Критическая уязвимость в sudo позволяет получить root-права в Linux
В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровн…
Шпионское приложение Catwatchful раскрыло данные 62 000 пользователей
Исследователь обнаружил уязвимость в шпионском приложении Catwatchful для Android, которое рекламируется как решение для род…
Обратный AutoIt. Декомпилируем и деобфусцируем скрипт, снимаем лимиты без пересборки проекта
Давай разберемся, как вытащить исходники из «скомпилированного» скрипта AutoIt, обойти обфускацию и снять триальные ограничения без пересборки проекта. Я покажу, как работает декомпилятор myAutToExe, где скрыты строки и как подловить ключевую переменную, чтобы обмануть проверку регистрации, — по шагам, от реверса до финального патча.
Microsoft просит игнорировать ошибки Windows Firewall
Компания Microsoft попросила пользователей не обращать внимания на ошибки брандмауэра Windows, которые появляются после уста…
Группировка Hunters International закрывается и выпускает бесплатные дешифраторы
RaaS-группировка Hunters International объявила, что прекращает свою деятельность и намерена выпустить бесплатные инструмент…
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice
Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая исполь…
Более 40 расширений для Firefox воруют криптовалюту
В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кош…
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов
В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что мо…
Microsoft Defender для Office 365 будет блокировать email-бомбинг
Компания Microsoft сообщила, что теперь ее облачное защитное решение Defender для Office 365 (ранее Office 365 Advanced Thre…
Злая колонка. Как «Яндекс Станция» может превратиться в шпионский гаджет
«Они следят за тобой через нее!» — наверняка каждый владелец умной колонки слышал это от кого‑то или даже сам так думает. Производители, конечно, опровергают подобные домыслы, но, даже если они шпионских функций не закладывали, теоретически такая возможность есть. Я решил поставить эксперимент и посмотреть, может ли колонка обернуться шпионом.
На официальный сайт Евростата загрузили рекламу пиратских IPTV-сервисов
Неизвестные использовали сайт Евростата (статистическая служба ЕС, тесно связанная с Европейской комиссией) для рекламы сомн…
ИИ-инструмент Vercel v0 массово использовался для создания мошеннических страниц
Исследователи Okta обратили внимание, что неизвестные злоумышленники используют генеративный ИИ-инструмент v0 компании Verce…
Власти США наложили санкции на хостинг Aeza Group и его операторов
Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов.…
Специализирующиеся на криптоинвестициях мошенники отмыли более 540 млн долларов
Испанские власти арестовали пять человек, подозреваемых в отмывании 540 млн долларов, полученных в результате незаконных кри…
Андроиды с root! Зачем рутовать Android в 2025 году
Сегодня я расскажу, как и зачем получать права root на телефоне с Android в 2025 году. Мы выясним, какие реальные бенефиты это может принести и почему это не пережиток времен пятой версии и CyanogenMod.
Cloudflare блокирует трафик ИИ-краулеров и тестирует оплату за скрапинг
Компания Cloudflare будет блокировать по умолчанию веб-скрапинг с помощью ИИ, а также экспериментирует с инструментами, кото…
Международный уголовный суд сообщил об изощренной хакерской атаке
Представители Международного уголовного суда (МУС) объявили, что расследуют новую «изощренную» кибератаку, от которой систем…
Власти Германии требуют от Google и Apple удалить DeepSeek из магазинов приложений
Берлинский уполномоченный по защите данных официально потребовал от Google и Apple удалить приложение DeepSeek из магазинов …
В Google Chrome исправили 0-day, находящуюся под атаками
Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-d…
Наркокартель «Синалоа» использовал хакера для выявления и убийства информаторов ФБР
На наркокартель «Синалоа» работал хакер, который взламывал камеры наблюдения и телефоны, чтобы следить за сотрудником ФБР в …
Обновления Windows задержались из-за ошибки во временной метке
Компания Microsoft сообщила о новой проблеме, из-за которой обновления безопасности Windows за июнь 2025 года могли устанавл…
Чит своими руками. Меняем любые параметры в игре для Android
Сегодня мы с тобой напишем чит для шутера AssaultCube на Android. Но сначала заставим игру работать и в процессе изучим приемы декомпиляции и сборки APK, а также перенаправления трафика и подделки игрового сервера.
Вымогатель Sarcoma похитил данные правительства Швейцарии
Правительство Швейцарии сообщило, что в результате вымогательской атаки на стороннюю организацию Radix произошла утечка конф…
Из-за математической ошибки норвежская лотерея сообщила тысячам людей об огромных выигрышах
Тысячи норвежцев ошибочно решили, что выиграли огромные суммы в лотерее Eurojackpot из-за опечатки при вводе данных.
Канадские власти запретили покупку и использование продукции компании Hikvision
Правительство Канады предписало дочерней компании Hikvision, работающей в стране, прекратить все операции. Власти заявляют, …
Silver Fox распространяет RAT и руткит под видом легитимного софта
Специалисты обнаружили новую вредоносную кампанию Silver Fox, в которой используются фиктивные сайты. Ресурсы якобы распрост…
ВзломХардкор
HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows
Сегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации нескольких учетных записей проэксплуатируем разрешения, а для повышения привилегий скомпрометируем админскую учетку Splunk и добавим свой модуль для установления привилегированной сессии.
Авиакомпания Hawaiian Airlines пострадала от взлома
Авиакомпания Hawaiian Airlines, входящая в десятку крупнейших коммерческих авиакомпаний США, расследует кибератаку, из-за ко…
Cisco патчит два критических RCE-бага в ISE и ISE-PIC
Компания Cisco предупредила о двух критических RCE-уязвимостях, которые не требуют аутентификации и затрагивают Cisco Identi…
Проблема CitrixBleed 2 уже применяется в атаках
По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. …
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, ко…
Тестируем 7-ю версию российского менеджера паролей «Пассворк»
Хранить пароли без надежного инструментария — все равно, что запирать ценные документы в комнате, от которой у всех есть ключ. В корпоративной среде доступы часто передаются в чатах, копируются в файлы Excel и красуются на стикерах под монитором. Эту проблему решает «Пассворк» — корпоративный менеджер паролей, призванный централизовать хранение и навести порядок в правах доступа. Недавно вышла новая, седьмая версия — переписанная с нуля, с новым интерфейсом, API и большими возможностями.
Австралийку арестовали из-за неоднократных взломов университетских систем
Полиция Нового Южного Уэльса арестовала 27-летнюю бывшую студентку Университета Западного Сиднея, которая неоднократно взлам…
Специалисты Cloudflare объяснили, что происходит с российским трафиком
В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании ра…
MEGANews. Cамые важные события в мире инфосека за июнь
В этом месяце: хакеры атаковали пользователей CoinMarketCap, исследователь подобрал номера телефонов для аккаунтов Google, вышла Kali Linux 2025.2 с тринадцатью новыми инструментами, средства криптобиржи Nobitex украли и уничтожили, у почтового хостера Cock(.)li утекли данные миллиона человек, а также другие важные и интересные события июня.
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother
Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены сер…
Технику атак ClickFix изменили: теперь она работает через «Проводник» в Windows
ИБ-специалист mr.d0x разработал атаку FileFix — новую версию атаки ClickFix, которая обманом вынуждает пользователя выполнят…
Google, TikTok и другие предложили российским операторам подключиться к оборудованию в Варшаве
Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на …
Французская полиция арестовала операторов хак-форума BreachForums
По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под ника…
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы
Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире