Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код
Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоно…
Вымогатели все чаще угрожают жертвам физической расправой
Специалист по переговорам с вымогателями рассказал, что хакеры все чаще угрожают физической расправой над сотрудниками целев…
Ошибка в SAP NetWeaver используется для развертывания Linux-малвари Auto-Color
Эксперты Darktrace предупредили, что хакеры эксплуатировали критическую уязвимость в SAP NetWeaver (CVE-2025-31324) для внед…
Microsoft: Secret Blizzard атакует дипмиссии в РФ, маскируясь под продукты «Лаборатории Касперского»
Компания Microsoft сообщила, что хак-группа Secret Blizzard (она же Turla, Waterbug и Venomous Bear) атакует сотрудников ино…
Вымогатель Pay2Key нацелен на российские компании
Аналитики компании F6 обнаружили новый вымогательский сервис Pay2Key, распространяемый по схеме RaaS (Ransomware as a Servic…
Президент РФ подписал закон, вводящий штрафы за поиск экстремистских материалов
Сегодня Президент РФ Владимир Путин подписал закон, устанавливающий административную ответственность для владельцев VPN-серв…
Владельцы автомобилей Lixiang сталкиваются со взломом мастер-аккаунтов
Глава «Авилон Электро» Сергей Мелюх рассказал СМИ, что мошенники взламывают аккаунты владельцев автомобилей Li Auto (бренд L…
Последствия кибератаки в Миннесоте устраняет Национальная гвардия
Губернатор Миннесоты Тим Уолц (Tim Walz) привлек Национальную гвардию для устранения последствий кибератаки, которая на прош…
MEGANews. Cамые важные события в мире инфосека за июль
В этом месяце: законопроект, предусматривающий штрафы за поиск и получение доступа к экстремистским материалам, принят в третьем чтении, американские власти наложили санкции на Aeza Group, в DNS-записях нашли скрытую малварь, 0-day-уязвимости в SharePoint находятся под массовыми атаками, правоохранители закрыли форум XSS и арестовали его администратора, а также другие важные и интересные события ушедшего июля.
On-cloud или on-premise: что выбрать на примере решений «Контура»
Сегодня практически у каждой компании есть цифровая инфраструктура. Хранение данных, работа приложений, защита информации — …
Хакеры внедрили Raspberry Pi в банковскую сеть в попытке ограбления
В Group-IB рассказали, что хакерская группа UNC2891 (она же LightBasin), использовала Raspberry Pi с поддержкой 4G для прони…
Cobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетях
Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike…
Новая партия мерча: футболки и бейсболки уже в продаже
Лето в самом разгаре — отличный момент, чтобы пополнить гардероб новой футболкой и защитить голову от солнца. А мы как раз п…
Неизвестный крыс. Обучаем IDA работать с редкими процессорами на примере CRIS
IDA — вещь удобная, но далеко не всесильная. Что делать, если тебе попался бинарник под экзотический процессор вроде CRIS, а IDA лишь развела руками? В этой статье мы разберемся, как реверсить такой код с минимальными затратами времени и нервов, не конструируя собственный дизассемблер и не собирая модуль для IDA, а немного схитрив — и все равно получив достойный результат.
Французский телеком-гигант Orange пострадал от взлома
Французская телекоммуникационная компания Orange, один из крупнейших операторов связи в мире, сообщает об обнаружении в свое…
Роскомнадзор сообщил о блокировке сервиса SpeedTest
В пресс-службе Роскомнадзора (РКН) сообщили СМИ, что теперь в РФ заблокирован сервис для замера скорости и качества интернет…
Игрушки для взрослых Lovense раскрывают email-адреса своих пользователей
Платформа «умных» секс-игрушек Lovense оказалась уязвима перед багом, который позволяет узнать email-адрес любого пользовате…
PyPI предупреждает разработчиков о фишинговых атаках
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Зл…
У приложения Tea утекли личные данные и сообщения пользователей
Платформа Tea пострадала от двух крупных утечек данных. Сначала на 4chan обнаружили незащищенную БД Firebase, содержащую лич…
В работе аптечных сетей и медицинских клиник произошел сбой
29 июля крупные аптечные сети «Столички» и «Неофарм», которыми управляет ООО «Нео-фарм», приостановили бронирование товаров …
HyperCard. Как вайбкодили в эпоху Apple Macintosh
Вайбкодинг нынче в моде: берешь какой‑нибудь продвинутый инструмент вроде Cursor или Claude, и вот ты уже навайбкодил себе бизнес. Однако все новое, как известно, хорошо почищенное от пыли старое: первую такую технологию придумал один поклонник психоделиков еще сорок лет назад, а пользовались ей другие любители странного no-code долгие годы. Разумеется, крутилось оно на «маках». Если ты никогда не слышал о HyperCard, самое время ненадолго вернуться в прошлое.
Популярные npm-пакеты взламывают для распространения вредоносного ПО
За последние недели ряд опенсорс-разработчиков пострадали от фишинговых атак. В результате в пакеты, некоторые из которых на…
В официальное ПО для мышей Endgame Gear проникла малварь
Производитель игровой периферии Endgame Gear сообщил, что в период с 26 июня по 9 июля 2025 года на официальном сайте компан…
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS
В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, an…
Программу OFFZONE 2025 откроет Евгений Касперский
В докладе на тему «Кибериммунитет для цифровой эры» Касперский подробно расскажет о современных вызовах, киберугрозах и ново…
Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак
Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить кон…
Для RCE-уязвимости в камерах наблюдения LG не будет патча
Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не пол…
HTB Cypher. Эксплуатируем Cypher Injection в Neo4j
Сегодня я покажу, как при помощи инъекции кода на языке Cypher можно атаковать графовую базу данных Neo4j и обойти авторизацию. Затем мы проведем инъекцию команд ОС и получим сессию на хосте, а собрав учетные данные, сменим пользовательскую сессию и повысим привилегии через регистрацию своего модуля для BBOT.
Разработчики PyPI сняли блокировку с inbox[.]ru
В середине июня 2025 года разработчики PyPI обнаружили активность, которую сочли масштабной вредоносной кампанией. Так как о…
Хакеры заявляют, что взломали системы «Аэрофлота»
Утром 28 июля 2025 года представители «Аэрофлота» сообщили, что в работе информационных систем авиакомпании произошел сбой. …
Positive Technologies помогла исправить уязвимость в Windows
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость поз…
Оператор пиратского стримингового сервиса Jetflix приговорен к 7 годам тюрьмы
Основателя пиратского стримингового сервиса Jetflicks Кристофера Даллманна (Kristopher Dallmann) приговорили к семи годам ли…
Бронебойный Jabber. Препарируем OMEMO — новый протокол сквозного шифрования
На секционном столе OMEMO — открытый протокол на базе алгоритмов из мессенджера Signal. OMEMO поддерживает отправку офлайновых сообщений и секретные групповые чаты. Прочитав статью, ты узнаешь, как работает его шифрование изнутри и как выглядит передача данных на уровне XMPP. И почему OMEMO — лучшее оружие для защиты твоих секретов.
Код вымогателя FunkSec пишет ИИ
Специалисты «Лаборатории Касперского» изучили активность группировки FunkSec, которая появилась в конце 2024 года. Основными…
Amazon отрицает возможную утечку данных пользователей камер Ring
Пользователи Ring наблюдают множественные сообщения о входе в аккаунт с несанкционированных устройств, датированные 28 мая 2…
Linux-вредонос Koske прячется в картинках с милыми пандами
Аналитики из компании AquaSec обнаружили новое вредоносное ПО для Linux. Малварь получила название Koske и предполагается, ч…
Хакер внедрил малварь в игру с ранним доступом в Steam
Хакер, известный под ником EncryptHub (он же LARVA-208 и Water Gamayun), скомпрометировал игру Chemia, находящуюся в раннем …
Банковский троян Coyote ворует данные, имитируя работу с интерфейсом
Новый вариант банкера Coyote эксплуатирует функции специальных возможностей в Windows, а именно — фреймворк Microsoft UI Aut…
В системе для видеоконференций VINTEO устранен критический баг
В российской системе видеоконференцсвязи VINTEO исправили критическую RCE-уязвимость, которая возникла из-за особенности реа…
Арестован администратор форума XSS, а сам сайт закрыт властями
Предполагаемый администратор русскоязычного хак-форума XSS[.]is был арестован украинскими властями по запросу парижской прок…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире