Банковский троян Coyote ворует данные, имитируя работу с интерфейсом
Новый вариант банкера Coyote эксплуатирует функции специальных возможностей в Windows, а именно — фреймворк Microsoft UI Aut…
В системе для видеоконференций VINTEO устранен критический баг
В российской системе видеоконференцсвязи VINTEO исправили критическую RCE-уязвимость, которая возникла из-за особенности реа…
Арестован администратор форума XSS, а сам сайт закрыт властями
Предполагаемый администратор русскоязычного хак-форума XSS[.]is был арестован украинскими властями по запросу парижской прок…
Хакер внедрил в ИИ-помощника Amazon Q команды для уничтожения данных
Хакер скомпрометировал ИИ-помощника Q, внедрив команды, которые приказывали стирать данные на компьютерах пользователей. Ama…
Браузер Brave будет блокировать работу Windows Recall
Разработчики Brave Software сообщили, что их браузер теперь по умолчанию блокирует функцию Windows Recall, чтобы Windows не …
0-day уязвимости в SharePoint находятся под атаками с начала июля
По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft S…
ТрюкиДля начинающих
Шабаш в баше. Учимся автоматизировать действия в командной строке и применять мощные утилиты
Противники Linux говорят, что в нем ничего толком не сделаешь без консоли. Сторонники — что в современных дистрибутивах туда можно и не лазить. Я же призываю тебя ставить Linux и лазить в консоль как можно чаще! Если, конечно, хочешь раскрыть всю мощь этой ОС и научиться творить чудеса, написав всего пару строк.
Trojan.Scavenger маскируется под игровые читы и моды
Специалисты «Доктор Веб» рассказали о семействе малвари Trojan.Scavenger, с помощью которого злоумышленники воруют данные из…
Вымогатели World Leaks взломали тестовую среду Dell, но украли фальшивые данные
Хакерская группировка World Leaks взломала одну из демонстрационных платформ Dell и попыталась вымогать у компании выкуп. В …
Павел Дуров предупредил о мошенничестве с подарками и юзернеймами в Telegram
В начале текущей недели Павел Дуров сообщил в своем Telegram-канале, что мошенники шантажируют пользователей мессенджера, вы…
F6 помогла заблокировать инфраструктуру хак-группы NyashTeam
Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет х…
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов
Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследова…
Бэкдор GhostContainer атакует серверы Microsoft Exchange
Специалисты «Лаборатории Касперского» обнаружили новый бэкдор GhostContainer, который работает на базе опенсорсных инструмен…
Заблудившиеся символы. Чиним отладочные данные и восстанавливаем читаемость бинаря
Сегодня мы разберемся, как привычная отладочная информация может обернуться неожиданной головной болью при реверсе. Возьмем бинарь Mach-O под macOS ARM64: с виду — символы есть, а по факту — сплошной мусор. Разберем, почему так происходит, как вручную найти настоящую таблицу символов и строк, и напишем простой скрипт, который вернет читаемые имена обратно в твою IDA.
Законопроект о штрафах за поиск и доступ к экстремистским материалам принят в третьем чтении
Госдума приняла в третьем, окончательном чтении законопроект, предусматривающий штрафы за поиск и получение доступа к экстре…
С 2026 года в России появятся штрафы за оплату криптовалютой
Глава комитета Госдумы по финансовому рынку Анатолий Аксаков сообщил СМИ, что с 2026 года россиян будут штрафовать за оплату…
Группа Proxy Trickster атаковала почти 900 серверов в 58 странах мира
Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и п…
Мошенники нашли способ обхода многофакторной аутентификации FIDO
Операторы фишинговой кампании PoisonSeed нашли способ обхода FIDO, используя механизм аутентификации между устройствами, реа…
ВзломХардкор
HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена
Сегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: сначала для получения сессии на хосте, а затем для получения повышенных прав в домене Windows.
Точки доступа HPE Aruba Instant On содержали жестко закодированные учетные данные
Компания Hewlett-Packard Enterprise (HPE) предупредила, что в точках доступа Aruba Instant On обнаружены жестко закодированн…
Критический баг в CrushFTP позволяет получить административный доступ
Разработчики CrushFTP предупреждают об уязвимости нулевого дня (CVE-2025-54309), которую уже используют хакеры. Проблема поз…
В Arch User Repository нашли троян Chaos RAT
Разработчики Arch Linux обнаружили три вредоносных пакета в репозитории Arch User Repository (AUR). Пакеты использовались дл…
Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках
Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуа…
Футболки «Хакера» доступны по сниженной цене
Текущая партия мерча «Хакера» почти подошла к концу, поэтому цена на футболки снижена! В наличии остались только средние и н…
Google подала в суд на операторов ботнета BadBox 2.0, заразившего более 10 млн устройств
Компания Google подала судебный иск против анонимных операторов Android-ботнета BadBox 2.0, обвинив их в организации глобаль…
Горелкин: WhatsApp пора готовиться к уходу с российского рынка
Первый замглавы комитета Госдумы по информационной политике Антон Горелкин сообщил в своем Telegram-канале, что месседжер Wh…
Малварь LameHug использует LLM для генерации команд на зараженных машинах
Новое семейство малвари LameHug использует LLM (Large language model, «Большую языковую модель») для генерации команд, котор…
Ликбез по LNK. Какие опасности скрывают ярлыки Windows
В доставке вредоносного кода в троянах для Windows нередко участвуют ярлыки, они же файлы LNK. В этой статье мы детально разберем устройство ярлыков и связанные с ними уязвимости, а также проанализируем поведение малвари на основе 30 000 свежих образцов.
СМИ: Telegram начал регистрацию представительства в России
СМИ сообщают, что мессенджер Telegram, похоже, намерен открыть представительство в России и соблюсти другие требования закон…
Малварь прячут внутри записей DNS
Эксперты DomainTools обнаружили, что хакеры скрывают вредоносные полезные нагрузки внутри записей DNS. Это упрощает получени…
Владимир Путин поручил проработать ограничения для ПО из недружественных стран
Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать …
Госдума приняла поправки о штрафах за поиск экстремистских материалов во втором чтении
Сегодня, 17 июля 2025 года, на заседании Госдумы РФ были приняты во втором чтении поправки о штрафах за умышленный поиск зав…
Атаки на MCP. Как взламывают инструменты ИИ-разработчиков
В погоне за скоростью и удобством разработчики ИИ‑приложений часто забывают о безопасности. Именно это привело к критической уязвимости в MCP Inspector от Anthropic. Инструмент для отладки MCP-серверов стал точкой входа для злоумышленников.
Positive Technologies запустила портал с данными о 300 000 уязвимостей
Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей с…
Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полнос…
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках
Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных ата…
В Совфеде прокомментировали поправки об использовании VPN и экстремистских материалах
Первый зампредседателя комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин заявил…
APK-файлы малвари Konfety искажены ради уклонения от обнаружения
Эксперты обнаружили новый вариант Android-малвари Konfety с деформированной ZIP-структурой и другими методами обфускации, ко…
«Винлаб» пострадала от «беспрецедентной кибератаки»
Компания Novabev Group сообщила о вымогательской кибератаке, которая затронула ресурсы розничной сети алкогольных магазинов …
Android, не хрипи! Погружаемся в недра ОС, чтобы найти и устранить баг
Сегодня нас с тобой ждет настоящая экспедиция вглубь Android. Нашей сиюминутной целью будет устранить баг воспроизведения звука на телеприставке X96Q PRO. На пути к этой цели мы подробно изучим все части звуковой системы и научимся вносить изменения в низкоуровневые настройки, недоступные из графического интерфейса.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире