Cтилер Arcane маскируется под читы для Minecraft
Специалисты «Лаборатории Касперского» выявили новую схему распространения стилера Arcane. Злоумышленники создали загрузчик A…
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon
В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компан…
Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок
Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поста…
Новую ИИ-модель Google используют для удаления водяных знаков с изображений
Пользователи соцсетей рассказывают, что нашли новый способ использования новой ИИ-модели Gemini: удаление водяных знаков с и…
Генеративная клубничка. Как создаются модели для рисования откровенных сцен
Stable Diffusion XL до сих пор остается самой популярной архитектурой генеративного ИИ. Не в последнюю очередь популярность SDXL объясняется наличием нескольких крупных моделей и многих тысяч ремиксов, созданных для генерации самых разных «картинок для взрослых».
В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей
В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали…
Исследователи изучили криптор-сервис Crypters And Tools
Аналитики Positive Technologies провели анализ криптора Crypters And Tools, который активно применяли в своих атаках группир…
В Steam нашли еще одну вредоносную игру
В прошлом месяце компания Valve удалила из Steam игру PirateFi, в которой было обнаружено вредоносное ПО. Теперь пользовател…
331 приложение из Google Play использовалось для фишинга и показа рекламы
Эксперты Bitdefender обнаружили масштабную кампанию, связанную с рекламным мошенничеством. В магазин Google Play были загруж…
Мартовские обновления случайно удалили Copilot из Windows
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили из некоторых систем под у…
Свежая уязвимость в Apache Tomcat уже подвергается атакам
Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубли…
Не тварь. Вспоминаем историю Novell NetWare
Любая технология переживает на своем веку период взлета, расцвета и падения. Операционная система Novell NetWare когда‑то работала на 90% корпоративных файловых серверов, а сейчас о ней помнят немногие. Что послужило причиной бешеной популярности этой ОС и почему о ней позабыли?
Группировка Telemancon нацелилась на российские промышленные организации
В феврале 2025 года аналитики компании F6 обнаружили ранее неизвестную группировку, которой было присвоено имя Telemancon. И…
D-Link опять рекомендует пользователям заменить уязвимые роутеры
Специалист Positive Technologies Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. После то…
Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Secu…
Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев
Обнаружена компрометация пакета tj-actions/changed-files, который является частью tj-actions. Это один из многочисленных Git…
HTB Certified. Компрометируем домен через технику ESC9 ADCS
Сегодня мы эксплуатируем цепочку чрезмерных разрешений и скомпрометируем служебную учетную запись Active Directory, а затем захватим домен, используя технику ESC9.
Хак-группа Black Basta разработала свой инструмент для автоматизации брутфорса
Исследователи заметили, что вымогательская группировка Black Basta разработала собственную платформу для автоматизации брутф…
Предполагаемого разработчика LockBit экстрадировали в США
Гражданин России и Израиля Ростислав Панев экстрадирован в США. Панева связывают с разработкой малвари LockBit, и предполага…
Группировка SideWinder атакует морскую и ядерную отрасли
Эксперты «Лаборатории Касперского» обнаружили, что с 2024 года APT-группа SideWinder стала совершать сложные целевые киберат…
Дешифровщик для жертв вымогателя Akira использует GPU для взлома ключей
Исследователь Йоханес Нугрохо (Yohanes Nugroho) выпустил инструмент для дешифровки данных, пострадавших в ходе атак Linux-ва…
Хакеры.RU. Глава 0х13. Человеческий фактор
Это двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Исследователи вынудили DeepSeek писать малварь
Исследователи из компании Tenable изучили способность китайского ИИ чат-бота DeepSeek разрабатывать вредоносные программы (к…
В библиотеке FreeType обнаружили 0-day уязвимость
Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному вы…
Максимальный Minecraft. Поднимаем свой игровой сервер с модами и плагинами
Minecraft — игра настолько популярная, что даже спустя 14 лет после выхода у нее миллионы активных игроков по всему миру, которые держат десятки тысяч игровых серверов. Хочешь тоже заиметь свой? Из этой статьи ты узнаешь, как с нуля запустить сервер нужной тебе версии и обвешать его дополнениями для комфортной игры.
СМИ: ICANN намерена вывести из эксплуатации домен .su
Издание Domain Name Wire сообщило, что организация ICANN намерена до 2030 года вывести из эксплуатации домен .su, представля…
Microsoft извинилась за удаление популярных расширений VSCode
Представители Microsoft восстановили расширения Material Theme - Free и Material Theme Icons – Free в магазине Visual Studio…
GitLab исправляет критические уязвимости обхода аутентификации
Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. С…
0-day уязвимость в Windows использовалась хакерами более двух лет
Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 и…
Mozilla призывает пользователей обновить Firefox из-за истечения сертификата
Представители Mozilla предупреждают пользователей Firefox о необходимости обновить браузер до последней версии, чтобы избежа…
Китайские хакеры взламывают старые маршрутизаторы Juniper Networks
Специалисты из компании Mandiant обнаружили серию кастомных бэкдоров, которые были установлены на старые маршрутизаторы комп…
Охота на криперов. Изучаем образцы малвари для Minecraft
Вездесущая малварь добралась до уютных миров Minecraft. Чтобы оценить масштаб бедствий, я исследовал несколько пойманных аналитиками семплов. Прочитав статью, ты узнаешь, стоит ли доверять случайным модификациям и как самостоятельно распознать опасные приложения на Java, даже если им удалось обхитрить твой антивирус.
В Google Play нашли северокорейское шпионское ПО
Эксперты Lookout обнаружили новое шпионское ПО для Android под названием KoSpy. Этот вредонос связан с северокорейскими хаке…
Январские обновления Microsoft заставляют USB-принтеры печатать случайные страницы
Компания Microsoft предупредила, что некоторые USB-принтеры могут печатать случайные станицы после установки январских обнов…
Microsoft патчит сразу семь 0-day уязвимостей
В состав мартовского «вторника обновлений» Microsoft вошли исправления для 57 уязвимостей, включая семь проблем нулевого дня…
Устройства Chromecast не работают из-за просроченного сертификата
Недавно компания Google прекратила выпуск Chromecast, но сами устройства продолжали работать. На этой неделе владельцы Chrom…
Вайфу-генераторы. Разбираемся с моделями для создания картинок в стиле аниме
Когда‑то давно генерация картинок в стилистике аниме была уделом онлайновых сервисов — таких как NovelAI. Утечка модели NAI послужила мощным толчком к развитию локальных аниме‑моделей с архитектурой Stable Diffusion 1.5, а Stable Diffusion XL получила сразу несколько конкурирующих моделей, качество которых вплотную подбирается к качеству онлайновых конкурентов.
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта п…
Ботнет Ballista атакует уязвимые роутеры TP-Link Archer
Уязвимость в маршрутизаторах TP-Link Archer, обнаруженная два года назад, стала мишенью для ботнета Ballista, предупредили а…
Бэкдор DCRat распространяется через YouTube и атакует российских пользователей
В «Лаборатории Касперского» зафиксировали необычную вредоносную кампанию по распространению бэкдора DCRat, активную с начала…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире