Veracode: новые уязвимости появляются быстрее, чем устраняют старые
Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главны…
Власти Нью-Йорка подали в суд на компанию Valve за содействие «незаконным азартным играм»
Генеральная прокуратура штата Нью-Йорк считает, что лутбоксы в играх Steam — это нелегальные азартные игры, и требует от ком…
MEGANews. Cамые важные события в мире инфосека за февраль
В этом месяце: Роскомнадзор перешел к активному замедлению Telegram, хакгруппа Lotus Blossom скомпрометировала механизм обновлений Notepad++, владельцам криптокошельков Trezor и Ledger рассылают бумажные фишинговые письма, хакеры пытаются клонировать Gemini через дистилляцию, в прошивках Android-устройств нашли предустановленный бэкдор Keenadu, а также другие важные и интересные события февраля.
Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API
Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позв…
Selectel: собери сам — какие бывают конфигурации выделенных серверов
Как сориентироваться в разных линейках и подобрать подходящие серверы для различных задач, — рассказывает Сергей Ковалёв, ме…
За отвязку камер Ring от серверов Amazon предлагают 10 000 долларов США
Организация Fulu Foundation объявила о вознаграждении для исследователей, которые смогут заставить камеры Ring работать авто…
Google: китайские хакеры взломали десятки телекомов и правительственных учреждений
Специалисты Google Threat Intelligence Group (GTIG), Mandiant и их партнеры обезвредили инфраструктуру китайской кибершпионс…
СМИ: Telegram заблокируют в России в начале апреля
СМИ сообщают, со ссылкой на близкие к Кремлю источники, что власти приняли окончательное решение о полной блокировке мессенд…
Ошибка в коде привела к утечке данных пользователей PayPal
Компания PayPal уведомила клиентов об утечке данных, которая произошла из-за программной ошибки в приложении для бизнес-кред…
Семь друзей хакера. Собираем инструменты для усиления разведки
Покопавшись в своем ящике инструментов, я нашел несколько жемчужин, которыми решил поделиться. Сбор информации о таргете, поиск скрытых путей и секретных данных, сканирование XSS и альтернатива Burp.
Банковский троян Massiv выдает себя за IPTV-приложение
Аналитики ThreatFabric обнаружили новый Android-троян Massiv, который маскируется под IPTV-приложения и нацелен на кражу бан…
Власти США ввели санкции против российского брокера эксплоитов Operation Zero
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) наложило санкции на компанию Matrix LLC…
HTB Previous. Повышаем привилегии через Terraform при атаке на сервер
Сегодня я покажу, как можно захватить контроль над сервером, повысив привилегии через Terraform — популярный инструмент управления инфраструктурой. По дороге используем уязвимость во фреймворке Next.js, после чего проэксплуатируем LFI и добудем учетные данные.
Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel
Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти мо…
Google оштрафовали на 22,8 млн рублей за распространение VPN-сервисов
Таганский суд Москвы вынес решения в отношении крупных зарубежных платформ. Главным фигурантом на этот раз стала компания Go…
ФБР: в 2025 году из банкоматов похитили более 20 млн долларов США
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 г…
Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов
Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили д…
GUI вам! Вспоминаем графические оболочки для MS-DOS
Сегодня мы изучим старые графические оболочки для MS-DOS, протестируем наиболее известные из них и вспомним совсем забытые проекты, которые в свое время пытались сделать работу с компьютером более наглядной и удобной. Посмотрим, что они умели на практике, чем отличались друг от друга и почему одни из них получили известность, а другие остались на обочине истории.
Из Wikipedia удалят все ссылки на archive[.]today из-за DDoS-атаки
В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис. Причиной с…
Обновления Notepad++ будут защищены механизмом double-lock
Разработчики Notepad++ внедрили механизм «двойной блокировки» (double-lock) в систему обновлений, чтобы окончательно устрани…
Anthropic обвиняет DeepSeek, Moonshot AI и MiniMax в попытках копировать Claude
Представители Anthropic заявили, что три китайские ИИ-компании провели масштабные кампании по дистилляции модели Claude, сге…
Критические баги найдены в расширениях VS Code, установленных более 125 млн раз
Исследователи из компании OX Security обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Cod…
HTB Giveback. Разбираем атаку на кластер с Kubernetes
Сегодня мы проникнем во внутреннюю инфраструктуру Kubernetes и захватим весь кластер. Наблюдая за прохождением, ты увидишь, как одна веб‑уязвимость приводит к компрометации Kubernetes-окружения и получению root-доступа через механизмы контейнеризации.
Власти Техаса подали в суд на компанию TP-Link
Генеральная прокуратура Техаса подала иск против компании TP-Link, обвинив ее в обмане покупателей и создании угрозы национа…
Запуск Claude Code Security вызвал падение акций ИБ-компаний
В конце прошлой недели компания Anthropic представила Claude Code Security — ИИ-инструмент для поиска уязвимостей в коде. Эт…
Злоумышленник взломал более 600 брандмауэров Fortinet с помощью ИИ
Специалисты компании Amazon предупредили, что некий русскоязычный злоумышленник скомпрометировал более 600 файрволов FortiGa…
СМИ: действия Павла Дурова расследуют по делу о содействии терроризму
«Российская газета» и «Комсомольская правда» 24 февраля опубликовали статьи, в которых утверждается, что действия основателя…
Белый хакер. Глава 18. Just a business…
— Семьсот двадцать, семьсот тридцать, семьсот сорок, семьсот пятьдесят… На, пересчитай.
Открываем предзаказы на четвертый бумажный спецвыпуск «Хакера»
Хорошие новости для всех ценителей бумажных журналов и качественного контента: мы готовим четвертый бумажный спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы по специальной цене уже открыты!
Irregular: LLM генерируют предсказуемые пароли
Специалисты компании Irregular выяснили, что пароли, которые ChatGPT, Claude и Gemini генерируют по запросу, только выглядят…
В Google Chrome исправили первую уязвимость нулевого дня в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day…
Идем по звездам. Как я в судовых условиях чинил рабочую станцию системы мониторинга груза TankRadar STaR
Что первым приходит на ум человеку, далекому от моря, когда он слышит «моряк дальнего плавания»? Конечно, романтика, свобода и дух приключений, закаты и рассветы над водной гладью, экзотические страны и... Джек Воробей! Капитан Джек Воробей!
Microsoft: из-за ошибки Copilot мог читать конфиденциальные письма
Разработчики Microsoft сообщили об ошибке в Microsoft 365 Copilot: с конца января ИИ-ассистент мог читать и суммировать конф…
Банкер Mamont атакует пользователей через Telegram
Исследователи «Лаборатории Касперского» зафиксировали новую волну распространения банковского трояна Mamont, нацеленного на …
У голландского телекома Odido украли данные 6,2 млн пользователей
Нидерландский телеком-оператор Odido предупредил о кибератаке, в результате которой утекли персональные данные 6,2 млн абоне…
Android-малварь PromptSpy использует Gemini в своих атаках
Специалисты ESET обнаружили первый Android-вредонос, который задействует генеративный ИИ непосредственно в процессе выполнен…
Reuters: США создают онлайн-портал для обхода цензуры в ЕС и других странах
Госдепартамент США работает над онлайн-порталом, который позволит жителям Европы и других стран просматривать контент, запре…
ИБ-специалисты заподозрили, что HackerOne использует их отчеты для обучения ИИ
Баг-баунти платформа HackerOne оказалась в центре скандала: исследователи заподозрили, что компания может использовать их от…
ZeroDayRAT позволяет полностью скомпрометировать устройства на iOS и Android
Аналитики из компании iVerify заметили, что в Telegram рекламируется новая платформа для мобильного шпионажа ZeroDayRAT. Мал…
Бэкдоры LuciDoor и MarsSnake применяются для атак на телекомы в Кыргызстане и Таджикистане
Исследователи Positive Technologies зафиксировали серию атак на телекоммуникационные компании в Кыргызстане и Таджикистане. …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире