ФБР и Microsoft отключили 2300 доменов, связанных со стилером Lumma
Правоохранители и ИБ-специалисты сообщили о захвате тысяч доменов и части инфраструктуры, связанной с инфостилером Lumma.
Специалисты Curator обнаружили DDoS-ботнет, насчитывающий 4,6 млн устройств
Аналитики компании Curator (ранее Qrator Labs) сообщили, что им удалось выявить и успешно нейтрализовать атаку крупнейшего D…
Трансляция с Positive Hack Days онлайн
С 22 по 24 мая следить за главными событиями Positive Hack Days можно прямо на сайте «Хакера», мы запускаем прямую трансляцию с фестиваля. Многие доклады, панели и активности будут доступны онлайн, не пропусти! Учти: часть контента останется эксклюзивом для офлайна. Так что если хочешь увидеть все — приезжай лично. Кстати, команда «Хакера» ждет тебя на стенде №48, и у нас есть подарки для подписчиков!
В руки хакеров попали данные 70 000 пользователей Coinbase
Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Зло…
Группировка Hazy Hawk использует ошибки в настройках DNS для захвата поддоменов
Группировка Hazy Hawk перехватывает забытые записи DNS CNAME, указывающие на заброшенные облачные сервисы, и захватывает дов…
Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору
В сегодняшней статье мы разберемся, почему микросхемы Macronix отказываются работать с самодельным программатором на базе Arduino UNO и при чем здесь длина проводов. А заодно разработаем методику моделирования таких схем и автоматизируем тестирование чтения‑записи.
Более 100 расширений для Chrome перехватывают сеансы и крадут учетные данные
Аналитики DomainTools Intelligence (DTI) обнаружили более 100 вредоносных расширений для браузера Chrome, замаскированных по…
В Минюсте РФ предложили криминализировать DDoS-атаки
В рамках одной из сессий на Хlll Петербургском международном юридическом форуме заместитель министра юстиции РФ Вадим Федоро…
Количество атак бэкдора Pure на российские компании выросло в четыре раза
Специалисты «Лаборатории Касперского» предупредили о четырехкратном росте атак с использованием малвари Pure. Злоумышленники…
В сеть попал билдер вымогательской малвари VanHelsing
Исходный код партнерской панели RaaS-малвари VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разраб…
Standoff 15: хакеры из 15 стран сразятся за приз
В рамках киберфестиваля Positive Hack Days в «Лужниках», с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях прим…
Официальный сайт RVTools взломан и распространял малварь Bumblebee
Официальный сайт RVTools, популярной утилиты для мониторинга и анализа виртуальной инфраструктуры VMware, был взломан. В рез…
ПриватностьДля начинающих
Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных
Атака типа browser-in-the-browser — пример того, как относительно простые уязвимости, такие как XSS, или даже банальные элементы вроде внешнего чата поддержки могут эволюционировать в серьезную угрозу. Особенно если такие элементы устанавливаются без должного контроля.
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе
Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстриро…
После майских обновлений Windows 10 загружается в режиме восстановления BitLocker
Компания Microsoft предупредила, что после установки майских пачтей некоторые системы под управлением Windows 10 и Windows 1…
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня
В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемон…
Для постэксплуатации все чаще используется малварь Skitnet
Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэкс…
В российской NetCat CMS исправили 23 уязвимости
Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно бы…
Инструмент Defendnot отключает Microsoft Defender в Windows
Созданный ИБ-исследователем инструмент Defendnot способен отключить защиту Microsoft Defender на устройствах под управлением…
HTB Heal. Эксплуатируем LFI в проекте Rails
Сегодня я покажу, как эксплуатировать уязвимость локального включения файлов (LFI) в проекте на Ruby on Rails. Также используем RCE-уязвимость в LimeSurvey, а после получения сессии на сервере повысим свои привилегии через баг в API системы Consul.
Ботнет HTTPBot совершил более 200 атак на компании игрового и технологического секторов
Исследователи обнаружили новый ботнет HTTPBot, который используется для атак на игровые и технологические компании, а также …
Производитель принтеров Procolored много месяцев распространял вредоносные драйверы
Официальное ПО, которое поставлялось с принтерами Procolored, содержало троян удаленного доступа и малварь для кражи криптов…
Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным …
Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов
Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей на базе Telegram. С 2022 года через этот тенев…
ВзломХардкор
Modologic. Декомпилируем проприетарный ассемблер в си-код
Это рассказ о том, как я сделал декомпилятор вроде Hex-Rays для экзотического языка программирования, используемого для скриптов игры «Мор (Утопия)». Ты узнаешь, как работает кросс‑компиляция, и получишь необходимый теоретический минимум из теории компиляции, который поможет тебе сделать так же.
Малварь из npm прячется с помощью стеганографии и Unicode
В npm обнаружили вредоносный пакет, который прячет вредоносный код с помощью невидимых символов Unicode и использует ссылки …
Инструмент Oniux анонимизирует трафик любых Linux-приложений
Разработчики Tor анонсировали новый инструмент командной строки Oniux, предназначенный для безопасной маршрутизации любых Li…
В Chrome патчат уязвимость с уже доступным эксплоитом
Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному з…
Поддержка биржи Coinbase продала хакерам данные пользователей
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы по…
Слушай сердце. Пишем тулзу для перехвата учеток
Сегодня мы напишем несколько утилит, которые перехватывают в реальном времени и отправляют на удаленный хост учетные данные пользователей, позволяют запускать несколько сессий RDP и разрывать конкурирующие подключения.
Сталелитейная компания Nucor Corporation стала жертвой хакеров
Крупнейшая в США сталелитейная компания Nucor Corporation подверглась хакерской атаке. В результате инцидента компания была …
Microsoft исправляет сразу пять 0-day уязвимостей
Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к ка…
Chrome не будет запускаться с правами администратора ради повышения безопасности
Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера н…
Valve: утечка данных не связана со взломом Steam
Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подч…
Разработчик Curl сравнил ИИ-отчеты об уязвимостях с DDoS-атакой
Основатель проекта Curl Даниэль Стенберг (Daniel Stenberg) заявил, что сообщения об уязвимостях, сгенерированные с помощью И…
У компании Marks & Spencer похитили информацию о клиентах
Британский розничный гигант Marks & Spencer (M&S) сообщил, что в ходе вымогательской атаки, произошедшей в конце апреля 2025…
Охота на «Даркулу». Заглядываем за кулисы глобального фишинга
Хочешь узнать, как выглядит фишинг мирового масштаба изнутри? В этой статье мы проведем экскурсию в закулисье одной из самых масштабных фишинговых операций последнего времени. Покажем, как устроен этот бизнес и кто стоит за нашумевшим проектом Darcula. По дороге подробно разберем инструменты, которые применяли атакующие.
Атаки ClickFix теперь применяют против пользователей Linux
Исследователи заметили новую вредоносную кампанию, использующую ClickFix-атаки. Теперь злоумышленники нацелены и на пользова…
Google заплатит 1,375 млрд долларов за несанкционированный трекинг и сбор биометрических данных
Компания Google согласилась выплатить американскому штату Техас почти 1,4 млрд долларов, чтобы урегулировать два иска, в кот…
В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом
Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире