Американских ИБ-экспертов обвинили в использовании вымогательской малвари BlackCat
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательски…
Google предупреждает о появлении новых семейств малвари на базе ИИ
Исследователи Google Threat Intelligence Group (GTIG) предупреждают, что хакеры стали массово использовать ИИ не только для …
Баги вместо кувалды. Разбираем сценарии логических атак на банкоматы
Сегодня разберем устройство банкоматов и расскажем об основных видах атак на них. Затем в деталях рассмотрим те сценарии хищения денег, которые нам удалось обнаружить, и дадим рекомендации, как их предотвратить.
Браузер Microsoft Edge учится лучше обнаруживать scareware
Разработчики Microsoft добавили в браузер Edge новый защитный механизм, работающий на базе машинного обучения. Он будет обна…
Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice
Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и ф…
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов
Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который нач…
Операция SkyCloak нацелена на оборонный сектор России и Беларуси
Эксперты Cyble и Seqrite Labs обнаружили шпионскую кампанию, нацеленную на оборонный сектор в России и Беларуси. Активность …
Карманный викинг. Знакомимся с Bjorn — уникальным устройством для хакеров и пентестеров
Flipper Zero и Pwnagotchi давно стали культовыми инструментами пентестеров. Некоторое время назад у них появился младший брат — Bjorn, который умеет не только сканировать сети, но и искать уязвимости, брутить сервисы и работать автономно. В этой статье мы разберем, что это за девайс, как он устроен, какие функции предлагает и почему способен стать новым любимцем хакерской тусовки.
Хакеры взламывают транспортные компании с целью кражи грузов
Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистически…
«Диспетчер задач» перестал закрываться после обновления Windows
После установки октябрьского опционального обновления KB5067036 в Windows 11 возникает проблема: «Диспетчер задач» перестает…
Amazon будет блокировать пиратские приложения на устройствах Fire TV Stick
Компания Amazon намерена блокировать неавторизованные приложения на ТВ-приставках Fire TV Stick с целью борьбы с пиратством.…
Бэкдор SesameOp использует в атаках API OpenAI Assistants
Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытог…
0-day в Windows используется для взлома европейских дипломатов
Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на ев…
Защитный плагин для WordPress раскрывал личные данные пользователей
В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователя…
HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере
Сегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем документ, восстановим учетную запись из корзины Active Directory и извлечем данные DPAPI для получения учетки.
Телекоммуникационную компанию Ribbon Communications атаковали хакеры
Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быт…
Глава Memento Labs (экс Hacking Team) подтвердил, что исследователи обнаружили спайварь его компании
Глава итальянской компании Memento Labs (бывшая Hacking Team) Паоло Лецци (Paolo Lezzi) подтвердил СМИ, что шпионское ПО Dan…
Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite
Анонимный инсайдер, скрывающийся под ником rogueFed, опубликовал скриншоты с закрытого брифинга компании Cellebrite для прав…
Zimperium: в Восточной Европе активны более 760 вредоносных NFC-приложений для Android
Специалисты компании Zimperium предупреждают о росте количества NFC-малвари для Android в Восточной Европе. За последние мес…
Новая версия Android-трояна DeliveryRAT может использоваться для DDoS-атак
Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетп…
Атака TEE.fail обходит защиту конфиденциальных вычислений на процессорах Intel и AMD
Группа исследователей представила атаку TEE.Fail, которая позволяет извлекать ключи и другие секретные данные из защищенных …
MEGANews. Cамые важные события в мире инфосека за октябрь
В этом месяце: Qualcomm покупает Arduino и анонсирует одноплатник UNO Q, в Роскомнадзоре подтвердили, что работа WhatsApp и Telegram ограничена «для противодействия преступникам», новое шпионское ПО связали с Hacking Team и операцией «Форумный тролль», работу белых хакеров предложили передать под контроль ФСБ, Европол закрыл крупную сеть SIM-ферм, а также другие важные и интересные события ушедшего октября.
«Мы остаемся конференцией от сообщества и для сообщества». Интервью с Евгением Волошиным, главным идеологом OFFZONE
После окончания OFFZONE 2025 мы пообщались с Евгением Волошиным, директором департамента анализа защищенности и противодействия мошенничеству BI.ZONE, и обсудили, как конференция менялась за последние годы, какие новые темы и форматы оказались наиболее востребованными, с какими трудностями сталкиваются организаторы.
Уязвимость Brash выводит из строя Chromium-браузеры
Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спр…
МВД России арестовало хак-группу, стоящую за разработкой стилера Meduza
УБК МВД России совместно с правоохранительными органами Астраханской области задержало подозреваемых в создании, использован…
Telegram в России предложил Premium-подписку в обмен на рассылку SMS-кодов
По информации издания «Код Дурова», от российских операторов связи потребовали прекратить передачу SMS-сообщений и звонков н…
В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код
Российская компания Fastwel выпустила обновления для своих программируемых логических контроллеров CPM723-01 и CPM810-03, ус…
ВзломХардкор
Тачка на прокачку. Эксплуатируем RCE в головном устройстве автомобиля
Мы изучили безопасность типичного «мозга» китайского автомобиля — SoC со встроенным сотовым модемом. Низкоуровневая ошибка переполнения стека позволила удаленно выполнить код на ранней стадии соединения — до срабатывания защит. Следом мы получили доступ к процессору приложений и смогли запустить произвольный код с максимальными привилегиями — то есть получили полный контроль над бортовым компьютером.
Троян Herodotus обходит защитные механизмы, набирая текст как человек
Специалисты ThreatFabric рассказывают о новом банковском трояне Herodotus, который применяется в атаках на пользователей в И…
Малварь Atroposia поставляется со встроенным сканером уязвимостей
Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты пол…
Кампания PhantomRaven: в npm загрузили более 100 пакетов с инфостилерами
С августа 2024 года, в рамках кампании PhantomRaven в npm загрузили 126 вредоносных пакетов, которые суммарно скачали более …
BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов
Специалисты «Лаборатории Касперского» рассказали о новых целевых атаках группы BlueNoroff. Вредоносные кампании GhostCall и …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника
ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблем…
Группировка Cloud Atlas пригласила агрокомпании на форум по растениеводству
В 2025 году специалисты F6 фиксируют повышенную активность группировки Cloud Atlas, атакующей российские и белорусские компа…
Сценарии байпаса. Пробуем перехитрить защитные средства для Windows
В начале этого года мы провели киберучения в формате Purple Teaming в одной из крупных компаний. Основная цель — пронаблюдать, как работают и люди, и средства защиты в реальных условиях. В этой статье я сделаю фокус именно на средствах защиты: посмотрим, в каких случаях они реально спасают и с чем могут не справиться.
Доходы вымогателей падают, потому что жертвы отказываются платить
Доля компаний, которые соглашаются заплатить выкуп после атак вымогателей, опустилась до исторического минимума — лишь 23% ж…
В АПКИТ предложили ввести уголовное наказание за пиратское ПО
Исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев предложил вве…
В Google объясняют, что никакой утечки 183 млн аккаунтов Gmail не было
Второй раз за последние месяцы компании Google приходится опровергать новости о масштабной утечке пользователей Gmail. Повод…
X просит пользователей перерегистрировать passkey или их аккаунты будут заблокированы
Социальная сеть X (бывший Twitter) предупредила пользователей, что до 10 ноября они должны повторно зарегистрировать свои ап…
Хакеры массово эксплуатируют устаревшие плагины для WordPress
Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критически…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире