Хакеры.RU. Глава 0х13. Человеческий фактор
Это двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Дешифровщик для жертв вымогателя Akira использует GPU для взлома ключей
Исследователь Йоханес Нугрохо (Yohanes Nugroho) выпустил инструмент для дешифровки данных, пострадавших в ходе атак Linux-ва…
Исследователи вынудили DeepSeek писать малварь
Исследователи из компании Tenable изучили способность китайского ИИ чат-бота DeepSeek разрабатывать вредоносные программы (к…
В библиотеке FreeType обнаружили 0-day уязвимость
Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному вы…
СМИ: ICANN намерена вывести из эксплуатации домен .su
Издание Domain Name Wire сообщило, что организация ICANN намерена до 2030 года вывести из эксплуатации домен .su, представля…
Максимальный Minecraft. Поднимаем свой игровой сервер с модами и плагинами
Minecraft — игра настолько популярная, что даже спустя 14 лет после выхода у нее миллионы активных игроков по всему миру, которые держат десятки тысяч игровых серверов. Хочешь тоже заиметь свой? Из этой статьи ты узнаешь, как с нуля запустить сервер нужной тебе версии и обвешать его дополнениями для комфортной игры.
Microsoft извинилась за удаление популярных расширений VSCode
Представители Microsoft восстановили расширения Material Theme - Free и Material Theme Icons – Free в магазине Visual Studio…
GitLab исправляет критические уязвимости обхода аутентификации
Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. С…
0-day уязвимость в Windows использовалась хакерами более двух лет
Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 и…
Mozilla призывает пользователей обновить Firefox из-за истечения сертификата
Представители Mozilla предупреждают пользователей Firefox о необходимости обновить браузер до последней версии, чтобы избежа…
Охота на криперов. Изучаем образцы малвари для Minecraft
Вездесущая малварь добралась до уютных миров Minecraft. Чтобы оценить масштаб бедствий, я исследовал несколько пойманных аналитиками семплов. Прочитав статью, ты узнаешь, стоит ли доверять случайным модификациям и как самостоятельно распознать опасные приложения на Java, даже если им удалось обхитрить твой антивирус.
Китайские хакеры взламывают старые маршрутизаторы Juniper Networks
Специалисты из компании Mandiant обнаружили серию кастомных бэкдоров, которые были установлены на старые маршрутизаторы комп…
В Google Play нашли северокорейское шпионское ПО
Эксперты Lookout обнаружили новое шпионское ПО для Android под названием KoSpy. Этот вредонос связан с северокорейскими хаке…
Январские обновления Microsoft заставляют USB-принтеры печатать случайные страницы
Компания Microsoft предупредила, что некоторые USB-принтеры могут печатать случайные станицы после установки январских обнов…
Microsoft патчит сразу семь 0-day уязвимостей
В состав мартовского «вторника обновлений» Microsoft вошли исправления для 57 уязвимостей, включая семь проблем нулевого дня…
Устройства Chromecast не работают из-за просроченного сертификата
Недавно компания Google прекратила выпуск Chromecast, но сами устройства продолжали работать. На этой неделе владельцы Chrom…
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта п…
Вайфу-генераторы. Разбираемся с моделями для создания картинок в стиле аниме
Когда‑то давно генерация картинок в стилистике аниме была уделом онлайновых сервисов — таких как NovelAI. Утечка модели NAI послужила мощным толчком к развитию локальных аниме‑моделей с архитектурой Stable Diffusion 1.5, а Stable Diffusion XL получила сразу несколько конкурирующих моделей, качество которых вплотную подбирается к качеству онлайновых конкурентов.
Ботнет Ballista атакует уязвимые роутеры TP-Link Archer
Уязвимость в маршрутизаторах TP-Link Archer, обнаруженная два года назад, стала мишенью для ботнета Ballista, предупредили а…
Бэкдор DCRat распространяется через YouTube и атакует российских пользователей
В «Лаборатории Касперского» зафиксировали необычную вредоносную кампанию по распространению бэкдора DCRat, активную с начала…
В прошлом году Google выплатила исследователям почти 12 млн долларов
Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за най…
Уязвимость в PHP-CGI применяется для атак на японские компании
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2…
Макось зла. Исследуем методы закрепления в macOS
MacOS считается наиболее защищенной от вредоносных программ. Тем не менее они не просто существуют, но еще и умеют эффективно закрепляться в системе, используя для этого функциональные возможности самой macOS. В этой статье мы подробно рассмотрим методы persistence-троянов для «маков» и приведем наглядные примеры таких вредоносов.
Обновление прошивки выводит из строя принтеры HP
Пользователи обвинили компанию HP в выпуске прошивки, которая вывела из строя некоторые модели лазерных принтеров. Устройств…
Группировка Squid Werewolf рассылает заманчивые «предложения о работе»
Характерный почерк кибершпионских групп — рассылка фишинговых писем от имени регуляторов или иных ведомств. Ведь такие злоум…
X пострадала от атаки, ответственность за которую взяла на себя группа Dark Storm
Хактивистская группа Dark Storm заявила, что стоит за DDoS-атаками, из-за которых 10 марта в работе X (бывший Twitter) по вс…
Вредоносный пакет загрузили из PyPI более 1000 раз
В Python Package Index (PyPI) найден вредоносный пакет под названием set-utils, который похищал приватные ключи Ethereum, пе…
ВзломДля начинающих
HTB Chemistry. Эксплуатируем RCE в пакете pymatgen
Сегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении. Потом получим учетные данные с хоста на Linux и повысим привилегии через LFI в aiohttp.
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax
Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнет…
Около миллиона Windows-машин пострадали от вредоносной рекламной кампании
Компания Microsoft сообщила, что за последние месяцы почти 1 млн устройств под управлением Windows пострадали от изощренной …
Семь Go-пакетов распространяли малварь для Linux и macOS
Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты п…
Жителя Мемфиса арестовали за кражу и распространение в интернете неизданных фильмов
Минюст США сообщил об аресте и предъявлении обвинений 37-летнему Стивену Хейлу (Steven Hale) из Мемфиса. Хейла обвинили в кр…
Хакеры.RU. Глава 0х12. Разорванные нити
Это девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
ВзломХардкор
Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами
Все крутые вредоносы стараются прятать использование вызовов WinAPI, ведь наличие подозрительных функций в коде может привести к блокировке исполнения нашей программы. Существует не так много документированных способов скрыть вызовы WinAPI, однако у меня есть пара любопытных разработок, и я готов ими поделиться. Мы попрактикуемся в сканировании памяти, исследовании компонентов Windows и даже немного затронем RPC.
Аккаунты в Telegram угоняют ради звезд и NFT-подарков
Аналитики F6 (бывшая FACCT) изучили кражи аккаунтов пользователей Telegram. По данным исследователей, количество угонов учет…
Правоохранители изъяли домен криптовалютной биржи Garantex
Секретная служба США, Министерство юстиции США, ФБР и Европол объявили об изъятии домена криптовалютной биржи Garantex, нахо…
Вредоносные расширения для Chrome могут подменять собой менеджеры паролей
Разработанная специалистами SquareX Labs полиморфная атака позволяет вредоносным расширениям для Chrome трансформироваться в…
Ботнет Eleven11bot использует 86 000 устройств для DDoS-атак
Сразу несколько ИБ-компаний сообщили об обнаружении одного из крупнейших DDoS-ботнетов за последние годы. По данным исследов…
YouTube предупреждает о мошеннических дипфейках с участием своего CEO
В YouTube заявили, что мошенники используют сгенерированное с помощью ИИ видео с участием генерального директора компании в …
Главы компаний получили бумажные письма, якобы от вымогательской группы BianLian
Мошенники пытаются выдать себя за вымогательскую группировку BianLian и присылают американским компаниям бумажные письма с т…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире