Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook
Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства долж…
Множество мошеннических сайтов маскируется под DeepSeek
Исследователи предупреждают, что в сети появились сотни фальшивых сайтов, выдающих себя за DeepSeek. Злоумышленники использу…
В работе DayZ и Arma Reforger наблюдаются проблемы из-за DDoS-атаки на Bohemia Interactive
С 31 января 2025 года в работе игр DayZ и Arma Reforger наблюдаются серьезные проблемы. Дело в том, что на инфраструктуру че…
Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок
Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для дос…
Страж безопасности. Защищаем периметр при помощи Wazuh
Сегодня я расскажу о своем опыте работы с Wazuh — опенсорсной системой, которая совмещает в себе функции SIEM и XDR. Это гибкая платформа, которая легко адаптируется под разные задачи: от защиты Active Directory и работы с PowerShell до защиты баз данных и быстрого поиска уязвимостей. Wazuh поддерживает любые ОС, интегрируется с Docker и внешними API.
В прошлом году хакеры эксплуатировали 768 уязвимостей
Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реа…
Zyxel не собирается исправлять 0-day уязвимости в своих роутерах
Компания Zyxel опубликовала предупреждение о наличии активно эксплуатируемых уязвимостей в устройствах серии CPE. При этом п…
Выплаты вымогательским группировкам сократились на 35%
В 2024 году объем выкупов, выплаченных вымогательским хак-группам, снизился на 35% по сравнению с предыдущим годом и состави…
Let’s Encrypt перестанет предупреждать об истечении срока действия сертификатов по почте
Некоммерческая организация объявила, что с 4 июня 2025 года прекратит уведомлять своих пользователей о том, что срок действи…
Вредоносный Go-пакет оставался незамеченным три года
Исследователь обнаружил бэкдор, маскирующийся под легитимный Go-пакет, который используют тысячи организаций. Вредонос остав…
В роутерах Netgear устранили две критических уязвимости
Разработчики компании Netgear устранили две критические уязвимости в нескольких моделях Wi-Fi роутеров. Проблемы затрагивают…
Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода
Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенн…
22 новых семейства малвари для macOS появились за последний год
Известный специалист по безопасности macOS Патрик Уордл (Patrick Wardle) сообщил, что в 2024 году было обнаружено более 20 н…
Телефонных мошенников хотят ловить с помощью базы биометрических данных
Российское правительство намерено собирать векторы голосов подозреваемых в противоправной деятельности ради борьбы с телефон…
В 2024 году из Google Play удалили 2,36 млн опасных приложений
Компания Google отчиталась о том, что в 2024 году в магазине Google Play было заблокировано более 2,3 млн приложений, которы…
Виртуальный шифр. Анализируем энкодер для VMware ESXi
Целью атаки трояна‑шифровальщика может стать не просто компьютер или работающий в сети сервер, а виртуальная машина уровня предприятия, на которой обычно крутится очень много важных сервисов. Сегодня мы разберем принцип действия шифровальщика, ориентированного на VMware ESXi, и поговорим о том, как обезопасить свою виртуальную инфраструктуру.
В App Store и Google Play обнаружен стилер SparkCat
Исследователи «Лаборатории Касперского» обнаружили в Apple App Store, Google Play и на неофициальных площадках ранее неизвес…
Google исправила в Android 0-day уязвимость, находившуюся под атаками
Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, вклю…
Конфисковано 39 доменов, связанных с группой HeartSender
Правоохранительные органы США и Нидерландов конфисковали 39 доменов и связанные с ними серверы, используемые пакистанской фи…
Малварь в PyPI маскировалась под DeepSeek
Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek. Атака был…
Китайский дикпик. Колонка главреда
У меня уже лежал план очередной колонки, как вдруг появилась новая тема, которая заставила отложить все заметки в сторону и заняться ей. Речь, конечно же, про новенькую китайскую LLM под названием DeepSeek. Давай разберемся, в чем тут, собственно, новость и что именно она для нас изменит.
Google: хакеры используют Gemini AI для своих атак
Аналитики Google Threat Intelligence Group (GTIG) сообщили, что более 57 «правительственных» хак-групп экспериментируют с ис…
В медицинских мониторах китайской компании Contec Medical Systems обнаружен бэкдор
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и Управление по контролю качества пищевых продуктов и лека…
HTB Trickster. Пробираемся к руту через PrestaShop и Docker
Сегодня я покажу разные методы побега из Docker, которые могут использоваться при пентестах. Также мы проэксплуатируем баг в движке интернет‑магазина PrestaShop и используем уязвимость SSTI в сервисе ChangeDetection.
Кибершпионы Rare Wolf снова атакуют промышленные предприятия РФ
В январе 2025 года аналитики FACCT зафиксировали массовые атаки группировки Rezet (она же Rare Wolf) на российские промышлен…
YouTube-канал «отравляет» ИИ через субтитры
Ютубер F4mi нашла интересный способ борьбы с ИИ-инструментами, которые используются для кражи чужого контента. Она используе…
Хакеры.RU. Глава 0х0D. Tere, Eesti
Это четырнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Для борьбы с вредоносными обновлениями в PyPI появится система архивации
В Python Package Index (PyPI) появится система «Архивации проектов» (Project Archival), которая позволит архивировать проект…
Операция Talent: закрыты хак-форумы Cracked и Nulled
Правоохранители из США, Италии, Испании, Франции, Греции, Австралии и Румынии провели совместную международную операцию Tale…
Syncjacking использует расширения Chrome для захвата устройств
Новая атака Syncjacking, разработанная специалистами SquareX, использует якобы безобидные расширения для Chrome для захвата …
Новый Android-троян Tria маскируется под приглашения на свадьбу
Специалисты «Лаборатории Касперского» обнаружили новый стилер Tria, который ворует данные из SMS, популярных мессенджеров и …
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта, хакеры заявили об атаках на Росреестр и «Ростелеком», деньги у российских пользователей воруют через NFC, в открытый доступ выложили учетные данные 15 тысяч устройств FortiGate, обнаружена массовая атака на расширения для Chrome и другие интересные новости января.
В Cacti исправлена критическая RCE-уязвимость
В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удал…
Джейлбрейк Time Bandit обходит защиту ChatGPT
Джейлбрейк для ChatGPT, получивший название Time Bandit, позволяет обойти защитные механизмы и получить от чат-бота инструкц…
Роскомнадзор составил протокол в отношении мессенджера Discord
СМИ сообщают, что Роскомнадзор впервые составил протокол против мессенджера Discord за отказ локализовать персональные данны…
У клиентов интернет-магазина Wacom украли данные банковских карт
Производитель графических планшетов Wacom предупредил покупателей, что данные их банковских карт могли быть украдены злоумыш…
Minitel. Каким был французский «интернет» 80-х с советскими корнями
В начале восьмидесятых годов, пока весь мир использовал для поиска информации бумажные справочники, французы, весело щелкая клавишами, заказывали билеты, оплачивали счета, искали работу, болтали в чатах и даже знакомились онлайн. Сегодня мы вспомним о Minitel — французской информационной сети, на десятилетия опередившей цифровую эпоху. Мы поговорим о том, почему она стала такой популярной и что в итоге ее погубило.
Ботнет Aquabot нацелен на телефоны Mitel
Обнаружен новый вариант малвари Aquabot, основанной на коде Mirai. Ботнет активно эксплуатирует проблему CVE-2024-41710, свя…
Энтузиасты создают ловушки для ИИ-краулеров
ИИ-компании нередко обвиняют в том, что они игнорируют инструкции в файлах robots.txt и скрапят любой контент без разбора, п…
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча
Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого го…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире