Linux-инструментарий DKnife используется для перехвата трафика и распространения малвари
Исследователи Cisco Talos обнаружили Linux-фреймворк DKnife, который как минимум с 2019 года используется для перехвата траф…
Корейская биржа Bithumb случайно раздала пользователям 620 000 биткоинов
Южнокорейская криптовалютная биржа Bithumb случайно отправила своим пользователям 620 000 биткоинов (около 40 млрд долларов …
Белый хакер. Глава 16. Дефейс
— Офиге‑е-еть… — протянул Иван, разглядывая открывшуюся его взору удручающую картину.
Предварительные заказы на книгу «Белый хакер» открыты
Мы уже готовим к печати книгу «Белый хакер» — продолжение романа Валентина Холмогорова «Хакеры.RU» о временах, когда интернет был территорией свободы. Предварительные заказы открыты! Бумажная книга с черно-белыми иллюстрациями станет отличным дополнением или началом коллекции, крутым подарком и эксклюзивным сувениром.
Stan Ghouls атакует организации в Узбекистане и России с помощью NetSupport RAT
Эксперты «Лаборатории Касперского» опубликовали исследование новой кампании хак-группы Stan Ghouls (она же Bloody Wolf), кот…
Критический баг в n8n открывал путь к RCE
В платформе для автоматизации рабочих процессов n8n обнаружили критическую уязвимость, позволявшую выполнять произвольные ко…
Атака у водопоя. Внедряем JS-бэкдор в Confluence
Confluence — не просто корпоративная база знаний, а еще и удобная точка опоры для хакера в организации. В этой статье мы разберем актуальный пример «атаки у водопоя» с внедрением JS-бэкдора в основную форму аутентификации Confluence.
В Microsoft создали сканер для обнаружения бэкдоров в LLM
Разработчики Microsoft представили сканер, способный обнаруживать бэкдоры в open-weight языковых моделях. Инструмент ориенти…
Представители Coinbase подтвердили утечку данных некоторых пользователей
Представители криптовалютной биржи Coinbase подтвердили утечку данных пользователей, произошедшую на стороне подрядчика. В к…
Серверы Nginx компрометируют ради перенаправления трафика
Аналитики DataDog Security Labs обнаружили вредоносную кампанию, в рамках которой злоумышленники проникают на серверы Nginx …
Хакеры похитили у Substack данные пользователей
Платформа для рассылок Substack уведомила пользователей об утечке данных. Сообщается, что еще в октябре 2025 года хакеры пох…
В Open VSX появятся новые меры защиты для публикации расширений
Разработчики Eclipse Foundation, которые поддерживают Open VSX, объявили, что намерены проверять расширения Microsoft Visual…
Критическая уязвимость Metro4Shell используется для взлома систем разработки
Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы…
Щупальца VolWeb. Как вытащить улики из оперативной памяти, не залезая в терминал
На столе эксперта по цифровой форензике часто оказываются артефакты с пострадавших машин. Один из наиболее важных артефактов — это дамп оперативной памяти. Он помогает выстроить таймлайн атаки и получить дополнительные опорные точки. Сегодня поработаем с таким дампом при помощи нового удобного инструмента — VolWeb.
Из-за ошибки в коде шифровальщик Nitrogen повреждает файлы жертв безвозвратно
Специалисты компании Coveware изучили код шифровальщика Nitrogen и обнаружили, что из-за ошибки инструмент для дешифровки да…
Владелец даркнет-маркетплейса Incognito получил 30 лет тюрьмы
24-летний бывший владелец даркнет-маркетплейса Incognito был приговорен к 30 годам лишения свободы за организацию одной из к…
Минцифры снова обновило «белые списки» сайтов
Минцифры в пятый раз расширило «белые списки» сайтов и сервисов, работающих в периоды отключений мобильного интернета по соо…
В F6 связали «Команду Legion» и NyashTeam
В конце декабря 2025 года аналитики F6 обнаружили странный семпл. Сначала специалисты решили, что это обычный шифровальщик, …
Конфуз, сэр! Добываем код из ConfuserEx без готовых деобфускаторов
В этой статье мы разберем практический пример работы с приложением, защищенным кастомной версией ConfuserEx, которая ломает большинство известных деобфускаторов. Мы выясним, почему автоматические инструменты не справляются, и посмотрим, как вмешаться в работу деобфускатора, вытащить расшифрованный IL-код и подготовить его к дальнейшему анализу и патчу.
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office
Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимо…
Исследователи нашли сотни вредоносных навыков для OpenClaw
В экосистеме ИИ-ассистента OpenClaw (бывший Moltbot и ClawdBot) обнаружили множество проблем. Исследователи нашли более 340 …
Французские власти провели обыск в офисе X и вызвали Илона Маска на допрос
Французские власти провели обыски в парижском офисе соцсети X в рамках расследования работы ИИ-инструмента Grok. Претензии в…
Компрометацию Notepad++ связывают с хак-группой Lotus Blossom
Специалисты Rapid7 и «Лаборатории Касперского» опубликовали отчеты о взломе инфраструктуры Notepad++. Исследователи приписыв…
GlassWorm проник в Open VSX через взломанный аккаунт разработчика
Специалисты компании Socket предупредили, что 30 января 2026 года четыре расширения в Open VSX, опубликованные разработчиком…
Приватные чаты пользователей приложения Chat & Ask AI попали в открытый доступ
Разработчики популярного ИИ-приложения Chat & Ask AI, аудитория которого насчитывает 50 млн пользователей, оставили открытым…
ВзломДля начинающих
Error-based SQL injection. Как обработка ошибок может помочь хакеру
Сегодня я расскажу, как хакеры выкачивают огромные базы данных, эксплуатируя сообщения об ошибках. На конкретных примерах ты увидишь, как найти error-based SQL injection и как ее эксплуатировать. Попробуешь разные техники, а в конце превратим time-based в error-based при помощи ошибки конфигурации.
Незащищенные базы MongoDB по-прежнему используются для вымогательства
Злоумышленники продолжают атаковать незащищенные инстансы MongoDB в автоматизированных вымогательских кампаниях. Жертвам пре…
В OpenClaw исправили RCE-уязвимость, которая активировалась одним кликом
В проекте OpenClaw (ранее ClawdBot, а затем Moltbot) продолжают исправлять уязвимости. На этот раз исследователи обнаружили …
Microsoft отключит NTLM по умолчанию в будущих релизах Windows
Компания Microsoft объявила, что отключит протокол аутентификации NTLM 30-летней давности по умолчанию в грядущих версиях Wi…
Китайские хакеры взломали механизм обновления Notepad++ ради распространения малвари
Разработчики сообщили, что в 2025 году китайские «правительственные» хакеры скомпрометировали официальный механизм обновлени…
ВзломДля начинающих
HTB CodePartTwo. Повышаем привилегии через службу бэкапов в Linux
Сегодня я покажу, как при атаке на машину с Linux злоумышленник может повысить привилегии через службу резервного копирования, которой разрешено запускаться от рута. Но прежде чем добраться до сервера, нам понадобится выйти из песочницы Js2Py на сайте, получить возможность удаленного выполнения команд и изменить контекст безопасности.
Новые ClickFix-атаки эксплуатируют скрипты Windows App-V
Исследователи обнаружили новую схему атак, которая сочетает метод ClickFix с поддельной CAPTCHA и использует подписанные скр…
Инженера Google осудили за продажу ИИ-технологий компании в Китай
Федеральное жюри присяжных в США признало бывшего сотрудника Google Линвэя Динга (Linwei Ding) виновным в краже конфиденциал…
Разговоры детей с ИИ-игрушками Bondu были доступны любому желающему
ИИ-игрушки Bondu (плюшевые динозавры со встроенным чат-ботом) позволяли любому пользователю с аккаунтом Gmail получить досту…
Через Hugging Face распространялась малварь для Android
Эксперты компании Bitdefender обнаружили масштабную кампанию по распространению Android-малвари через платформу Hugging Face…
Белый хакер. Глава 15. DDoS
— Твой Стас — пи…
Завершается прием предзаказов на первый номер ежеквартального «Хакера»
В этом году бумажные выпуски «Хакера» будут выходить раз в квартал, и сбор предварительных заказов на первый номер уже подходит к концу. Специальная цена 1000 рублей действует только до 1 февраля — после этого стоимость возрастет! Если планируешь приобрести экземпляр по выгодной цене, пора поспешить с заказом.
Взлом Match Group привел к утечке данных из Tinder, Hinge, OkCupid и Match
Компания Match Group, владеющая популярными дейтинговыми сервисами Tinder, Match, Meetic, OkCupid и Hinge, пострадала от киб…
Хактивисты Punishing Owl атакуют критическую инфраструктуру РФ
Аналитики Positive Technologies сообщают, что 12 декабря 2025 года в соцсетях появилась ранее неизвестная группировка Punish…
MEGANews. Cамые важные события в мире инфосека за январь
В этом выпуске: один из фигурантов громкого взлома Bitfinex внезапно выходит на свободу после 14 месяцев за решеткой и обещает «внести вклад в ИБ», Роскомнадзор закручивает гайки вокруг VPN и «белых списков», а привычные опоры индустрии и повседневной безопасности трещат по швам — от почти обнуленной активности Stack Overflow до свежих критических уязвимостей в n8n и Telegram.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире