Взломаны npm-пакеты, которые еженедельно загружают более 2,6 млрд раз
Исследователи предупреждают о крупнейшей в истории атаке на цепочку поставок. Злоумышленники внедрили малварь в популярнейши…
Google может сделать ИИ-режим в поиске доступным по умолчанию
Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вмес…
HTB Environment. Манипулируем переменными окружения при атаке на Linux
Сегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через функцию загрузки файла добавить веб‑шелл.
В роутерах TP-Link нашли неисправленную уязвимость
Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В комп…
ИИ-шифровальщик PromptLock оказался исследовательским проектом
Выяснилось, что обнаруженный в прошлом месяце специалистами компании ESET ИИ-вымогатель PromptLock является академическим ис…
Правоохранители закрыли пиратскую стриминговую сеть Streameast
Египетские власти и Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) сообщают, что закрыли S…
Apple предлагает исследователям протестировать безопасность iPhone
Компания Apple объявила о начале приема заявок на участие в программе Security Research Device Program 2026 года. White hat …
13 сентября в Москве пройдет FestTech — открытый фестиваль МФТИ
13 сентября на площадке музея «АТОМ» на ВДНХ состоится FestTech — открытый фестиваль МФТИ, посвященный науке, технологиям и …
«Лаборатория Касперского» изучила хак-группы, атакующие Россию
Специалисты «Лаборатории Касперского» провели технический анализ активности 14 группировок, наиболее интенсивно атакующих ор…
Минцифры опубликовало список ресурсов, которые будут доступны при отключении интернета
Министерство цифрового развития, связи и массовых коммуникаций перечислило наиболее востребованные и социально значимые росс…
Salesloft временно отключает Drift после массовой кражи данных
Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний по…
ВзломХардкор
Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform
В этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.
Атака хакеров нарушила работу компании Bridgestone
Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая…
Игрушки Apitor Technology передавали данные о геолокации детей в Китай
Министерство юстиции США подало иск против производителя игрушек Apitor Technology. Американские власти считают, что компани…
Августовские обновления Windows могут препятствовать установке приложений
В Microsoft сообщили, что обновления безопасности Windows за август 2025 года могут вызывать неожиданные запросы User Accoun…
Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей
Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный …
Ретровайбы и внезапный косплей. Что показывали на фестивале Chaos Constructions 2025
Если бы кто‑то сказал, что питерский ДК Кирова в 2025 году станет порталом в прошлое и будущее одновременно, ему бы не поверили. Но именно это произошло 23 и 24 августа: здесь состоялся фестиваль Chaos Constructions. Два дня подряд под одной крышей собирались хакеры, программисты, инженеры и любители ретротехники. Конкурсы, доклады, выставка железа, демосцена и ламповая атмосфера — всё это вновь сделало Chaos Constructions главным летним событием для тех, кто живет цифровыми технологиями.
Grok используется для распространения вредоносных ссылок в X
Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для…
СМИ: антиспам-меры привели к блокировке звонков от бизнеса
По данным СМИ, вступившие в силу 1 сентября требования к операторам связи по ограничению спам-звонков привели к массовой бло…
Исследователь нашел способ взлома китайских сервисных роботов Pudu
Независимый ИБ-специалист, известный под ником BobDaHacker, обнаружил проблемы в защите компании Pudu Robotics (ведущего мир…
Google исправила 120 уязвимостей в Android, включая две 0-day
Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе.…
Хакеры злоупотребляют форензик-инструментом Velociraptor
ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный …
Cloudflare и ИБ-компания Zscaler пострадали из-за атаки на Salesloft Drift
Множество крупных компаний сообщают, что пострадали от хакерской атаки, связанной со взломом Salesloft Drift. Среди них: ИБ-…
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры
В этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE.
Кибератака повлияла на производство Jaguar Land Rover
Автомобилестроительная компания Jaguar Land Rover (JLR) объявила, что была вынуждена отключить ряд систем из-за хакерской ат…
Cloudflare заблокировала мощнейшую в истории DDoS-атаку — 11,5 Тбит/с
Установленный в июне 2025 года рекорд по мощности DDoS-атак уже побит. Компания Cloudflare заявила, что недавно заблокировал…
Google не просила 2,5 миллиарда пользователей Gmail сменить пароли
На прошлой неделе в СМИ появились заявления о том, что Google якобы массово уведомляет всех пользователей Gmail (около 2,5 м…
Серверы FreePBX находятся под атаками из-за 0-day уязвимости
Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затр…
ВзломХардкор
HTB Eureka. Атакуем веб-сервер с Netflix Eureka
Сегодня я покажу, как получить приватные данные из дампа кучи Spring Boot, а затем завладеем доступом к системе Eureka. Через ее сервисы извлечем приватные данные пользователя и сессию на хосте. Для повышения привилегий используем уязвимость в пользовательском анализаторе логов.
Баг в VSCode позволяет повторно использовать имена удаленных расширений
Исследователи обнаружили проблему в Visual Studio Code Marketplace, которая позволяла злоумышленникам повторно использовать …
Вымогатели OldGremlin возобновили атаки на российские компании
Исследователи «Лаборатории Касперского» предупредили о новых атаках вымогательской группировки OldGremlin, нацеленных на рос…
Стань автором «Хакера»!
«Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается.
В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации
Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о нео…
Специалисты F6 обнаружили новый стилер Phantom
В июне 2025 года исследователи обнаружили новую вредоносную активность, которую назвали Phantom Papa. Злоумышленники рассыла…
Google предупреждает о массовой краже данных, связанной с ИИ-агентом Salesloft
На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и r…
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с…
В Firefox устранили уязвимость, найденную экспертом Positive Technologies
Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал воз…
Microsoft сообщила, что обновление Windows не ломало SSD и HDD
Представители Microsoft заявили, что компания не выявила связи между августовским обновлением безопасности KB5063878 и жалоб…
Для работы античита Battlefield 6 требуется использование Secure Boot
В августе разработчики Electronic Arts (EA) объявили, что игроки в открытой бете Battlefield 6 на ПК должны будут включить S…
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня
Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют п…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире