Взлом платформы OnSolve CodeRED нарушил работу систем оповещения о чрезвычайных ситуациях
Вымогательская группировка INC взяла на себя ответственность за взлом платформы OnSolve CodeRED, которую используют правител…
Yearly Archives: 2025
Пять уязвимостей Fluent Bit угрожают облачным инфраструктурам
Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может приве…
Болевой шок. Пишем свой сетевой бациллер на Python
Стабильная сеть может погрузиться в хаос за секунды: всего несколько специально сформированных пакетов способны нарушить работу ключевых протоколов. В этой статье я покажу реализацию атак OSPF Hello Flooding, EIGRP Update Flooding, VRRP Takeover и VRRP Flip-Flopping в моем инструменте Salmonella и разберу код, который превращает теорию в действующий патоген против сетевой инфраструктуры.
ИИ-браузеры можно обмануть с помощью символа «#»
Исследователи из компании Cato Networks обнаружили новый тип атаки на ИИ-браузеры под названием HashJack. Специалисты исполь…
В Palo Alto Networks изучили LLM для хакеров
На черном рынке появился целый класс LLM, специально разработанных для киберпреступников, у этих моделей отсутствуют какие-л…
UFO Hosting. Тестируем новый хостинг VPS/VDS с площадками в 14 странах
Выбор хостинга — тема непростая: вроде бы все предлагают примерно одно и то же, но у каждого хостера всегда свои интересные нюансы и особенности. На этот раз с просьбой протестировать услуги и рассказать о них к нам обратилась компания UFO Hosting. Что ж, хостинг мы любим, летающие тарелки — не меньше, поэтому с готовностью принялись за дело.
Неработающие SSD-накопители медленно теряют данные
Издание XDA Developers напоминает, что использовать твердотельные накопители для долгосрочного архивного хранения — рискован…
Tor переходит на новый алгоритм шифрования Counter Galois Onion
Разработчики Tor Project объявили о внедрении нового алгоритма шифрования трафика Counter Galois Onion (CGO), который замени…
Червь Shai-Hulud снова проник в npm и скомпрометировал более 25 000 разработчиков
Самораспространяющаяся малварь Shai-Hulud вернулась в npm, скомпрометировав более 25 000 разработчиков всего за три дня. Сот…
Ботнет Tsundere использует блокчейн и атакует пользователей Windows
Специалисты «Лаборатории Касперского» обнаружили новый ботнет Tsundere. Злоумышленники атакуют устройства на Windows, исполь…
Регулируй регулярки! Выбираем инструменты для работы с RegEx
Если ты еще не используешь регулярки, то наверняка давно мечтал обуздать их мощь, чтобы экономить кучу времени при работе. Я собрал набор тулз и сайтов, которые помогут тебе в этом. Этот арсенал я использую сам для разработки и пентестинга. В него входят песочницы, генераторы и расширения для Burp.
Группа PlushDaemon использует обновления софта для атак на цепочки поставок
Связанная с Китаем группировка PlushDaemon проводит кибершпионские операции, перехватывая трафик обновлений с помощью малвар…
Создателей криптовалютного миксера Samourai приговорили к тюремному заключению
Основатели криптовалютного миксера Samourai Whirlpool и приложения Samourai Wallet получили тюремные сроки. Американские вла…
Криптографы отменили результаты выборов руководства, так как потеряли ключ дешифрования
Международная ассоциация криптологических исследований (IACR) — одна из ведущих мировых организаций в области криптографии —…
Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet
Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в …
ВзломХардкор
HTB Mirage. Захватываем домен Active Directory через ESC10 ADCS
Сегодня я покажу на примере, как применять технику ESC10 для повышения привилегий в домене Active Directory. Начнем с того, что соберем информацию с сервера NFS и создадим свой сервер NATS для перехвата учеток. В логах NATS найдем учетную запись домена. После эксплуатации разрешений ACL скомпрометируем учетную запись gMSA.
Nvidia: октябрьские обновления Windows вызывают проблемы в играх
Компания Nvidia подтвердила, что октябрьские обновления безопасности Windows 11 вызывают проблемы с производительностью в иг…
В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора
Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в G…
Google обнаружила малварь BadAudio, применявшуюся в шпионских кампаниях APT24
Исследователи Google Threat Intelligence Group (GTIG) раскрыли детали шпионской кампании китайской группы APT24. Эта активно…
ИБ-компания CrowdStrike поймала инсайдера, который сливал данные хакерам
Компания CrowdStrike подтвердила, что в прошлом месяце ее специалисты выявили и уволили сотрудника, который передал хакерам …
Фишинговый набор Sneaky2FA взял на вооружение атаки browser-in-the-browser
Специалисты Push Security заметили, что фишинговая платформа Sneaky2FA теперь поддерживает атаки browser-in-the-browser, что…
Microsoft интегрирует Sysmon в Windows 11 и Server 2025
Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025…
Код-невидимка. Сравниваем способы обфускации программ
Представь: открываешь файл с кодом в текстовом редакторе — и видишь абсолютно пустое место, хотя скрипт прекрасно выполняется. Такая обфускация действительно существует. В этой статье мы изучим магические приемы, заставляющие код исчезать прямо у нас перед глазами. Ты увидишь, как современные обфускаторы используют эту идею, чтобы превратить обычный скрипт в пустоту, сохраняя его работоспособность.
Атака ShadowRay 2.0 использует кластеры Ray для майнинга криптовалюты
Аналитики из компании Oligo Security обнаружили масштабную кампанию ShadowRay 2.0. Злоумышленники эксплуатируют RCE-уязвимос…
D-Link предупреждает об RCE-уязвимостях в старых роутерах DIR-878
Компания D-Link предупредила сразу о трех уязвимостях удаленного выполнения команд в роутере DIR-878. Проблемы затрагивают в…
Новый Android-троян Sturnus ворует сообщения из Signal, WhatsApp и Telegram
Специалисты ThreatFabric обнаружили новый банковский троян Sturnus. Малварь умеет перехватывать сообщения из мессенджеров со…
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд
В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять про…
Плохая форма. Разбираем техники тестирования и защиты форм восстановления пароля
Небольшая форма восстановления пароля может стать большой головной болью. На каждом шаге разработчики допускают ошибки. В этой статье я покажу актуальные методы атаки на формы сброса пароля и дам рекомендации, которые будут полезны пентестерам и разработчикам.
Австрийские исследователи собрали личные данные 3,5 млрд пользователей WhatsApp
Исследователи из Венского университета заявили, что обнаружили уязвимость в WhatsApp, которая позволила им собрать данные бо…
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip
NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям реком…
Хакеры дефейснули сайт поставщика DPI-технологий Protei и заявляют об утечке 182 ГБ данных
Неизвестная хак-группа заявляет, что взломала серверы компании Protei и похитила около 182 гигабайт данных, включая электрон…
50 000 роутеров Asus взломаны в рамках кампании WrtHug
Исследователи компании SecurityScorecard обнаружили масштабную вредоносную кампанию WrtHug, в рамках которой были скомпромет…
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами
Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-…
Глобальный сбой Cloudflare произошел не из-за атаки, а из-за ошибки
Глава компании Cloudflare Мэттью Принс (Matthew Prince) рассказал о причинах масштабного сбоя, который затронул глобальную с…
Он, робот. Колонка главреда
Автономный гуманоидный робот, который ходит по квартире и помогает с домашними делами, — привычный персонаж из научной фантастики. Возможно ли сделать такого сегодня? Рекламные ролики компании 1X говорят, что да, вполне возможно, чем, собственно, и вызвали много хайпа. Давай посмотрим, чем в реальности будет заниматься этот робот‑носочек с глазами‑пуговками.
Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki
Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвим…
Вредоносные пакеты из npm злоупотребляют перенаправлениями Adspect
Исследователи из компании Socket обнаружили в npm семь вредоносных пакетов, которые используют облачный сервис Adspect для м…
Голландская полиция конфисковала 250 серверов у «пуленепробиваемого» хостинга
Полиция Нидерландов сообщает, что провела масштабную операцию против неназванного «пуленепробиваемого» хостинга, конфисковав…
Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов
Компания Microsoft сообщила, что ее облачная платформа Azure подверглась мощнейшей DDoS-атаке со стороны ботнета Aisuru. Мощ…
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости
Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автома…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире