PocketOS: за девять секунд ИИ уничтожил все данные компании и резервные копии
На этой неделе основатель компании PocketOS Джер Крейн (Jer Crane) рассказал, как Cursor с моделью Claude Opus 4.6 за девять…
LPE-уязвимость CopyFail позволяет получить root-права в Linux
В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для…
У видеосервиса Vimeo произошла утечка данных
Представители видеоплатформы Vimeo сообщили об утечке пользовательских и клиентских данных после атаки на стороннего подрядч…
В PyPI скомпрометировали пакет elementary-data, который скачивают 1,1 млн раз в месяц
Популярный пакет elementary-data из Python Package Index (PyPI) оказался скомпрометирован: злоумышленник опубликовал вредоно…
Нейрорадио. Поднимаем автономную радиостанцию в терминале
Кто из нас хотя бы однажды не мечтал стать диджеем на радио? Эту мечту можно осуществить — с помощью собственной интернет‑радиостанции, в которой эфир будет вести диджей с искусственным интеллектом. Он станет объявлять треки, рассказывать об исполнителях и беседовать о музыке. Как все это настроить и запустить — в нашей сегодняшней статье.
Вымогатель VECT 2.0 уничтожает файлы, размер которых превышает 128 Кб
Исследователи из компании Check Point предупредили, что вымогатель VECT 2.0 на практике работает как вайпер. Из-за ошибки в …
Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux
Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установ…
СМИ: скачивания VPN-приложений в российском Google Play выросли в 14 раз
«Коммерсант» сообщает, что в России резко возрос интерес к VPN-сервисам: пользователи продолжают искать способы обхода, несм…
СМИ: Минцифры работает над дополнительной тарификацией международного трафика пользователей
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы…
Жрем мозги ИИ. Подбираем тулзы для пентеста LLM
Сегодня с ноги вломимся в мир пентеста ИИ. Я нашел для тебя классные тулзы для автоматического тестирования больших языковых моделей и несколько отличных лабораторных работ, чтобы ты мог отработать навыки как автоматического, так и ручного тестирования нейронок.
Брандмауэр Cisco в федеральном ведомстве в США был заражен бэкдором Firestarter
Спецслужбы США и Великобритании предупредили о малвари Firestarter, которая закрепляется на устройствах Cisco Firepower и Se…
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков
В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал …
Уязвимость в Firefox позволяла отслеживать пользователей Tor
Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor…
Минцифры: большинство VPN не обеспечивают защиту конфиденциальности
Представители Минцифры прокомментировали жалобы пользователей на недоступность «Госуслуг» и других российских сервисов из-за…
Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal
Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на …
Малварь fast16 существовала до появления червя Stuxnet
Исследователи из компании SentinelOne обнаружили ранее неизвестный фреймворк для промышленного саботажа, датированный 2005 г…
ВзломХардкор
HTB Sorcery. Захватываем домен FreeIPA
Сегодня будем эксплуатировать домен FreeIPA и пройдем полную цепочку, начиная с атаки на сайт. Проэксплуатируем инъекцию Cypher, затем обойдем проверку Passkey на сайте и получим RCE через сервис Kafka. Проведем разведку на хосте, затем успешный фишинг и многое другое.
Исследователи описали новую технику повышения привилегий в Windows RPC
Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» Хайдар Кабибо (Haydar Kabibo) обнаружил уязвимость в …
Microsoft выпустила срочный патч для критической уязвимости в ASP.NET
Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографическ…
Банкер Anatsa попал в топ-200 самых скачиваемых приложений в российском Google Play
Аналитики из «Лаборатории Касперского» обнаружили в магазине Google Play очередное приложение с банковским трояном Anatsa. В…
HWall от «Крайон»: WAF-решение, внесенное в Реестр отечественного ПО
«Крайон» объявляет о запуске HWall — решения, которое помогает компаниям быстро закрыть ключевые риски веб-безопасности без …
Группа Geo Likho атакует авиационную отрасль и водный транспорт в РФ
Специалисты «Лаборатории Касперского» обнаружили APT-группировку Geo Likho, которая атакует российские организации ради кибе…
Злоумышленники дефейснули сайт Seiko и заявляют, что украли данные клиентов
Неизвестные атаковали сайт американского подразделения компании Seiko. Хакеры подменили содержимое одной из страниц, размест…
GeekДля начинающих
Крипта с нуля. Выясняем, как устроен блокчейн
Блокчейн окружен таким количеством хайпа, что за ним сложно разглядеть технологию. В этой статье мы отбросим маркетинг и разберем инженерные особенности блокчейна: как устроен блок, какие поля содержатся в его заголовке, как хеши связывают блоки в цепочку, почему изменить старую запись невозможно и как тысячи независимых друг от друга компьютеров договариваются о единой версии истории без центрального сервера.
Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon
Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке…
Gemini будет бороться с вредоносной рекламой в Google
В Google рассказали, что все активнее применяют ИИ-модели Gemini для обнаружения и блокировки вредоносных объявлений на свои…
В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением»
Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разрабо…
Власти Испании закрыли пиратскую манга-платформу и арестовали четырех человек
Полиция Испании ликвидировала крупнейшую испаноязычную пиратскую манга-платформу Tu Manga Online (TMO), которая работала с 2…
Минцифры обновило «белые списки» сайтов
Министерство цифрового развития в седьмой раз обновило перечень онлайн-ресурсов, которые остаются доступными в периоды огран…
Касперская: нельзя эффективно заблокировать VPN, не обрушив работу рунета
Президент ГК InfoWatch и сооснователь «Лаборатории Касперского» Наталья Касперская опубликовала в своем Telegram-канале разв…
Мастерская хакeра. Лезем в недра системы и работаем с файлами
Давненько я не писал подборок утилит! В этом выпуске «мастерской» — инструменты для разгребания файлохранилищ, отладки неразговорчивых программ и работы с логами. Готовь терминал и присаживайся поудобнее!
Половина из 6 млн доступных в сети FTP-серверов не имеет шифрования
Аналитики компании Censys обнаружили, что в с сети можно найти около 6 млн систем с доступным из интернета FTP-сервисом, поч…
В Роскомнадзоре заявили, что не ограничивают корпоративные VPN
В Роскомнадзоре заявили, что не планируют ограничивать российским компаниям доступ к VPN для корпоративного взаимодействия в…
В Lovable нашли баг, дающий доступ к чужим чатам
Вайб-кодинговая платформа Lovable оказалась в центре скандала: исследователь обнаружил, что любой желающий мог завести беспл…
Неизвестные энтузиасты получили доступ к закрытой модели Claude Mythos
По данным СМИ, небольшая группа людей из тематического Discord-канала получила доступ к Claude Mythos Preview — самой мощной…
Операторы просят Минцифры отсрочить введение платы за зарубежный трафик
Телекоммуникационные компании в середине апреля обратились в Минцифры с просьбой перенести сроки введения дополнительной пла…
Разработчики «Телеги» пожаловались на компанию Apple в ФАС
Конфликт разработчиков альтернативного Telegram-клиента «Телега» (Telega) с компанией Apple выходит на новый уровень. После …
Некромантия на минималках. Оживляем древний Samsung NC110 с помощью Arch Linux и Sway
Когда у тебя есть старый ноутбук и немного свободного времени, можно провести сеанс некромантии: подобрать оптимальную ОС и подходящий набор софта, чтобы твоя машина смогла тянуть современные задачи. Этим мы сегодня и займемся.
Малварь ZionSiphon создана для атак на водоочистные системы
Исследователи компании Darktrace обнаружили вредонос ZionSiphon, который нацелен на водоочистные и опреснительные сооружения…
У KelpDAO похитили 290 млн долларов в криптовалюте. Инцидент связывают с группировкой Lazarus
Эксперты считают, что северокорейские хакеры из группы Lazarus стоят за крупным криптоограблением: у DeFi-проекта KelpDAO ук…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире