В Южной Корее задержаны взломщики 120 000 IP-камер
Полиция Южной Кореи сообщила о задержании четырех человек, которые — предположительно независимо друг от друга — скомпромети…
Новый Outlook не открывает некоторые вложения в формате Excel
Разработчики Microsoft сообщили, что работают над исправлением проблемы, которая мешает открывать файлы Excel, прикрепленные…
Червь GlassWorm снова активен и обнаружен в 24 пакетах
Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники …
В Android исправили две 0-day-уязвимости, находившиеся под атаками
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвим…
Теневые вызовы. Анализируем хитрую обфускацию в Quick License Manager
В этой статье мы разберем, как устроен кастомный IL-обфускатор, скрывающий вызовы через динамически собранные делегаты и запутанный control flow. Мы пройдем весь путь от обнаружения «легковесных» методов до реверса логики QLM, чтобы понять, как обфускатор маскирует реальные вызовы и как это обойти.
Роскомнадзор ограничил доступ к игровой платформе Roblox
Представители Роскомнадзора сообщили, что доступ к игровой платформе Roblox заблокирован на территории России. Решение было …
Бэкдор IDFKA ворует БД российских компаний
Аналитики Solar 4RAYS обнаружили новый бэкдор IDFKA, который использовался для атак на российские телекоммуникационные компа…
Android-малварь Albiriox атакует более 400 приложений
Специалисты Cleafy обнаружили на хакерских форумах новый банковский троян для Android под названием Albiriox, который распро…
Microsoft: после обновления Windows возможность входа с помощью пароля стала невидимой
Компания Microsoft предупредила пользователей о новой проблеме, возникающей после установки августовских обновлений Windows …
В Индии производителей обязали предустанавливать приложение Sanchar Saathi ради борьбы с мошенничеством
Министерство связи Индии издало предписание, согласно которому все производители мобильных устройств должны предустановить г…
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз
Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредон…
SDXL. Как генерировать картинки ускоренными моделями… медленно
Сейчас появляется все больше ускоренных, а точнее — дистиллированных моделей DMD2. Они позволяют генерировать четкие и детальные картинки за доли секунды, но каждая следующая похожа на предыдущую. Я расскажу, как «замедлить» дистиллированные модели SDXL, вернув утраченную креативность, и как использовать «дистиллят» в малых дозах для улучшения качества.
Японский производитель пива Asahi сообщил об утечке данных 1,9 млн человек
Осенью 2025 года компания Asahi Group Holdings (далее Asahi), производитель самого продаваемого пива в Японии, пострадала от…
Полиция закрыла сервис Cryptomixer. Изъято 29 млн долларов в криптовалюте
Правоохранители Швейцарии и Германии сообщили о ликвидации крупного миксер-сервиса Cryptomixer, который работал с 2016 года …
SmartTube взломан и распространяет вредоносные обновления
Известный опенсорсный YouTube-клиент для ТВ-приставок взломали. Разработчик популярного приложения SmartTube сообщил о компр…
СМИ: YouTube требует подтверждение возраста от пользователей из стран СНГ
По данным издания «Код Дурова», YouTube массово требует от пользователей подтвердить свой возраст — нововведение затронуло а…
HTB Era. Используем отсутствие контроля доступа для полной компрометации сайта
Сегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией смены пароля, чтобы скомпрометировать учетную запись администратора сайта и добиться RCE. Привилегии повысим через уязвимость в мониторе антивируса.
Публичные репозитории GitLab «сливают» более 17 000 секретов
ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забыты…
В Роскомнадзоре заявили, что в Roblox создаются условия для совершения противоправных действий
Представители Роскомнадзора заявили, что выявили на популярной игровой платформе Roblox неподобающий для несовершеннолетних …
Организатора атак Evil Twin на борту самолетов приговорили к семи годам тюрьмы
Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных …
Tomiris атакует дипломатические службы и госучреждения в России и СНГ
Исследователи из «Лаборатории Касперского» обнаружили свежую активность APT-группы Tomiris, которая атакует госсектор в Росс…
Роскомнадзор сообщил, что WhatsApp может быть заблокирован в России
28 ноября 2025 года пользователи начали сообщать о проблемах в работе мессенджера WhatsApp. Как заявили в пресс-службе Роско…
Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT
Специалисты Group-IB зафиксировали новые атаки хак-группы Bloody Wolf, которая с июня 2025 года нацелена на Кыргызстан, а с …
MEGANews. Cамые важные события в мире инфосека за ноябрь
В этом месяце: роутеры Keenetic обновляются самостоятельно, Microsoft борется с KMS-активацией Windows, Минцифры дополнило «белые списки» сайтов, маршрутизаторы Asus подверглись массовому взлому, исследователи сумели собрать личные данные 3,5 миллиарда пользователей WhatsApp, а также другие важные и интересные события ноября.
Разработчики GrapheneOS заявили, что сворачивают инфраструктуру во Франции из-за давления властей
Команда GrapheneOS сообщает, что полностью сворачивает свою инфраструктуру во Франции. Разработчики ускоряют переезд от хост…
GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах
ИБ-компания GreyNoise запустила бесплатный сервис GreyNoise IP Check, который позволяет проверить, не засветился ли конкретн…
Идет инициализация! Разбираем плюсы и минусы init-систем для Linux
Выбор системы инициализации в Linux — важнейшая задача: от этого зависит надежность и безопасность. Systemd ругают за сложность и потенциальные уязвимости, SysVinit считается устаревшим, а OpenRC и runit — непонятная экзотика. В этой статье я разберу systemd, OpenRC и runit, их архитектуру, влияние на безопасность и практическое применение, чтобы помочь тебе выбрать.
Червь Shai-Hulud проник в Maven
Червь Shai-Hulud вышел за пределы экосистемы npm и был обнаружен в Maven. Специалисты компании Socket заметили зараженный па…
OpenAI сообщила об утечке данных пользователей API
Компания OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания …
Итоги SOC Forum 2025: жесткие требования, ИИ-угрозы и шанс для инженеров
С 18 по 20 ноября в Москве, в рамках Российской недели кибербезопасности прошел SOC Forum 2025 —одно их ключевых отраслевых …
В файлах моделей Blender обнаружен инфостилер StealC
Исследователи Morphisec обнаружили вредоносную кампанию, в рамках которой злоумышленники распространяют инфостилер StealC V2…
Спекки на максималках. На что способен ZX Evolution — самый продвинутый клон ZX Spectrum
В этой статье мы разберемся, что представляет собой ZX Evolution — современный клон ZX Spectrum на FPGA, который сохраняет дух оригинала, но работает с SD-картами, VGA и актуальной периферией. Мы посмотрим, из чего состоит этот компьютер, какими возможностями он располагает и почему эта плата остается удобным инструментом для тех, кто не хочет ограничиваться эмулятором классического «Синклера».
В даркнете в среднем появляется 225 предложений о «пробиве» в месяц
Эксперты BI.ZONE изучили свыше 3500 объявлений на теневых площадках, где предлагают услуги по сбору информации о людях — так…
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud
Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентифи…
Ботнет ShadowV2 воспользовался проблемами AWS для тестирования атак
Исследователи FortiGuard Labs обнаружили новый ботнет на базе Mirai под названием ShadowV2, который эксплуатирует не менее в…
Взлом платформы OnSolve CodeRED нарушил работу систем оповещения о чрезвычайных ситуациях
Вымогательская группировка INC взяла на себя ответственность за взлом платформы OnSolve CodeRED, которую используют правител…
ICEBREAKER 2025: эффективная защита от киберугроз и полезные воркшопы
12 декабря 2025 года состоится пятая онлайн-конференция NGENIX — ICEBREAKER 2025. В этом году главная тема мероприятия — «Ст…
Пять уязвимостей Fluent Bit угрожают облачным инфраструктурам
Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может приве…
Болевой шок. Пишем свой сетевой бациллер на Python
Стабильная сеть может погрузиться в хаос за секунды: всего несколько специально сформированных пакетов способны нарушить работу ключевых протоколов. В этой статье я покажу реализацию атак OSPF Hello Flooding, EIGRP Update Flooding, VRRP Takeover и VRRP Flip-Flopping в моем инструменте Salmonella и разберу код, который превращает теорию в действующий патоген против сетевой инфраструктуры.
ИИ-браузеры можно обмануть с помощью символа «#»
Исследователи из компании Cato Networks обнаружили новый тип атаки на ИИ-браузеры под названием HashJack. Специалисты исполь…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире