Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак
На прошлой неделе компания Anthropic опубликовала отчет, в котором заявила, что китайская хак-группа GTG-1002 провела масшта…
Checkout отказалась платить выкуп хакерам и пожертвует деньги на борьбу с киберпреступностью
Британская финтех-компания Checkout, которая обрабатывает платежи для eBay, Uber Eats, IKEA, Samsung и десятков других крупн…
ВзломДля начинающих
HTB Outbound. Атакуем Roundcube и получаем учетные данные
В этот раз используем недавнюю RCE в почтовом клиенте Roundcube, после чего получаем доступ к базе данных и расшифровываем учетные данные пользователей. При повышении привилегий эксплуатируем уязвимость в утилите Below.
Microsoft борется с KMS-активацией Windows
Пользователи обратили внимание, что на прошлой неделе разработчики Microsoft отключили офлайн-способ активации Windows 11 и …
Asus предупредила о критической уязвимости в роутерах серии DSL
Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую…
Компания Logitech пострадала от взлома и утечки данных
Представители Logitech уведомили власти о взломе и крупной утечке данных. Ответственность за эту атаку взяла на себя известн…
Минцифры обновило «белые списки» сайтов
Министерство цифрового развития, связи и массовых коммуникаций РФ опубликовало в своем Telegram-канале дополненный список са…
Мерч «Хакера»: футболки и бейсболки для тех, кто не носит корпоративный дресс-код
Праздники уже близко, так что вот еще пара идей для подарков в копилку — наш мерч станет отличным подарком для друзей и коллег из комьюнити, а еще им можно порадовать самого себя. В коллекции «Хакера» тебя ждут 15 уникальных дизайнов футболок и четыре модели бейсболок.
В Госдуму внесен законопроект, предусматривающий штрафы за авторизацию через зарубежные сервисы
В Госдуму внесли законопроект, который предусматривает административную ответственность и штрафы в размере до 700 000 рублей…
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов
В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполн…
Ultra App Kit. Пишем программы на новом кросс-платформенном фреймворке
В этой статье посмотрим и испытаем на реальных задачах библиотеку Ultra App Kit. Это современный кросс‑платформенный фреймворк для C++, который позволяет писать оконные приложения и широко применяет последние стандарты C++14 и С++17. С ним удобно использовать интеллектуальные указатели и другие возможности современных «плюсов».
Anthropic: китайские хакеры использовали Claude Code для кибершпионажа
Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По дан…
Червь IndonesianFoods создал более 100 000 вредоносных пакетов в npm
В npm обнаружили еще одного самораспространяющегося червя IndonesianFoods, который каждые семь секунд порождает новые пакеты…
Операция Endgame: правоохранители отключили более 1000 серверов Rhadamanthys, VenomRAT и Elysium
Правоохранительные органы из девяти стран отключили свыше 1000 серверов, использовавшихся инфостилером Rhadamanthys, трояном…
Фоторамки на базе Android подгружают малварь во время запуска
Исследователи обнаружили, что цифровые фоторамки Uhale, работающие под управлением Android, имеют множество критических уязв…
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2…
Microsoft исправила уязвимость нулевого дня в ядре Windows
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг ну…
BloodHoundIPA. Как мы разработали инструмент для анализа FreeIPA при помощи BloodHound
Цель пентестера — оценить, насколько защищена внутренняя сеть клиента. Чаще всего это означает работу в среде Active Directory. Чтобы найти скрытые и неожиданные связи, используют BloodHound — он строит граф связей и показывает потенциальные пути к привилегиям. Но что, если у нас не AD, а FreeIPA?
Обнаруженная в npm малварь оказалась частью учений GitHub Red Team
Исследователи из компании Veracode обнаружили вредоносный npm-пакет acitons/artifact, который маскировался под легитимный ac…
Google подала в суд на разработчиков фишингового набора Lighthouse
Компания Google инициировала судебный процесс против PhaaS-платформы Lighthouse (phishing-as-a-service, «фишинг как услуга»)…
Стилер Rhadamanthys не работает и может быть захвачен правоохранителями
ИБ-специалисты обратили внимание, что десятки клиентов инфостилера Rhadamanthys жалуются на потерю доступа к серверам малвар…
Анонсированы доклады ZeroNights 2025: исследования, эксклюзивы и практический опыт
26 ноября 2025 года в Санкт-Петербурге состоится конференция по практической кибербезопасности ZeroNights 2025. Среди доклад…
Россиянин признал себя виновным в продаже доступов операторам вымогателя Yanluowang
Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yan…
Антивирус Triofox применялся для развертывания инструментов удаленного доступа
Исследователи Google предупреждают: хакеры эксплуатируют критическую уязвимость в Gladinet Triofox для удаленного выполнения…
ATO в один клик. Как я нашел простой способ захватывать аккаунты в мобильном приложении
Сегодня я расскажу про один необычный случай из моего опыта участия в программах багбаунти. Но изнуряющего исследования и жесткого реверса в этот раз не будет — все самое интересное оказалось прямо на поверхности, нужно было только хорошенько присмотреться.
Пароли «123456», «admin» и «password» по-прежнему входят в десятку самых популярных
Специалисты Comparitech изучили более двух миллиардов утекших в 2025 году паролей, которые распространяются на хак-форумах, …
«Королеву биткоинов» приговорили к 11 годам тюрьмы
Лондонский суд приговорил 47-летнюю китаянку Чжиминь Цянь (Zhimin Qian), также известную как Яди Чжан, к 11 годам и 8 месяца…
Группировка Konni использует Google Find Hub для удаленного уничтожения данных
Северокорейская хак-группа Konni злоупотребляет инструментом Google Find Hub (ранее Find My Device) для отслеживания GPS-мес…
ЭЛАРобот НСМ — последний рубеж защиты в стратегии резервного копирования
Современные кибератаки все чаще нацелены не просто на кражу данных, а на их полное уничтожение. В таких условиях эффективнос…
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредо…
Российский производитель роботов для бизнеса Promobot был дважды атакован хакерами
Пермская компания Promobot, производящая автономных сервисных роботов для бизнеса, за последний месяц дважды пострадала от х…
КодингДля начинающих
Бинарь своими руками. Делаем PE-файл с оконным приложением Windows
Сегодня мы окунемся вглубь исполняемых файлов и изучим на практике, как устроены программы в Windows. Я постараюсь подробно расписать структуру PE-файлов, а затем напишем с нуля простенькую программу прямо в Hex-редакторе.
ФБР заинтересовалось владельцами archive[.]today
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который г…
Уязвимости в runC приводят к побегу из контейнеров Docker
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки …
Российских операторов связи обязали прекращать оказание услуг при поступлении запроса от ФСБ
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная коми…
Бюджетное управление Конгресса США пострадало от хакерской атаки
Бюджетное управление Конгресса США сообщило о кибератаке на свои системы, которая могла привести к утечке важной государстве…
ВзломХардкор
HTB RustyKey. Применяем COM Hijacking для захвата сервера на Windows
Сегодня я покажу применение техники COM Hijacking для повышения привилегий в Windows. Но прежде разберем эксплуатацию цепочки разрешений ACL и скомпрометируем служебную учетку.
Шпионское ПО LandFall атаковало устройства Samsung через сообщения в WhatsApp
Эксперты Palo Alto Networks обнаружили ранее неизвестную шпионскую программу LandFall, которая эксплуатировала 0-day-уязвимо…
Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия
Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенно…
Червь GlassWorm снова проник в OpenVSX
Хакеры, стоящие за малварью GlassWorm, снова проникли в OpenVSX с тремя новыми вредоносными расширениями для Visual Studio C…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире