Мессенджер Max стал обязательным для входа в мобильные «Госуслуги»
Пользователи заметили, что после обновления в мобильном приложении «Госуслуг» для Android пропала кнопка «Пропустить» при ав…
Yearly Archives: 2025
У компании Leroy Merlin произошла утечка данных
Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки…
Burp и Acunetix. Реализуем передачу таргетов на Jython
В статье расскажу, как загружать в Burp таргеты и найденные уязвимости из Acunetix. Покажу, как запустить новое сканирование в Acunetix из расширения Burp. Поделюсь лайфхаком, как находить недокументированные методы в Acunetix API. На выходе у тебя получится полноценное расширение, обеспечивающее двустороннюю связь между программами.
Ботнет Aisuru ответственен за DDoS-атаку мощностью 29,7 Тбит/с
Всего за три месяца ботнет Aisuru провел более 1300 DDoS-атак, а одна из них установила новый рекорд — ее пиковая мощность д…
СМИ: обновление настроек ТСПУ вызвало сбои в работе VPN в России
Роскомнадзор обновил настройки ТСПУ (технических средств противодействия угрозам) и начал активно блокировать три протокола …
Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации
В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет уд…
Роскомнадзор заблокировал Snapchat на территории России
В Роскомнадзоре подтвердили, что американский сервис для обмена фото и видео Snapchat заблокирован в РФ еще с октября 2025 г…
Роскомнадзор сообщил, что заблокировал FaceTime в России
Представители Роскомнадзора сообщили СМИ, что работа сервиса видеозвонков FaceTime ограничена в России. В ведомстве говорят,…
Фальшивые приложения YouTube и TikTok распространяют Android-троян
Специалисты F6 предупреждают, что злоумышленники маскируют банковский троян для Android под расширенные и «18+» версии попул…
Испарение SSD. Разоблачаем миф о потере данных при долгом хранении
Недавно сразу несколько сайтов «откопали стюардессу», выпустив статьи о том, что SSD теряют данные, если долго пролежат без питания. В этих текстах выдумки, городские легенды и просто недопонимание настолько тесно переплетены с реальностью, что неспециалисту разобраться становится тяжело. А вот специалистов такие тексты только бесят.
В Южной Корее задержаны взломщики 120 000 IP-камер
Полиция Южной Кореи сообщила о задержании четырех человек, которые — предположительно независимо друг от друга — скомпромети…
Новый Outlook не открывает некоторые вложения в формате Excel
Разработчики Microsoft сообщили, что работают над исправлением проблемы, которая мешает открывать файлы Excel, прикрепленные…
Червь GlassWorm снова активен и обнаружен в 24 пакетах
Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники …
В Android исправили две 0-day-уязвимости, находившиеся под атаками
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвим…
Теневые вызовы. Анализируем хитрую обфускацию в Quick License Manager
В этой статье мы разберем, как устроен кастомный IL-обфускатор, скрывающий вызовы через динамически собранные делегаты и запутанный control flow. Мы пройдем весь путь от обнаружения «легковесных» методов до реверса логики QLM, чтобы понять, как обфускатор маскирует реальные вызовы и как это обойти.
Роскомнадзор ограничил доступ к игровой платформе Roblox
Представители Роскомнадзора сообщили, что доступ к игровой платформе Roblox заблокирован на территории России. Решение было …
Бэкдор IDFKA ворует БД российских компаний
Аналитики Solar 4RAYS обнаружили новый бэкдор IDFKA, который использовался для атак на российские телекоммуникационные компа…
Android-малварь Albiriox атакует более 400 приложений
Специалисты Cleafy обнаружили на хакерских форумах новый банковский троян для Android под названием Albiriox, который распро…
Microsoft: после обновления Windows возможность входа с помощью пароля стала невидимой
Компания Microsoft предупредила пользователей о новой проблеме, возникающей после установки августовских обновлений Windows …
В Индии производителей обязали предустанавливать приложение Sanchar Saathi ради борьбы с мошенничеством
Министерство связи Индии издало предписание, согласно которому все производители мобильных устройств должны предустановить г…
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз
Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредон…
SDXL. Как генерировать картинки ускоренными моделями… медленно
Сейчас появляется все больше ускоренных, а точнее — дистиллированных моделей DMD2. Они позволяют генерировать четкие и детальные картинки за доли секунды, но каждая следующая похожа на предыдущую. Я расскажу, как «замедлить» дистиллированные модели SDXL, вернув утраченную креативность, и как использовать «дистиллят» в малых дозах для улучшения качества.
Японский производитель пива Asahi сообщил об утечке данных 1,9 млн человек
Осенью 2025 года компания Asahi Group Holdings (далее Asahi), производитель самого продаваемого пива в Японии, пострадала от…
Полиция закрыла сервис Cryptomixer. Изъято 29 млн долларов в криптовалюте
Правоохранители Швейцарии и Германии сообщили о ликвидации крупного миксер-сервиса Cryptomixer, который работал с 2016 года …
SmartTube взломан и распространяет вредоносные обновления
Известный опенсорсный YouTube-клиент для ТВ-приставок взломали. Разработчик популярного приложения SmartTube сообщил о компр…
СМИ: YouTube требует подтверждение возраста от пользователей из стран СНГ
По данным издания «Код Дурова», YouTube массово требует от пользователей подтвердить свой возраст — нововведение затронуло а…
HTB Era. Используем отсутствие контроля доступа для полной компрометации сайта
Сегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией смены пароля, чтобы скомпрометировать учетную запись администратора сайта и добиться RCE. Привилегии повысим через уязвимость в мониторе антивируса.
Публичные репозитории GitLab «сливают» более 17 000 секретов
ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забыты…
В Роскомнадзоре заявили, что в Roblox создаются условия для совершения противоправных действий
Представители Роскомнадзора заявили, что выявили на популярной игровой платформе Roblox неподобающий для несовершеннолетних …
Организатора атак Evil Twin на борту самолетов приговорили к семи годам тюрьмы
Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных …
Tomiris атакует дипломатические службы и госучреждения в России и СНГ
Исследователи из «Лаборатории Касперского» обнаружили свежую активность APT-группы Tomiris, которая атакует госсектор в Росс…
Роскомнадзор сообщил, что WhatsApp может быть заблокирован в России
28 ноября 2025 года пользователи начали сообщать о проблемах в работе мессенджера WhatsApp. Как заявили в пресс-службе Роско…
Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT
Специалисты Group-IB зафиксировали новые атаки хак-группы Bloody Wolf, которая с июня 2025 года нацелена на Кыргызстан, а с …
MEGANews. Cамые важные события в мире инфосека за ноябрь
В этом месяце: роутеры Keenetic обновляются самостоятельно, Microsoft борется с KMS-активацией Windows, Минцифры дополнило «белые списки» сайтов, маршрутизаторы Asus подверглись массовому взлому, исследователи сумели собрать личные данные 3,5 миллиарда пользователей WhatsApp, а также другие важные и интересные события ноября.
Разработчики GrapheneOS заявили, что сворачивают инфраструктуру во Франции из-за давления властей
Команда GrapheneOS сообщает, что полностью сворачивает свою инфраструктуру во Франции. Разработчики ускоряют переезд от хост…
GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах
ИБ-компания GreyNoise запустила бесплатный сервис GreyNoise IP Check, который позволяет проверить, не засветился ли конкретн…
Идет инициализация! Разбираем плюсы и минусы init-систем для Linux
Выбор системы инициализации в Linux — важнейшая задача: от этого зависит надежность и безопасность. Systemd ругают за сложность и потенциальные уязвимости, SysVinit считается устаревшим, а OpenRC и runit — непонятная экзотика. В этой статье я разберу systemd, OpenRC и runit, их архитектуру, влияние на безопасность и практическое применение, чтобы помочь тебе выбрать.
Червь Shai-Hulud проник в Maven
Червь Shai-Hulud вышел за пределы экосистемы npm и был обнаружен в Maven. Специалисты компании Socket заметили зараженный па…
OpenAI сообщила об утечке данных пользователей API
Компания OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания …
Итоги SOC Forum 2025: жесткие требования, ИИ-угрозы и шанс для инженеров
С 18 по 20 ноября в Москве, в рамках Российской недели кибербезопасности прошел SOC Forum 2025 —одно их ключевых отраслевых …
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире