В Google объясняют, что никакой утечки 183 млн аккаунтов Gmail не было
Второй раз за последние месяцы компании Google приходится опровергать новости о масштабной утечке пользователей Gmail. Повод…
X просит пользователей перерегистрировать passkey или их аккаунты будут заблокированы
Социальная сеть X (бывший Twitter) предупредила пользователей, что до 10 ноября они должны повторно зарегистрировать свои ап…
Следуй за белым кроликом. Реверсим файлы, зашифрованные алгоритмом Rabbit
В этой статье мы разберем практическое применение потокового шифра Rabbit на примере реального приложения: опознаем алгоритм по коду, проследим поток чтение → обработка → запись, найдем процедуру инициализации, а потом напишем собственный модуль для шифрования и дешифровки файлов.
Хакеры массово эксплуатируют устаревшие плагины для WordPress
Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критически…
Омнибокс браузера ChatGPT Atlas уязвим перед джейлбрейком
Исследователи из компании NeuralTrust обнаружили уязвимость в агентном браузере ChatGPT Atlas компании OpenAI. На этот раз в…
Эксплуатацию 0-day уязвимости в Chrome связали с малварью Hacking Team и операцией «Форумный тролль»
Специалисты «Лаборатории Касперского» впервые обнаружили использование в реальных атаках шпионского ПО Dante, созданного ита…
Расширения для Firefox обязали раскрывать, собирают ли они данные пользователей
Mozilla будет требовать от создателей расширений для Firefox открыто указывать, какие пользовательские данные они собирают и…
Акция для подписчиков «Хакера»: сертификация CEWH и карьерный разбор
CyberEd открывает набор в программу «Пентестер», и для аудитории «Хакера» действует специальное предложение — бесплатная сер…
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland
Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав…
ВзломДля начинающих
HTB Artificial. Эксплуатируем баг в TensorFlow и атакуем Backrest
Сегодня я продемонстрирую эксплуатацию уязвимости в популярной библиотеке TensorFlow. Это позволит нам исполнять команды на сервере, чем мы и воспользуемся, чтобы получить учетные данные, а затем повысить привилегии через оболочку Backrest для restic backup.
Фишеры пугают пользователей LastPass фальшивыми свидетельствами о смерти
Разработчики менеджера паролей LastPass предупредили пользователей о масштабной фишинговой кампании, начавшейся в середине о…
В BIND патчат серьезные уязвимости, связанные с отравлением кеша
Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпус…
ChatGPT Atlas и Perplexity Comet уязвимы перед спуфингом боковой панели
Специалисты SquareX обнаружили уязвимость в агентных ИИ-браузерах ChatGPT Atlas компании OpenAI и Comet компании Perplexity.…
Microsoft выпустила экстренный патч для Windows Server Update Service
Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Windows Server Update Service (WSUS), для ко…
Роман «Хакеры.RU» в продаже. Бумага или электронная версия — выбор за тобой
Роман Валентина Холмогорова «Хакеры.RU» — это история о том, как хакерство становится способом найти себя. Книга доступна в …
В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины
Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы п…
Франкенсерт. Как стать гендиром, имея мобильное приложение и ОTP уборщицы
Уязвимость, о которой пойдет речь, была использована при проведении внешнего тестирования в рамках редтиминга. Атака строилась на том, что корпоративное мобильное приложение позволяло выпускать сертификаты, которые были валидными не только на внешнем периметре организации, но и в корпоративной сети.
С YouTube удалили 3000 видеороликов, распространявших вредоносное ПО
Специалисты Google удалили с YouTube более 3000 видео, которые распространяли инфостилеры под видом взломанного софта и чито…
Группировка Jingle Thief взламывает компании ради кражи подарочных карт
Специалисты Palo Alto Networks обнаружили хак-группу Jingle Thief, которая атакует облачные инфраструктуры ритейлеров и комп…
TP-Link предупреждает о критической проблеме в шлюзах Omada
Компания TP-Link предупреждает о четырех опасных уязвимостях в шлюзах Omada, которые позволяют выполнять произвольные команд…
Microsoft отключает предварительный просмотр файлов, загруженных из интернета
Разработчики отключили в «Проводнике» (File Explorer, ранее Windows Explorer) предварительный просмотр для файлов, скачанных…
Android-бэкдор Baohuo ворует учетные записи Telegram
Аналитики «Доктор Веб» обнаружили бэкдор Baohuo, скрывающийся в модифицированных версиях мессенджера Telegram X. Помимо хище…
Сбой AWS вывел из строя умные системы для сна Eight Sleep
На этой неделе масштабный сбой Amazon Web Services (AWS) вывел из строя не только половину интернета, но и умные системы для…
Мастерская хакера. Стресс-тестинг сайтов, бенчмарк для команд, работа с текстом и другие полезности
Пользователи Linux, знают: в терминале можно творить чудеса, если под рукой правильный набор инструментов. Покопавшись в том, что я использую сам, я отобрал то, что отношу к категории «мастхэв».
Работу белых хакеров предложили передать под контроль ФСБ
СМИ со ссылкой на собственные источники сообщают, что в работе находится новая версия законопроекта о легализации белых хаке…
Уязвимость TARmageddon затрагивает Rust-библиотеку async-tar и ведет к удаленному выполнению кода
В заброшенной библиотеке async-tar и ее форках (включая tokio-tar) обнаружили опасную уязвимость, получившую название TARmag…
Группировка ColdRiver использует ClickFix-атаки и поддельные CAPTCHA
Специалисты Google Threat Intelligence Group сообщают, что русскоязычная хак-группа ColdRiver усиливает активность и применя…
Суд запретил NSO Group атаковать пользователей WhatsApp с помощью шпионского ПО Pegasus
Федеральный суд обязал израильскую компанию NSO Group (разработчика коммерческого шпионского Pegasus) прекратить использован…
RuDesktop получил обновление до версии 2.9
Осеннее обновление RuDesktop принесло множество доработок и оптимизаций, затрагивающих работу с политиками и безопасностью, …
PassiveNeuron атакует серверы крупных организаций в разных странах
Исследователи из «Лаборатории Касперского» изучили новую волну заражений PassiveNeuron, которая длилась с декабря 2024 года …
Ядерный приемник. Превращаем ЯМР-спектрометр в FM-радио и демодулируем эфир
В этой статье мы превратим дорогущий ядерно-магнитный резонансный спектрометр в самый необычный радиоприёмник. Разберемся, как работает ЯМР, что такое FID и как, обработав «сырые» данные спектрометра, можно демодулировать FM-сигнал и услышать в лаборатории обычное радио.
Роскомнадзор ограничивает WhatsApp и Telegram «для противодействия преступникам»
С 21 октября 2025 года на юге России фиксируются массовые сбои в работе WhatsApp (принадлежит компании Meta, признанной экст…
Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom
Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров аме…
DNS-сервис DNS0.EU закрылся из-за нехватки времени и ресурсов
Некоммерческий DNS-сервис DNS0.EU, ориентированный на европейских пользователей, объявил о закрытии из-за нехватки времени и…
Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology
Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — с…
Червь GlassWorm обнаружен в OpenVSX и VS Code
Исследователи Koi Security заметили масштабную атак на цепочку поставок в OpenVSX и Visual Studio Code Marketplace. Хакеры р…
4911. Как киберковбой однажды отгадал OTP
Утром 1 июля 2075 года З. В. проснулся, как обычно, слишком рано. Будильник прозвонил не из внешнего носителя, а где‑то внутри головы, точнее, в аудиторной коре. После заката эпохи мобильных телефонов и плавного перехода на кибернетику тривиальным делом было иметь глаза от Kiroshi Optics, воспроизводящие все, что делал мобильный телефон, прямо перед собой — через нейронные связи.
Октябрьские обновления сломали работу USB в режиме Windows Recovery
Представители Microsoft подтвердили, что октябрьские обновления безопасности отключают USB-мыши и клавиатуры в среде восстан…
У платформы p2p-кредитования Prosper похитили данные 17,6 млн пользователей
Хакеры похитили персональные данные более 17,6 млн человек, взломав системы финансовой компании Prosper. Среди похищенных да…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире