Шпионское ПО Batavia охотится за документами российских предприятий
Эксперты «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная хак-группа рассылает российским предприя…
352 приложения для Android были заражены рекламной малварью IconAds
Специалисты Human Security обнаружили кампанию, связанную с рекламным мошенничеством, которая получила название IconAds. Исс…
HTB Cat. Получаем приватные данные через XSS в Gitea
Сегодня я покажу процесс эксплуатации двух XSS-уязвимостей: сначала в веб‑приложении, что позволит нам получить сессию администратора, а затем — в репозитории Gitea, чтобы повысить привилегии в Linux. Также нам понадобится использовать SQL-инъекцию, чтобы получить учетные данные приложения.
ChatGPT указывает неверные URL-адреса для сайтов крупных компаний
Аналитики из компании Netcraft обнаружили, что чат-боты с ИИ зачастую выдают неверную информацию, когда их просят назвать ад…
Хакеры публикуют украденные у Telefónica данные
Хакер угрожает слить 106 ГБ данных, предположительно похищенных у испанской телекоммуникационной компании Telefónica в резул…
Домены .es стали в 19 раз популярнее среди фишеров
По данным специалистов Cofense, количество вредоносных кампаний, запускаемых с доменов .es, увеличилось в 19 раз. Такие доме…
Критическая уязвимость в sudo позволяет получить root-права в Linux
В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровн…
Шпионское приложение Catwatchful раскрыло данные 62 000 пользователей
Исследователь обнаружил уязвимость в шпионском приложении Catwatchful для Android, которое рекламируется как решение для род…
Microsoft просит игнорировать ошибки Windows Firewall
Компания Microsoft попросила пользователей не обращать внимания на ошибки брандмауэра Windows, которые появляются после уста…
Обратный AutoIt. Декомпилируем и деобфусцируем скрипт, снимаем лимиты без пересборки проекта
Давай разберемся, как вытащить исходники из «скомпилированного» скрипта AutoIt, обойти обфускацию и снять триальные ограничения без пересборки проекта. Я покажу, как работает декомпилятор myAutToExe, где скрыты строки и как подловить ключевую переменную, чтобы обмануть проверку регистрации, — по шагам, от реверса до финального патча.
Группировка Hunters International закрывается и выпускает бесплатные дешифраторы
RaaS-группировка Hunters International объявила, что прекращает свою деятельность и намерена выпустить бесплатные инструмент…
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice
Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая исполь…
Более 40 расширений для Firefox воруют криптовалюту
В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кош…
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов
В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что мо…
Злая колонка. Как «Яндекс Станция» может превратиться в шпионский гаджет
«Они следят за тобой через нее!» — наверняка каждый владелец умной колонки слышал это от кого‑то или даже сам так думает. Производители, конечно, опровергают подобные домыслы, но, даже если они шпионских функций не закладывали, теоретически такая возможность есть. Я решил поставить эксперимент и посмотреть, может ли колонка обернуться шпионом.
Microsoft Defender для Office 365 будет блокировать email-бомбинг
Компания Microsoft сообщила, что теперь ее облачное защитное решение Defender для Office 365 (ранее Office 365 Advanced Thre…
На официальный сайт Евростата загрузили рекламу пиратских IPTV-сервисов
Неизвестные использовали сайт Евростата (статистическая служба ЕС, тесно связанная с Европейской комиссией) для рекламы сомн…
ИИ-инструмент Vercel v0 массово использовался для создания мошеннических страниц
Исследователи Okta обратили внимание, что неизвестные злоумышленники используют генеративный ИИ-инструмент v0 компании Verce…
Власти США наложили санкции на хостинг Aeza Group и его операторов
Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов.…
Специализирующиеся на криптоинвестициях мошенники отмыли более 540 млн долларов
Испанские власти арестовали пять человек, подозреваемых в отмывании 540 млн долларов, полученных в результате незаконных кри…
Cloudflare блокирует трафик ИИ-краулеров и тестирует оплату за скрапинг
Компания Cloudflare будет блокировать по умолчанию веб-скрапинг с помощью ИИ, а также экспериментирует с инструментами, кото…
Андроиды с root! Зачем рутовать Android в 2025 году
Сегодня я расскажу, как и зачем получать права root на телефоне с Android в 2025 году. Мы выясним, какие реальные бенефиты это может принести и почему это не пережиток времен пятой версии и CyanogenMod.
Международный уголовный суд сообщил об изощренной хакерской атаке
Представители Международного уголовного суда (МУС) объявили, что расследуют новую «изощренную» кибератаку, от которой систем…
Власти Германии требуют от Google и Apple удалить DeepSeek из магазинов приложений
Берлинский уполномоченный по защите данных официально потребовал от Google и Apple удалить приложение DeepSeek из магазинов …
В Google Chrome исправили 0-day, находящуюся под атаками
Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-d…
Наркокартель «Синалоа» использовал хакера для выявления и убийства информаторов ФБР
На наркокартель «Синалоа» работал хакер, который взламывал камеры наблюдения и телефоны, чтобы следить за сотрудником ФБР в …
Чит своими руками. Меняем любые параметры в игре для Android
Сегодня мы с тобой напишем чит для шутера AssaultCube на Android. Но сначала заставим игру работать и в процессе изучим приемы декомпиляции и сборки APK, а также перенаправления трафика и подделки игрового сервера.
Обновления Windows задержались из-за ошибки во временной метке
Компания Microsoft сообщила о новой проблеме, из-за которой обновления безопасности Windows за июнь 2025 года могли устанавл…
Вымогатель Sarcoma похитил данные правительства Швейцарии
Правительство Швейцарии сообщило, что в результате вымогательской атаки на стороннюю организацию Radix произошла утечка конф…
Из-за математической ошибки норвежская лотерея сообщила тысячам людей об огромных выигрышах
Тысячи норвежцев ошибочно решили, что выиграли огромные суммы в лотерее Eurojackpot из-за опечатки при вводе данных.
Канадские власти запретили покупку и использование продукции компании Hikvision
Правительство Канады предписало дочерней компании Hikvision, работающей в стране, прекратить все операции. Власти заявляют, …
Silver Fox распространяет RAT и руткит под видом легитимного софта
Специалисты обнаружили новую вредоносную кампанию Silver Fox, в которой используются фиктивные сайты. Ресурсы якобы распрост…
Авиакомпания Hawaiian Airlines пострадала от взлома
Авиакомпания Hawaiian Airlines, входящая в десятку крупнейших коммерческих авиакомпаний США, расследует кибератаку, из-за ко…
ВзломХардкор
HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows
Сегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации нескольких учетных записей проэксплуатируем разрешения, а для повышения привилегий скомпрометируем админскую учетку Splunk и добавим свой модуль для установления привилегированной сессии.
Cisco патчит два критических RCE-бага в ISE и ISE-PIC
Компания Cisco предупредила о двух критических RCE-уязвимостях, которые не требуют аутентификации и затрагивают Cisco Identi…
Проблема CitrixBleed 2 уже применяется в атаках
По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. …
Тестируем 7-ю версию российского менеджера паролей «Пассворк»
Хранить пароли без надежного инструментария — все равно, что запирать ценные документы в комнате, от которой у всех есть ключ. В корпоративной среде доступы часто передаются в чатах, копируются в файлы Excel и красуются на стикерах под монитором. Эту проблему решает «Пассворк» — корпоративный менеджер паролей, призванный централизовать хранение и навести порядок в правах доступа. Недавно вышла новая, седьмая версия — переписанная с нуля, с новым интерфейсом, API и большими возможностями.
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, ко…
Австралийку арестовали из-за неоднократных взломов университетских систем
Полиция Нового Южного Уэльса арестовала 27-летнюю бывшую студентку Университета Западного Сиднея, которая неоднократно взлам…
Специалисты Cloudflare объяснили, что происходит с российским трафиком
В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании ра…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире