реестр организаторов распространения информации (ОРИ). Это произошл…
Злостная эксплуатация. Используем Angr, чтобы найти Buffer Overflow
Символический эмулятор Angr поможет перехватить управление в чужом коде, достаточно лишь указать ему направление поиска. В этой статье узнаем, как с его помощью находить аналогичные дыры в приложениях, напишем анализатор inline-функций и создадим рабочий эксплоит для настоящего FTP-сервера.
Призрачный тап. Как фишеры штампуют ворованные карты через Apple и Google Pay
Кардинг — темное ремесло похищения, продажи и прокачки ворованных платежных карт — годами был вотчиной русских хакеров. Массовый переход США на чипованные карты подрубил этот бизнес под корень. Но китайские киберпреступники не дремлют: их свежие схемы дают индустрии второе дыхание. Теперь украденные данные карт превращаются в мобильные кошельки, с которыми можно шопиться не только онлайн, но и в обычных магазинах.
PhaaS-платформа Darcula создает фишинговые наборы под любой бренд
Фишинговая платформа Darcula готовится к выпуску третьего крупного обновления, одной из главных особенностей которого станет…
Microsoft исправила находившуюся под атаками уязвимость в Power Pages
Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в каче…
В сеть слили внутренние чаты вымогательской хак-группы Black Basta
В сети опубликован архив логов из внутреннего чата Matrix, где якобы общались операторы вымогательского Black Basta. ИБ-иссл…
Успей заказать второй бумажный спецвыпуск «Хакера»
На нашем складе почти закончился тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 …
Фишеры злоупотребляют функцией привязки устройств в Signal
Аналитики Google Threat Intelligence Group предупредили, что хакеры используют легитимную функцию «Привязанные устройства» (…
Замечен новый способ обфускации JavaScript через невидимые символы Unicode
Специалисты Juniper Threat Labs обнаружили новый метод обфускации JavaScript, использующий невидимые символы Unicode. Этот м…
Крутые запросы. Как правильно просить Stable Diffusion нарисовать картинку
Лучший способ создать изображение, на котором есть нужные тебе объекты в нужной стилистике, — посмотреть примеры на одном из крупных порталов и скопировать текстовый запрос, отредактировав его в требуемом направлении. Или нет? Практика показывает, что многие пользователи бездумно копируют запросы, буквально захламленные бессмысленными токенами.
ГК «Солар»: за год количество атак на финансовый сектор выросло на треть
Специалисты центра противодействия кибератакам Solar JSOC ГК «Солар» подсчитали, что количество кибератак на финансовый сект…
Xerox патчит уязвимости в устройствах Versalink
Уязвимости в многофункциональных принтерах Xerox VersaLink позволяют извлечь аутентификационные учетные данные с помощью ата…
FrigidStealer атакует пользователей macOS через фальшивые обновления
Аналитики из компании Proofpoint обнаружили новый инфостилер FrigidStealer, нацеленный на пользователей macOS. Вредонос расп…
МТС усмотрела риски нарушения тайны связи в проекте Роскомнадзора
Компания МТС считает, что необходимость предоставлять Роскомнадзору (РКН) дополнительные данные, позволяющие идентифицироват…
Темные игры. Потрошим древнюю игру на DarkBASIC
Любишь ли ты винтажные игры? Я — очень, поэтому сегодня мы про них и поговорим. Вернее, не про сами игры, а про внутреннее устройство таких программ, созданных с использованием древней темной магии технологии DarkBASIC.
Соцсеть X блокирует ссылки на Signal
Пользователи обратили внимание, что социальная сеть X (бывший Twitter) стала блокировать ссылки на Signal[.]me — URL-адреса,…
Группировка Bloody Wolf взломала не менее 400 организаций России и СНГ с помощью NetSupport
Эксперты компании BI.ZONE обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации. Среди пос…
В пиратских версиях Garry’s Mod, Dyson Sphere Program и других играх скрывается майнер
«Лаборатория Касперского» обнаружила на торрент-трекерах вредоносную кампанию, нацеленную на геймеров по всему миру. Кампани…
Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам
В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (…
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возмож…
Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО
Журналисты издания TechCrunch и ИБ-специалисты обнаружили, что в Италии существует компания SIO, производящая коммерческую с…
Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy
В этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. Уязвимость позволяет обходить аутентификацию с использованием альтернативного пути или канала (CWE-288), а еще дает возможность удаленному злоумышленнику получить привилегии суперпользователя и выполнить произвольные команды.
Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита
Эксперты предупреждают, что злоумышленники уже атакуют уязвимость обхода аутентификации, затрагивающую брандмауэры SonicWall…
Защита Chrome Enhanced Protection теперь использует ИИ
В браузере Google Chrome обновилась защитная функция Enhanced protection. В компании заявляют, что теперь она будет использо…
Малварь для macOS XCSSET обновилась впервые с 2022 года
Обнаружена новая версия модульной малвари XCSSET для macOS. Вредонос похищает конфиденциальную информацию пользователей, вкл…
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках
Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на у…
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS
На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить …
Малварь FinalDraft использует Outlook для сокрытия своих коммуникаций
Аналитики Elastic Security Labs рассказали о новой малвари FinalDraft, которая использует черновики писем в Outlook для маск…
ВзломДля начинающих
HTB Cicada. Проводим базовые атаки на Active Directory
Сегодня на примере несложной лабораторной работы я продемонстрирую базовые техники работы с Active Directory при пентестах. Мы получим информацию через нулевую сессию SMB, проведем разведку и захватим аккаунт администратора через привилегию SeBackupPrivilege.
Северокорейские хакеры нацелились на крипторазработчиков
Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную …
Android будет блокировать загрузку сторонних приложений во время звонков
Компания Google работает над новой защитной функцией для Android, которая не позволит изменять важные настройки и устанавлив…
Хакеры.RU. Глава 0х0F. Реинициализация
Это шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Голландская полиция конфисковала 127 серверов хостера Zservers
Вслед за введением санкций против «пуленепробиваемого» хостинг-провайдера Zservers национальная полиция Нидерландов (Politie…
Создатель BTC-e Александр Винник вернулся в Россию
В ответ на освобождение бывшего американского дипломата Марка Фогеля из российской тюрьмы, американские власти освободили од…
«Злой провод» HackCable собрал 50000 евро на Kickstarter
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством. Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.
Relay again. Изучаем актуальные техники атак NTLM Relay через SCCM
Думаю, ты уже много раз слышал, что поддержку NTLM Relay в Windows вот‑вот отключат. Я тоже слышал это не раз, но сейчас начало 2025 года, и почти на каждом проекте я до сих пор встречаю NTLM Relay. Сегодня я расскажу про актуальные техники Relay-атак, связанные с SCCM, а также методы защиты от них.
Атака whoAMI позволяла выполнить код в Amazon EC2
Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ A…
Шесть уязвимостей исправили в российском менеджере паролей Passwork
Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире