Microsoft исправила находившуюся под атаками уязвимость в Power Pages
Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в каче…
В сеть слили внутренние чаты вымогательской хак-группы Black Basta
В сети опубликован архив логов из внутреннего чата Matrix, где якобы общались операторы вымогательского Black Basta. ИБ-иссл…
Успей заказать второй бумажный спецвыпуск «Хакера»
На нашем складе почти закончился тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 …
Фишеры злоупотребляют функцией привязки устройств в Signal
Аналитики Google Threat Intelligence Group предупредили, что хакеры используют легитимную функцию «Привязанные устройства» (…
Крутые запросы. Как правильно просить Stable Diffusion нарисовать картинку
Лучший способ создать изображение, на котором есть нужные тебе объекты в нужной стилистике, — посмотреть примеры на одном из крупных порталов и скопировать текстовый запрос, отредактировав его в требуемом направлении. Или нет? Практика показывает, что многие пользователи бездумно копируют запросы, буквально захламленные бессмысленными токенами.
Замечен новый способ обфускации JavaScript через невидимые символы Unicode
Специалисты Juniper Threat Labs обнаружили новый метод обфускации JavaScript, использующий невидимые символы Unicode. Этот м…
ГК «Солар»: за год количество атак на финансовый сектор выросло на треть
Специалисты центра противодействия кибератакам Solar JSOC ГК «Солар» подсчитали, что количество кибератак на финансовый сект…
Xerox патчит уязвимости в устройствах Versalink
Уязвимости в многофункциональных принтерах Xerox VersaLink позволяют извлечь аутентификационные учетные данные с помощью ата…
FrigidStealer атакует пользователей macOS через фальшивые обновления
Аналитики из компании Proofpoint обнаружили новый инфостилер FrigidStealer, нацеленный на пользователей macOS. Вредонос расп…
МТС усмотрела риски нарушения тайны связи в проекте Роскомнадзора
Компания МТС считает, что необходимость предоставлять Роскомнадзору (РКН) дополнительные данные, позволяющие идентифицироват…
Соцсеть X блокирует ссылки на Signal
Пользователи обратили внимание, что социальная сеть X (бывший Twitter) стала блокировать ссылки на Signal[.]me — URL-адреса,…
Темные игры. Потрошим древнюю игру на DarkBASIC
Любишь ли ты винтажные игры? Я — очень, поэтому сегодня мы про них и поговорим. Вернее, не про сами игры, а про внутреннее устройство таких программ, созданных с использованием древней темной магии технологии DarkBASIC.
Группировка Bloody Wolf взломала не менее 400 организаций России и СНГ с помощью NetSupport
Эксперты компании BI.ZONE обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации. Среди пос…
В пиратских версиях Garry’s Mod, Dyson Sphere Program и других играх скрывается майнер
«Лаборатория Касперского» обнаружила на торрент-трекерах вредоносную кампанию, нацеленную на геймеров по всему миру. Кампани…
Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам
В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (…
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возмож…
Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО
Журналисты издания TechCrunch и ИБ-специалисты обнаружили, что в Италии существует компания SIO, производящая коммерческую с…
Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита
Эксперты предупреждают, что злоумышленники уже атакуют уязвимость обхода аутентификации, затрагивающую брандмауэры SonicWall…
Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy
В этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. Уязвимость позволяет обходить аутентификацию с использованием альтернативного пути или канала (CWE-288), а еще дает возможность удаленному злоумышленнику получить привилегии суперпользователя и выполнить произвольные команды.
Защита Chrome Enhanced Protection теперь использует ИИ
В браузере Google Chrome обновилась защитная функция Enhanced protection. В компании заявляют, что теперь она будет использо…
Малварь для macOS XCSSET обновилась впервые с 2022 года
Обнаружена новая версия модульной малвари XCSSET для macOS. Вредонос похищает конфиденциальную информацию пользователей, вкл…
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках
Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на у…
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS
На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить …
ВзломДля начинающих
HTB Cicada. Проводим базовые атаки на Active Directory
Сегодня на примере несложной лабораторной работы я продемонстрирую базовые техники работы с Active Directory при пентестах. Мы получим информацию через нулевую сессию SMB, проведем разведку и захватим аккаунт администратора через привилегию SeBackupPrivilege.
Малварь FinalDraft использует Outlook для сокрытия своих коммуникаций
Аналитики Elastic Security Labs рассказали о новой малвари FinalDraft, которая использует черновики писем в Outlook для маск…
Северокорейские хакеры нацелились на крипторазработчиков
Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную …
Хакеры.RU. Глава 0х0F. Реинициализация
Это шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Android будет блокировать загрузку сторонних приложений во время звонков
Компания Google работает над новой защитной функцией для Android, которая не позволит изменять важные настройки и устанавлив…
Голландская полиция конфисковала 127 серверов хостера Zservers
Вслед за введением санкций против «пуленепробиваемого» хостинг-провайдера Zservers национальная полиция Нидерландов (Politie…
«Злой провод» HackCable собрал 50000 евро на Kickstarter
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством. Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.
Relay again. Изучаем актуальные техники атак NTLM Relay через SCCM
Думаю, ты уже много раз слышал, что поддержку NTLM Relay в Windows вот‑вот отключат. Я тоже слышал это не раз, но сейчас начало 2025 года, и почти на каждом проекте я до сих пор встречаю NTLM Relay. Сегодня я расскажу про актуальные техники Relay-атак, связанные с SCCM, а также методы защиты от них.
Создатель BTC-e Александр Винник вернулся в Россию
В ответ на освобождение бывшего американского дипломата Марка Фогеля из российской тюрьмы, американские власти освободили од…
Атака whoAMI позволяла выполнить код в Amazon EC2
Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ A…
Шесть уязвимостей исправили в российском менеджере паролей Passwork
Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в …
Valve удалила из Steam игру, содержавшую малварь
Компания Valve удалила из Steam игру PirateFi и уведомила пользователей о том, что та могла содержать вредоносное ПО. В свое…
12 000 брандмауэров KerioControl уязвимы перед удаленным выполнением кода
ИБ-эксперты предупредили, что свыше 12 000 экземпляров межсетевых экранов GFI KerioControl до сих пор подвержены критической…
Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube
Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей Yo…
Пышки и Telegram. Пишем клиент Telegram на PHP
Библиотека MadelineProto позволяет с легкостью написать собственный Telegram-клиент, который можно использовать по‑разному — от отправки сообщения всему контакт‑листу до взлома Telegram-аккаунтов. При этом библиотека не использует Bot API, что значительно упрощает разработку. В этой статье мы разберем базовые функции клиента: авторизацию, получение списка контактов, извлечение информации о пользователях и отправку им сообщений.
Группировка Sarcoma заявила о взломе тайваньского производителя печатных плат Unimicron
Вымогательская хак-группа Sarcoma взяла на себя ответственность за атаку на тайваньского производителя печатных плат Unimicr…
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня,…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире