Французская полиция арестовала операторов хак-форума BreachForums
По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под ника…
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы
Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой …
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов
В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обсто…
На форумах War Thunder снова опубликовали конфиденциальные документы
Очередной игрок симулятора War Thunder был забанен на официальном форуме игры, так как выложил в открытый доступ страницу из…
Для атак на малый и средний бизнес в РФ малварь маскируют под Zoom и ChatGPT
Специалисты «Лаборатории Касперского» проанализировали, под какие программы маскировалась малварь, атаковавшая российский ма…
Разработаны способы «отключения» майнинговых ботнетов
Специалисты Akamai подробно описали два новых метода, которые могут использоваться для выведения из строя майнинговых ботнет…
Ушедшая классика. Вспоминаем Mac OS 9 — последнюю версию классической ОС Apple
Одна из важных вех в истории Apple — переход от классической Mac OS 9 к Unix-подобной OS X, означавший не просто кардинальную смену программной архитектуры, а глобальное изменение философии ОС. В моей коллекции винтажных ноутбуков есть экземпляр с той самой девятой «макосью» на борту — iBook G3. Действительно, стоило купить этот компьютер, чтобы понять причину, по которой в Apple решили отказаться от своей классической операционки в пользу ОС с принципиально новой концепцией.
Четыре участника группы REvil вышли на свободу
Дзержинский суд Санкт-Петербурга вынес обвинительный приговор еще четырем участникам дела хакерской группировки REvil, сообщ…
Фишеры атаковали пользователей Trezor через форму техподдержки
Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались авто…
Членам Палаты представителей США запретили использовать WhatsApp
Из-за возможных проблем с безопасностью Палата представителей Конгресса США запретила устанавливать и использовать WhatsApp …
Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры
Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом…
Популярная тема для WordPress позволяет менять пароли пользователей
Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламыва…
В App Store и Google Play нашли троян SparkKitty
В начале 2025 года исследователи «Лаборатории Касперского» обнаружили в Apple App Store и Google Play троян SparkCat, предна…
Автозапутыватель. Обфусцируем код при помощи LLVM
Прочитав эту статью, ты узнаешь, как работает обфусцирующий компилятор, углубишься в архитектуру LLVM и сможешь писать собственные проходы для обфускации кода. Мы сделаем обфускатор строчек, соберем LLVM из исходников и узнаем, как интегрировать obfuscator-llvm в современный Visual Studio, чтобы собирать твой код с обфускацией.
Минцифры предлагает запретить изменять IMEI мобильных устройств
СМИ сообщают, что пользователям могут запретить перепрошивать устройства и изменять идентификационные номера (IMEI), привяза…
Вымогатель Qilin предлагает своим операторам помощь команды юристов
Разработчики вымогателя Qilin предложили своим партнерам помощь и консультации команды юристов, чтобы те могли оказать давле…
Специалист Positive Technologies обнаружил критический баг в Apple Shortcuts
Эксперт Positive Technologies Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts («Быстрые команды»). При …
Силовые органы смогут получать информацию о пользователях маркетплейсов и классифайдов
Минцифры опубликовало новую версию правил, согласно которым силовые органы смогут получать информацию от маркетплейсов и кла…
ВзломДля начинающих
HTB Titanic. Эксплуатируем RCE в ImageMagick
Сегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам потребуется проэксплуатировать LFI и добыть данные из базы Gitea, чтобы получить оболочку на сервере.
Microsoft уберет устаревшие драйверы из Windows Update
Компания Microsoft объявила, что будет периодически удалять устаревшие драйверы из каталога Windows Update, чтобы снизить ри…
Новый рекорд: Cloudflare отразила DDoS-атаку мощностью 7,3 Тбит/с
Компания Cloudflare сообщила, что в мае 2025 года она нейтрализовала мощнейшую на данный момент DDoS-атаку, пиковая мощность…
CoinMarketCap взломали. Хакеры попросили пользователей подключить свои кошельки к сайту
Популярный сайт для отслеживания курсов криптовалют, CoinMarketCap, пострадал от хакерской атаки. Злоумышленники пытались по…
Российский трафик Cloudflare снизился на 30%
Как отмечают СМИ, с начала июня 2025 года трафик Cloudflare в России снизился примерно на треть. И хотя ранее Роскомнадзор п…
Снижаем цену на футболки «Хакера»
Лето, жара и хочется носить только легкое, удобное и классное. Самое время обновить гардероб, ведь цена на футболки «Хакера»…
Количество брутфорс-атак в начале 2025 года выросло почти в три раза
Специалисты ГК «Солар» сообщили, что в начале 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-сис…
Негодный парсинг. Злоупотребляем косяками разбора JSON, XML и YAML в программах на Go
Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизатора…
DuckDuckGo борется с фальшивыми магазинами и криптовалютным скамом
Встроенный в браузер DuckDuckGo инструмент Scam Blocker получил расширенные возможности для защиты от онлайн-мошенников. Теп…
Шведский производитель грузовых автомобилей Scania расследует хакерскую атаку
Шведская компания Scania, входящая в Volkswagen Group и специализирующаяся на производстве грузовых автомобилей, автобусов, …
Android-вредонос Godfather использует виртуализацию для взлома банковских приложений
Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах,…
Канадская авиакомпания WestJet стала жертвой кибератаки
Хакерская атака нарушила работу внутренних систем второй по величине канадской авиакомпании WestJet, а также повлияла на дос…
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привил…
Локальные языковые модели. Генерируем текст на своем компьютере
Когда слышишь про генерацию, первыми в голову приходят картинки — от сюрреалистичных шедевров до аниме‑клубнички. Но генерировать можно не только пиксели, но и слова. Сегодня мы разберемся, как запустить языковую модель локально, на собственном железе, какую из них выбрать — и для чего все это может пригодиться.
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическу…
У иранской криптобиржи Nobitex похитили и уничтожили 90 млн долларов в криптовалюте
Произраильская хак-группа Predatory Sparrow взяла на себя ответственность за взлом крупнейшей иранской криптобиржи Nobitex. …
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы
Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредонос…
Cock[.]li взломали. Похищены данные миллиона пользователей
Почтовый хостинг-провайдер Cock[.]li сообщил, что пострадал от утечки данных. Хакеры воспользовались уязвимостями в Roundcub…
Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть
Москва, 22–24 мая 2025 года, СК «Лужники», открытая и закрытая зоны, Standoff 15. Та же локация второй год подряд, куча активностей, изматывающая жара, сотни докладов и десятки тысяч пройденных шагов. Уже понял, о чем речь? Все верно, сейчас будем погружаться в мир кибербезопасности и вспоминать, как прошел очередной Positive Hack Days Fest!
У индийского каршеринга Zoomcar похитили данные 8,4 млн человек
Индийская каршеринговая компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака п…
Уязвимость Asus Armoury Crate приводит к полной компрометации системы
На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире