CoinMarketCap взломали. Хакеры попросили пользователей подключить свои кошельки к сайту
Популярный сайт для отслеживания курсов криптовалют, CoinMarketCap, пострадал от хакерской атаки. Злоумышленники пытались по…
Российский трафик Cloudflare снизился на 30%
Как отмечают СМИ, с начала июня 2025 года трафик Cloudflare в России снизился примерно на треть. И хотя ранее Роскомнадзор п…
Снижаем цену на футболки «Хакера»
Лето, жара и хочется носить только легкое, удобное и классное. Самое время обновить гардероб, ведь цена на футболки «Хакера»…
Количество брутфорс-атак в начале 2025 года выросло почти в три раза
Специалисты ГК «Солар» сообщили, что в начале 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-сис…
Негодный парсинг. Злоупотребляем косяками разбора JSON, XML и YAML в программах на Go
Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизатора…
DuckDuckGo борется с фальшивыми магазинами и криптовалютным скамом
Встроенный в браузер DuckDuckGo инструмент Scam Blocker получил расширенные возможности для защиты от онлайн-мошенников. Теп…
Шведский производитель грузовых автомобилей Scania расследует хакерскую атаку
Шведская компания Scania, входящая в Volkswagen Group и специализирующаяся на производстве грузовых автомобилей, автобусов, …
Android-вредонос Godfather использует виртуализацию для взлома банковских приложений
Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах,…
Канадская авиакомпания WestJet стала жертвой кибератаки
Хакерская атака нарушила работу внутренних систем второй по величине канадской авиакомпании WestJet, а также повлияла на дос…
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привил…
Локальные языковые модели. Генерируем текст на своем компьютере
Когда слышишь про генерацию, первыми в голову приходят картинки — от сюрреалистичных шедевров до аниме‑клубнички. Но генерировать можно не только пиксели, но и слова. Сегодня мы разберемся, как запустить языковую модель локально, на собственном железе, какую из них выбрать — и для чего все это может пригодиться.
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическу…
У иранской криптобиржи Nobitex похитили и уничтожили 90 млн долларов в криптовалюте
Произраильская хак-группа Predatory Sparrow взяла на себя ответственность за взлом крупнейшей иранской криптобиржи Nobitex. …
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы
Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредонос…
Cock[.]li взломали. Похищены данные миллиона пользователей
Почтовый хостинг-провайдер Cock[.]li сообщил, что пострадал от утечки данных. Хакеры воспользовались уязвимостями в Roundcub…
Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть
Москва, 22–24 мая 2025 года, СК «Лужники», открытая и закрытая зоны, Standoff 15. Та же локация второй год подряд, куча активностей, изматывающая жара, сотни докладов и десятки тысяч пройденных шагов. Уже понял, о чем речь? Все верно, сейчас будем погружаться в мир кибербезопасности и вспоминать, как прошел очередной Positive Hack Days Fest!
У индийского каршеринга Zoomcar похитили данные 8,4 млн человек
Индийская каршеринговая компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака п…
Уязвимость Asus Armoury Crate приводит к полной компрометации системы
На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести …
Шифровальщик Anubis научился уничтожать данные жертв
Шифровальщик Anubis обзавелся функциональностью вайпера и теперь способен уничтожать целевые файлы, делая их восстановление …
Клиентов российских банков атакует вредоносное приложение SuperCard
Аналитики компании F6 зафиксировали попытки атак на российских пользователей с применением приложения SuperCard — новой вред…
Исследователи нашли более 40 000 незащищенных камер наблюдения по всему миру
Исследователи Bitsight смогли получить доступ к трансляциям с 40 000 подключенных к интернету камер по всему миру. Более 14 …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon
Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионск…
Декомпилятор на нейронках. Скрещиваем IDA Pro с ChatGPT
Языковые модели способны взять на себя рутинную часть работы реверс‑инженера. Они объяснят, как работает блок кода, и подскажут удачные имена функций и переменных. Рассмотрим широкий спектр облегчающих анализ инструментов — от локальных языковых моделей до агентов, способных к рассуждению и запуску пользовательского кода.
Антиконференция Summer Merge пройдет 20–22 июня
20–22 июня в эко-парке «Русский Берег» на Волге пройдет антиконференция Summer Merge. Это ивент для ИТ-специалистов, которые…
Власти закрыли даркнет-маркетплейс Archetyp и арестовали его администратора
Правоохранительные органы шести стран объявили о ликвидации Archetyp — даркнет-маркетплейса, работавшего с мая 2020 года и с…
В Kali Linux 2025.2 добавили 13 новых инструментов
Второй в этом году релиз Kali Linux (2025.2) уже доступен для загрузки, оснащен 13 новыми инструментами и получил расширенны…
Мошенники нацелились на тестировщиков приложений и воруют у них деньги
Специалисты F6 обнаружили вредоносную кампанию, нацеленную на ИТ-специалистов, находящихся в поиске работы или дополнительно…
Умные часы могут использоваться для извлечения данных с изолированных машин
Исследователи представили новую атаку SmartAttack, которая использует умные часы в качестве скрытого приемника ультразвуковы…
Из-за ошибки ботнет DanaBot три года «сливал» данные исследователям
Эксперты рассказали об уязвимости в DanaBot, которая появилась в коде малвари еще в июне 2022 года. Этот баг позволил исслед…
ВзломХардкор
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory
Мы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной записи. Повысим привилегии через технику ESC4 для службы ADCS.
Интерпол заблокировал 20 000 IP-адресов и арестовал подозреваемых, связанных с инфостилерами
В ходе международной операции правоохранительных органов под кодовым названием «Безопасность» (Operation Secure), направленн…
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot
Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные…
Троян BrowserVenom замаскировали под DeepSeek для Windows
Специалисты «Лаборатории Касперского» обнаружили фишинговый ресурс, имитирующий официальный сайт DeepSeek, где предлагалось …
В продаже все три бумажных спецвыпуска «Хакера»
Хочешь пополнить архив, начать собирать коллекцию или порадовать друзей крутым сувениром? Не упусти момент! Все три бумажных…
Более 84 000 установок Roundcube уязвимы перед критическим багом
Исследователи подсчитали, что более 84 000 установок Roundcube Webmail уязвимы перед критической проблемой CVE-2025-49113, д…
Linux Foundation запускает децентрализованный менеджер плагинов для WordPress
В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке L…
В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код
Как устроены антивирусные песочницы, известно лишь понаслышке: вендоры надежно хранят свои секреты. Что мы увидим, если попытаемся заглянуть к ним под капот? В этой статье — результаты эксперимента по исследованию сред анализа вредоносного ПО, включая VirusTotal. Мы написали скрипт для обхода песочниц и получили reverse shell: теперь мы точно знаем, что там внутри.
Outlook будет блокировать опасные вложения, которые часто используются в атаках
В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специа…
Microsoft патчит 66 уязвимостей, включая обход Secure Boot
В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одн…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире