Вредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AI
Обнаружен macOS-бэкдор в трех npm-пакетах, выдававших себя за инструменты для разработчиков для популярного редактора кода C…
Для борьбы с мошенниками в Chrome будет использоваться ИИ
Google внедряет в Chrome новую защитную функцию, которая использует встроенную LLM Gemini Nano для обнаружения и блокировки …
В кроличьей норе. Штурмуем отладочную консоль «Яндекс Станции»
Эта статья появилась в процессе реверса прошивок «Яндекс Станций». Я провел реверс U-Boot процессора умной колонки и создал утилиту для его извлечения из расшифрованного загрузчика. Способ универсален для всех подобных устройств и, возможно, других гаджетов с чипом Amlogic.
Стилер Noodlophile распространяется через фальшивые ИИ-инструменты
ИБ-специалисты Morphisec обнаружили, что мошенники используют фейковые ИИ-инструменты, чтобы побудить пользователей загружат…
Уязвимости в Asus DriverHub позволяют выполнить произвольный код
Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы поз…
Европол ликвидировал шесть сервисов для DDoS-атак по найму
Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 202…
WordPress-плагин OttoKit стал мишенью для массовых атак
Хакеры эксплуатируют критическую уязвимость повышения привилегий в плагине OttoKit (ранее SureTriggers) для WordPress для со…
В «Кибердоме» пройдет третий сезон ИБ-стендапа
20 мая «Кибердом» откроет двери для поклонников кибербезопасности и юмора: на сцене представят третий сезон ИБ-стендапа. В р…
ФБР: злоумышленники используют старые роутеры для создания прокси-ботнетов
Правоохранительные органы ликвидировали ботнет, который более 20 лет заражал маршрутизаторы. Ботнет поддерживал работу двух …
ВзломДля начинающих
HTB UnderPass. Используем Mosh для получения сессии на сервере
Сегодня мы повысим привилегии в Linux, воспользовавшись возможностью создать сессию оболочки Mosh в привилегированном контексте. На пути к шеллу получим данные по SNMP, проникнем в установленную на сайте CMS и узнаем пароль пользователя.
Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок
В популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь актив…
Немецкие правоохранители конфисковали инфраструктуру и активы криптобиржи eXch
Федеральное ведомство уголовной полиции Германии (BKA) конфисковало серверную инфраструктуру и закрыло криптовалютную биржу …
Админку LockBit взломали. В открытом доступе опубликован дамп БД MySQL
Вымогательская группировка LockBit пострадала от утечки данных. Некто взломал панели администратора, предназначенные для пар…
Тираж нового спецвыпуска «Хакера» отпечатан
Рады сообщить, что тираж третьего бумажного спецвыпуска «Хакера», в котором мы собрали лучшие статьи 2019–2021 годов, покину…
RCE-баг в Samsung MagicINFO используется для развертывания малвари
Компания Arctic Wolf предупреждает, что эксплуатация уязвимости в CMS Samsung MagicINFO началась через несколько дней после …
RDP в Windows позволяет использовать для входа старые пароли, и Microsoft не видит в этом проблемы
Исследователи обнаружили, что протокол RDP (Remote Desktop Protocol) в Windows позволяет использовать уже отозванные пароли …
Уроки форензики. Создаем профиль Volatility для анализа инцидентов в Linux
Инструмент Volatility давно стал стандартом в цифровой криминалистике, но его эффективность напрямую зависит от корректного профиля операционной системы, который выступает «переводчиком» между сырыми данными памяти и понятной человеку информацией. В этой статье мы создадим такой профиль для работы в Linux.
Американские власти предъявили обвинения разработчику вымогателя Black Kingdom
36-летнему гражданину Йемена, которого считают разработчиком и основным оператором вымогателя Black Kingdom, предъявлены обв…
Google исправляет активно эксплуатируемую уязвимость в Android
Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже исп…
Операторы Darcula похитили данные более 884 000 банковских карт
Фишинговая платформа Darcula ответственна за хищение 884 000 банковских карт, и жертвы хакеров по всему миру 13 млн раз пере…
Взломан форк Signal, которым пользуются в администрации Дональда Трампа
Издание 404 Media сообщило о взломе израильской компании TeleMessage, которая поставляет неофициальные версии приложений Tel…
Сапфировый билет. Подделываем TGT с чужими привилегиями
Техники Diamond Ticket и Sapphire Ticket — новые направления в развитии атак на Active Directory. «Сапфировый» вариант — это прокачанная версия «алмазного»: если Diamond Ticket просто изменяет PAC, то Sapphire подставляет вместо него PAC другого привилегированного пользователя. В этой статье мы как следует разберем, как именно работают такие атаки.
Группировка Core Werewolf атакует военные организации России и Беларуси
Специалисты компании F6 рассказали об активности шпионской хак-группы Core Werewolf, нацеленной на военные организации Белар…
Модули Go доставляют Linux-малварь, стирающую все данные с дисков
Исследователи предупредили о трех вредоносных модулях Go, которые содержат обфусцированный код для получения полезной нагруз…
Cloudflare: в первом квартале 2025 года DDoS-атак стало на 198% больше
Компания Cloudflare сообщает, что предотвратила рекордное количество DDoS-атак в 2024 году. Количество инцидентов увеличилос…
Вредоносные пакеты из PyPI используют Gmail и веб-сокеты
Эксперты обнаружили в PyPI семь вредоносных пакетов, использующих SMTP-серверы Gmail и вебсокеты для кражи данных и удаленно…
ВзломХардкор
HTB BigBang. Эксплуатируем баг в glibc для получения RCE
В этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем LFI в плагине BuddyForms для WordPress и проанализируем код мобильного приложения.
Функциями IPv6 злоупотребляют для компрометации обновлений
Связанная с Китаем APT-группировка TheWizards использует сетевую функциональность IPv6 для проведения атак типа man-in-the-m…
Разработчик xAI случайно слил на GitHub ключ API с доступом к LLM SpaceX и Tesla
По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный кл…
Сотни магазинов на базе Magento атакованы бэкдорами шестилетней давности
Специалисты компании Sansec обнаружили сложную атаку на цепочку поставок: еще в 2019 году 21 расширение для Magento было зар…
Хакер, похитивший 1,1 ТБ данных из Slack-каналов Disney, признал себя виновным
Летом прошлого года некто, выдававший себя за российскую группу хактивистов, опубликовал в сети дамп объемом 1,1 ТБ, который…
Новые учетные записи Microsoft будут беспарольными по умолчанию
Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользовател…
Успей приобрести бумажный экземпляр «Хакеров.RU»
Недавно мы опубликовали на страницах «Хакера» заключительную главу книги Валентина Холмогорова «Хакеры.RU». Но прочитать эту…
Microsoft: хотпатчи в Windows Server будут доступны по подписке
Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, буду…
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня
По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей ну…
Алмазный билет. Как использовать доверие Kerberos в своих целях
Атака «Алмазный билет» (Diamond Ticket) — это новое слово в мире эксплуатации Active Directory (AD). Она завязана на хитроумные недочеты в аутентификации и авторизации Kerberos. В этой статье мы разберем все технические тонкости этой атаки: выясним, какую роль играют Privilege Attribute Certificates (PAC), и узнаем, почему окружение AD так уязвимо. Напоследок вооружим тебя подробными советами по обнаружению угрозы.
MEGANews. Cамые важные события в мире инфосека за апрель
В этом месяце: «белый список» Роскомнадзора содержит 75 тысяч IP-адресов, Павел Жовнер рассказал о работе над Flipper One, в бюджетных Android-смартфонах снова нашли предустановленную малварь, исследователи взломали Nissan Leaf, «галлюцинации» ИИ могут использоваться для атак на разработчиков, и другие интересные события прошедшего апреля.
Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода
Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подверга…
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS
По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения …
Разработчики Kali Linux потеряли ключ подписи репозитория
Разработчики Offensive Security предупредили пользователей Kali Linux, что им придется вручную задать новый ключ подписи реп…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире