Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок
Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN …
4chan вышел из строя из-за масштабной атаки
Имиджборд 4chan практически не работает с вечера понедельника (14 апреля), и причиной этого, судя по всему, стала хакерская …
APT-группа GOFFEE использует имплант PowerModul для атак на российские компании
Эксперты «Лаборатории Касперского» сообщают, что группировка GOFFEE (она же Paper Werewolf) продолжает атаки на российские о…
Positive Technologies рассказала о трендовых уязвимостях апреля
Специалисты отнесли к разряду трендовых 11 уязвимостей. Это проблемы в продуктах Microsoft и контроллере Kubernetes, гиперви…
Мод (Утопия). Разбираем по винтикам виртуальную машину Pathologic
Много лет назад я пытался узнать, как работает игра «Мор. Утопия» на самом деле. Но тогда формат ее скриптов оказался мне не по зубам. Сегодня мы вскроем движок игры, чтобы узнать, как работают скрипты. И даже напишем собственный декомпилятор для неизвестного языка программирования!
К 2029 году срок действия сертификатов SSL/TLS будет составлять 47 дней
Консорциум удостоверяющих центров и разработчиков ПО CA/Browser Forum проголосовал за значительное сокращение срока службы с…
Microsoft просит пользователей игнорировать ошибки 0x80070643 и не трогать пустую папку
Компания Microsoft предупреждает, что некоторые пользователи могут наблюдать сбой и ошибку 0x80070643 при попытке установить…
В бюджетных телефонах на Android обнаружен вредоносный WhatsApp
Эксперты компании «ДокторВеб» предупреждают: в бюджетных Android-смартфонах, имитирующих модели известных брендов, обнаружен…
Компания IKEA лишилась 23 млн долларов из-за атаки шифровальщика
Компания Fourlis Group, оператор магазинов IKEA в Греции, на Кипре, в Румынии и Болгарии, сообщила, что атака с использовани…
Новые атаки типа слопсквоттинг строятся на «галлюцинациях» ИИ
Эксперты предупреждают о новом типе атак на цепочку поставок, получившем название слопсквоттинг (slopsquatting). Такие атаки…
У поставщика лабораторных услуг утекли медицинские данные 1,6 млн человек
Американская организация Laboratory Services Cooperative (LSC), специализирующаяся на предоставлении лабораторных услуг, соо…
ВзломДля начинающих
HTB LinkVortex. Повышаем привилегии в Linux через симлинки
В этом райтапе я покажу, как можно повысить привилегии в Linux, используя ссылки на важные файлы. Но прежде чем получить доступ к операционной системе, мы посканируем веб‑приложение и выгрузим его исходные коды для анализа. Также прочитаем критические данные через LFI в системе Ghost.
Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit
Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафи…
Компания Prodaft покупает аккаунты на хак-форумах
ИБ-компания Prodaft объявила о запуске инициативы, в рамках которой она готова покупать старые учетные записи на известных х…
Хакеры.RU. Глава 0х17. Ответный ход
Это двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Исследователи разоблачили хакера EncryptHub, который участвует в программах bug bounty
Специалисты шведской ИБ-компании Outpost24 KrakenLabs пришли к выводу, что известный хакер EncryptHub, связанный со взломами…
Хакеры скомпрометировали управление Минфина США и провели в системах много месяцев
Управление контролера денежного обращения Министерства финансов США сообщило, что пострадало от серьезного киберинцидента. Н…
Оракул в коробочке. Запускаем продукты Oracle в контейнерах
В последнее время использование программ Oracle в России значительно усложнилось — в частности, они недоступны для скачивания напрямую с сайта разработчика. Но все эти программы существуют в виде образов контейнеров на общедоступных ресурсах, в том числе на hub.docker.com. В этой статье я покажу, как их оттуда устанавливать.
Исследователи продемонстрировали удаленный взлом Nissan Leaf
Исследователи из компании PCAutomotive продемонстрировали ряд уязвимостей в электромобиле Nissan Leaf. Специалисты показали,…
Sensata Technologies пострадала от атаки шифровальщика
Sensata Technologies (далее Sensata) подверглась атаке вымогательской малвари. В результате часть сети компании была зашифро…
«Яндекс» предлагает багхантерам проверить безопасность генеративных нейросетей
Компания «Яндекс» запустила новое направление своей bug bounty программы «Охоты за ошибками», связанное с генеративными нейр…
AkiraBot использовал инструменты OpenAI, чтобы разослать спам на 80 000 сайтов
Специалисты SentinelOne рассказали о спамерской платформе AkiraBot, которая использовала ИИ-инструменты OpenAI для атак на 4…
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора
Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwi…
РКН рекомендует владельцам VPN отказаться от иностранных протоколов шифрования
В пресс-службе Роскомнадзора (РКН) рекомендовали владельцам российских частных виртуальных сетей (virtual private network, V…
ВзломДля начинающих
Уроки форензики. Исследуем инцидент по следам в GitHub
Сегодня мы шаг за шагом пройдем процесс анализа инцидента: по собранным артефактам узнаем подробности о подозрительной активности, а затем изучим код вредоноса по изменениям на GitHub. Особое внимание уделим практическому применению методологии MITRE ATT&CK и использованию OSINT-методов для детального исследования инцидента.
Полиция арестовывает клиентов Smokeloader
После проведения операции Endgame правоохранительные органы вычислили клиентов ботнета Smokeloader и теперь сообщили об арес…
Solar 4RAYS: часть инфраструктуры, связанной с малварью Mamont, остается активной
Аналитики центра исследования киберугроз Solar 4RAYS группы компаний «Солар» изучили образец малвари Mamont для Android. Хот…
Апрельские патчи Microsoft мешают работе Windows Hello
Microsoft предупреждает, что после установки апрельских обновлений некоторые пользователи Windows могут столкнуться проблема…
Участник Scattered Spider признал себя виновным и должен выплатить жертвам 13 млн долларов
20-летний Ной Урбан (Noah Urban), которого считают членом хакерской группировки Scattered Spider, признал себя виновным. Ему…
Аудит по-взрослому. Применяем Tetragon на практике (и убеждаемся в силе eBPF)
На дворе весна, хочется чего‑то легкого, свежего и нового. Вот, например, свежая идея: нельзя ли вести логи в Linux, не прописывая для auditd сто тысяч раз пути к критичным конфигам и исполняемым файлам? Рядом девопсеры обсуждали Cilium и какой‑то Tetragon, который может писать логи в JSON. Мы решили тоже попробовать!
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязв…
Апрельские обновления для Android устранили уязвимости нулевого дня
Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в …
ElonmuskWHM. Как ФБР притворялось Илоном Маском и отмывало деньги для хакеров и драгдилеров
Еще в 2023 году ФБР обнаружило крупного преступника, известного в даркнете под ником ElonmuskWHM, который отмывал миллионы долларов для других злоумышленников. После того как личность ElonmuskWHM была установлена, его арестовали, однако бизнес продолжил работу. Около года отмыванием денег занималось само ФБР, собирая информацию о клиентах ElonmuskWHM.
Через SourceForge распространяются майнер и троян ClipBanker, замаскированные под приложения Office
Исследователи из «Лаборатории Касперского» обнаружили, что под видом офисных приложений Microsoft через SourceForge распрост…
С декабря по февраль количество веб-уязвимостей увеличилось вдвое
По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимо…
InstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg
В сегодняшней статье мы подробнее разберем работу виртуальной машины установщика InstallShield в динамике при помощи нашего любимого отладчика x64dbg на примере инсталлятора одного технического приложения.
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows
Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней в…
Девять вредоносных расширений VSCode заражали пользователей майнерами
Сразу девять расширений в VSCode Marketplace выдавали себя за настоящие инструменты разработки и заражали машины пользовател…
Сайт вымогательской группы Everest взломали и дефейснули
В минувшие выходные даркнет-сайт вымогательской группировки Everest был взломан, после чего ушел в офлайн. Взломщики заменил…
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера
В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать истори…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире