Группировка Sarcoma заявила о взломе тайваньского производителя печатных плат Unimicron
Вымогательская хак-группа Sarcoma взяла на себя ответственность за атаку на тайваньского производителя печатных плат Unimicr…
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня,…
Merlin и Loki атакуют российские организации
Эксперты «Лаборатории Касперского» обнаружили, что более десятка российских организаций из разных отраслей (от телекоммуника…
США, Австралия и Великобритания ввели санкции против хостера Zservers, связав его с LockBit
США, Австралия и Великобритания ввели санкции против «пуленепробиваемого» хостинг-провайдера Zservers. Власти считают, что к…
Закрученный Python. Используем instld, чтобы ставить пакеты на лету
Как думаешь, можно ли прямо в рантайме установить пакет Python и воспользоваться им? Меня этот вопрос заинтересовал, так как он потенциально связан с обходом детекта вредоносного кода. Как оказалось, можно! На основе своих экспериментов я создал инструмент instld, о котором сейчас расскажу.
Житель Алабамы признал себя виновным во взломе аккаунта SEC в X
25-летний житель Алабамы Эрик Каунсил младший (Eric Council Jr.) признал себя виновным во взломе учетной записи Комиссии по …
2,8 млн IP-адресов используются для брутфорса сетевых устройств
The Shadowserver Foundation предупреждает о масштабной брутфорс-кампании, в которой задействованы почти 2,8 млн IP-адресов. …
Мошенники присылают своим жертвам фальшивые бумажные повестки
Специалисты FACCT рассказали о новой уловке телефонных мошенников, которые выдают себя за сотрудников силовых структур. Во в…
Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos
Министерство юстиции США предъявило обвинения двум россиянам, арестованным в Таиланде в ходе операции Phobos Aetor. Их связы…
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных …
Хакер продает коды доступа для 20 млн аккаунтов OpenAI
В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данн…
COM в ловушке. Атакуем Windows через объекты Trapped COM
COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя механизмы безопасности Microsoft. Последнее исследование Project Zero рассказывает, как это сделать.
Браузер Brave позволит внедрять кастомный JavaScript в код сайтов
Браузер Brave получил новую функцию — пользовательские скриптлеты (custom scriptlets), которая позволяет внедрять собственны…
За один день группа TA558 разослала более 76 000 фишинговых писем
Аналитики компании FACCT обнаружили новую масштабную фишинговую атаку хак-группы ТА558. Всего за один день злоумышленники ра…
Ради борьбы с мошенниками правительство готовит изменения в десятках законов
СМИ сообщают, что российские власти подготовили поправки для борьбы с телефонными и интернет-мошенниками. Эксперты называют …
Более 3000 раскрытых ключей ASP.NET используются хакерами
Специалисты Microsoft предупредили, что в ходе атак с инъекцией кода через ViewState злоумышленники внедряют малварь и испол…
ВзломХардкор
HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux
Переполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого приложения, захватим админку Django, украв куки через XSS. Также нам предстоит провести атаку через механизм Pickle в Python и сбежать из Docker.
Резервный банк Индии будет использовать специальный домен для борьбы с мошенничеством
Индийский ЦБ (Резервный банк Индии) анонсировал запуск эксклюзивного домена bank[.]in, который будет использоваться банками …
Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования
Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS и обнаружили серьезные проблемы с бе…
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare
Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала масштабный сбой, из-за которого многи…
Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту
Разработчики антидетект-браузера AdsPower сообщили, что в конце января 2025 года компания пострадала от атаки. В результате …
Хакеры.RU. Глава 0х0E. Следующий уровень
Это пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Доходы видеопиратов упали на 4,2%
Специалисты компании FACCT оценили объем рынка онлайн-пиратства в России в 2024 году в 36,4 млн долларов США (3,36 млрд рубл…
В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт
Компания Microsoft продолжает бороться с UEFI-буткитом BlackLotus и выпустила PowerShell-скрипт, который поможет пользовател…
ВзломДля начинающих
File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости
Баги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, поскольку позволяют читать и выполнять файлы. В этой статье мы с самого начала рассмотрим, как они работают, и научимся их эксплуатировать в рамках лабораторных работ, а потом посмотрим на недавний пример — уже совершенно реальный.
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook
Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства долж…
Множество мошеннических сайтов маскируется под DeepSeek
Исследователи предупреждают, что в сети появились сотни фальшивых сайтов, выдающих себя за DeepSeek. Злоумышленники использу…
В работе DayZ и Arma Reforger наблюдаются проблемы из-за DDoS-атаки на Bohemia Interactive
С 31 января 2025 года в работе игр DayZ и Arma Reforger наблюдаются серьезные проблемы. Дело в том, что на инфраструктуру че…
Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок
Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для дос…
Страж безопасности. Защищаем периметр при помощи Wazuh
Сегодня я расскажу о своем опыте работы с Wazuh — опенсорсной системой, которая совмещает в себе функции SIEM и XDR. Это гибкая платформа, которая легко адаптируется под разные задачи: от защиты Active Directory и работы с PowerShell до защиты баз данных и быстрого поиска уязвимостей. Wazuh поддерживает любые ОС, интегрируется с Docker и внешними API.
В прошлом году хакеры эксплуатировали 768 уязвимостей
Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реа…
Zyxel не собирается исправлять 0-day уязвимости в своих роутерах
Компания Zyxel опубликовала предупреждение о наличии активно эксплуатируемых уязвимостей в устройствах серии CPE. При этом п…
Выплаты вымогательским группировкам сократились на 35%
В 2024 году объем выкупов, выплаченных вымогательским хак-группам, снизился на 35% по сравнению с предыдущим годом и состави…
Let’s Encrypt перестанет предупреждать об истечении срока действия сертификатов по почте
Некоммерческая организация объявила, что с 4 июня 2025 года прекратит уведомлять своих пользователей о том, что срок действи…
Вредоносный Go-пакет оставался незамеченным три года
Исследователь обнаружил бэкдор, маскирующийся под легитимный Go-пакет, который используют тысячи организаций. Вредонос остав…
В роутерах Netgear устранили две критических уязвимости
Разработчики компании Netgear устранили две критические уязвимости в нескольких моделях Wi-Fi роутеров. Проблемы затрагивают…
Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода
Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенн…
22 новых семейства малвари для macOS появились за последний год
Известный специалист по безопасности macOS Патрик Уордл (Patrick Wardle) сообщил, что в 2024 году было обнаружено более 20 н…
Телефонных мошенников хотят ловить с помощью базы биометрических данных
Российское правительство намерено собирать векторы голосов подозреваемых в противоправной деятельности ради борьбы с телефон…
В 2024 году из Google Play удалили 2,36 млн опасных приложений
Компания Google отчиталась о том, что в 2024 году в магазине Google Play было заблокировано более 2,3 млн приложений, которы…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире