Специалисты Huntress следили за хакером, установившим продукт их компании
На прошлой неделе ИБ-компания Huntress опубликовала исследование, основанное на том, что злоумышленник установил пробную вер…
Вымогатель HybridPetya способен обойти UEFI Secure Boot
Специалисты ESET обнаружили новую вымогательскую малварь HybridPetya, которая может обходить защиту UEFI Secure Boot для уст…
В даркнете растет спрос на аккаунты в мессенджере Max
По информации СМИ, среди злоумышленников распространяется практика аренды пользовательских аккаунтов в мессенджере Max, ране…
Футболки «Хакера» в продаже
Рекомендуем почитать: Хакер #317. AI на службе хакера Содержание выпуска Подписка на «Хакер»-60% Помнишь дисклеймер, который…
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов
Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению …
Атака GhostAction привела к раскрытию 3325 секретов
Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub…
Beacon Object File. Прокачиваем C2-маяки на примере Adaptix
Как расширить возможности C2-маяка, не переписывая его код и не подставляясь под антивирусы? В статье разбираем Beacon Object Files — легкий модульный способ добавлять новые функции прямо на лету. С помощью BOF можно проводить постэксплуатацию, закрепление, эксфильтрацию и выполнять любые кастомные задачи без доработки самого маяка.
США возглавляют мировой рынок инвестиций в шпионское ПО
По данным исследования Atlantic Council, индустрия шпионского ПО переживает бум, поскольку инвесторы все чаще обращают внима…
Компания, защищающая от DDoS-атак, пострадала от атаки мощностью 1,5 млрд пакетов в секунду
Неназванная европейская компания, специализирующаяся на защите от DDoS-атак, сама стала жертвой такой атаки, мощность которо…
Заблокировано более 600 доменов, распространявших Аndroid-троян DeliveryRAT
Специалисты F6 и RuStore сообщают, что обнаружили и заблокировали 604 домена, которые входили в инфраструктуру хакеров, зара…
В Pixel Camera и Google Photos добавят инструменты для обнаружения дипфейков
Компания Google сообщила, что интегрирует технологию C2PA Content Credentials в приложение камеры Pixel 10 и Google Photos, …
RainLoop. Проходим путь от шелла до кеша — через аттач
Представь: старый почтовый веб‑клиент, давно забытый и оставленный пылиться в закоулках интернета, но по‑прежнему таящий в себе кладезь... Это история о том, как глубокое погружение в RainLoop привело к тому, что я нашел RCE и способ получить доступ к данным пользователей крупной компании, которая не пожалела вознаграждения.
В сентябре Microsoft исправила 81 уязвимость в своих продуктах
На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. С…
Apple представила защиту памяти iPhone для борьбы со сложными атаками
На этой неделе компания Apple представила iPhone 17 и iPhone Air, которые будут оснащены новой функцией защиты памяти, предн…
Доходы пиратов падают, а описания фильмов скрывают азбукой Морзе
Специалисты компании F6 рассказали, что в первом полугодии 2025 года доходы распространителей нелегального видеоконтента упа…
Крупнейшая в истории атака на цепочку поставок принесла хакерам менее 1000 долларов
Самая крупная атака за всю историю экосистемы npm затронула примерно 10% облачных сред. Однако специалисты пришли к выводу, …
Минцифры работает над расширением «белых списков»
СМИ сообщили, что ознакомились с «Реестром социально значимых сервисов», рекомендованным Минцифры. В «белый список» ресурсов…
Бывший сотрудник WhatsApp: 1500 инженеров имели доступ к личной информации пользователей
Аттаулла Баиг, якобы возглавлявший службу безопасности WhatsApp с 2021 по 2025 год, подал в суд на материнскую компанию Meta…
Ломаный Excel. Обходим защиту VBA-скриптов в DoneEx Compiler
Сегодня мы разберемся с тем, как устроена «непробиваемая» защита VBA-скриптов в Excel, предлагаемая компилятором DoneEx VBA Compiler. Мы посмотрим, как этот инструмент компилирует макросы в нативные DLL, какие трюки использует для контроля целостности, и шаг за шагом покажем, как обходить проверки и восстанавливать исходный код из скомпилированных модулей.
Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями
Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали …
Plex призывает пользователей сбросить пароли из-за утечки данных
Стриминговая мультимедиа-платформа Plex предупреждает клиентов, что им нужно срочно сменить пароли. Компания пострадала от у…
Энтузиасты создали Премию Дарвина в области искусственного интеллекта
Открыт прием номинантов на Премию Дарвина в области искусственного интеллекта. Целью создателей премии является не высмеиван…
Открыта регистрация на онлайн-кэмп CyberCamp 2025
В этом году ежегодный онлайн-кэмп для ИБ-специалистов CyberCamp пройдет с 20 по 25 октября. Главной темой четвертого кэмпа с…
Для DNS-сервиса Cloudflare 1.1.1.1 было выдано 12 ошибочных сертификатов
На прошлой неделе обнаружилось, что малоизвестный удостоверяющий центр Fina выпустил 12 неавторизованных TLS-сертификатов дл…
Атака s1ngularity затронула 2180 аккаунтов GitHub
По данным специалистов компании Wiz, которые изучили недавнюю атаку s1ngularity, нацеленную на NX, инцидент привел к масштаб…
Level Up для Acunetix. Создаем кастомные сканеры на JavaScript
Хочешь прокачать Acunetix своими скриптами или делать их на заказ? В этой статье я покажу, как создавать полезные сканеры, на примере сбора чувствительных данных и поиска SSRF.
ЕС оштрафовал Google на 3,5 млрд долларов за злоупотребления на рынке рекламы
Европейская комиссия оштрафовала компанию Google на 2,95 млрд евро (3,5 млрд долларов США) за злоупотребление доминирующим п…
iCloud Calendar используется для рассылки фишинговых писем с серверов Apple
Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрям…
Взломаны npm-пакеты, которые еженедельно загружают более 2,6 млрд раз
Исследователи предупреждают о крупнейшей в истории атаке на цепочку поставок. Злоумышленники внедрили малварь в популярнейши…
Google может сделать ИИ-режим в поиске доступным по умолчанию
Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вмес…
HTB Environment. Манипулируем переменными окружения при атаке на Linux
Сегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через функцию загрузки файла добавить веб‑шелл.
В роутерах TP-Link нашли неисправленную уязвимость
Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В комп…
ИИ-шифровальщик PromptLock оказался исследовательским проектом
Выяснилось, что обнаруженный в прошлом месяце специалистами компании ESET ИИ-вымогатель PromptLock является академическим ис…
Правоохранители закрыли пиратскую стриминговую сеть Streameast
Египетские власти и Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) сообщают, что закрыли S…
Apple предлагает исследователям протестировать безопасность iPhone
Компания Apple объявила о начале приема заявок на участие в программе Security Research Device Program 2026 года. White hat …
13 сентября в Москве пройдет FestTech — открытый фестиваль МФТИ
13 сентября на площадке музея «АТОМ» на ВДНХ состоится FestTech — открытый фестиваль МФТИ, посвященный науке, технологиям и …
«Лаборатория Касперского» изучила хак-группы, атакующие Россию
Специалисты «Лаборатории Касперского» провели технический анализ активности 14 группировок, наиболее интенсивно атакующих ор…
Минцифры опубликовало список ресурсов, которые будут доступны при отключении интернета
Министерство цифрового развития, связи и массовых коммуникаций перечислило наиболее востребованные и социально значимые росс…
Salesloft временно отключает Drift после массовой кражи данных
Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний по…
ВзломХардкор
Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform
В этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире