20 мая 2025 года состоится CIRF 2025
Компания «МКО Системы» приглашает на ежегодную конференцию CIRF, где можно обменяться опытом, кейсами, инструментами и решен…
4chan снова работает. Администрация поделилась подробностями о взломе
Имиджборд 4chan возобновил работу, но администрация ресурса утверждает, что ущерб от кибератаки, произошедшей в середине апр…
Дропперам будет грозить уголовная ответственность
В российском правительстве подготовили поправки к ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), кото…
Компания Hitachi Vantara отключила свои серверы из-за атаки вымогателя Akira
Hitachi Vantara, дочерняя компания японской транснациональной корпорации Hitachi, в минувшие выходные была вынуждена отключи…
Eduson Academy приглашает на курсы тестировщиков
Выбор направления для старта карьеры в ИТ — сложная задача. Одними из самых востребованных и перспективных направлений на се…
Coinbase исправляет ошибку 2ФА, напугавшую пользователей
Криптовалютная биржа Coinbase исправляет ошибку в логах активности аккаунтов, из-за которой пользователи считали, что их уче…
Brave открывает исходный код инструмента Cookiecrumbler
Разработчики браузера Brave открыли исходный код инструмента Cookiecrumbler. Это решение использует большие языковые модели …
Некоторые продукты Cisco уязвимы перед критическим багом Erlang/OTP
Разработчики Cisco изучают влияние критической уязвимости CVE-2025-32433, связанной с удаленным выполнением кода в Erlang/OT…
ВзломХардкор
HTB Vintage. Ломаем лабораторию Active Directory
Сегодня я покажу процесс эксплуатации цепочки уязвимостей в Active Directory. Небезопасные списки доступа дадут нам сессию на хосте, а учетную запись администратора мы сможем заполучить, обнаружив сохраненные учетные данные и группу с делегированием.
Обнаружен DDoS-ботнет, состоящий из 1,33 млн устройств
Специалисты компании Curator (ранее Qrator Labs) подготовили отчет за первый квартал текущего года. Общее количество атак во…
Пустая папка inetpub в Windows может блокировать обновления ОС
Недавно компания Microsoft создала в Windows пустую папку inetpub и попросила пользователей не удалять ее, так как она предо…
ФБР предложило 10 млн долларов США за информацию об участниках Salt Typhoon
ФБР предлагает до 10 млн долларов США за информацию об участниках китайской хак-группы Salt Typhoon и прошлогодней атаке, в …
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнение…
Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости
Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, об…
Хакеры показывают игрокам в StarCraft II жуткие видео
Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их …
Тот самый компьютер. Колонка главреда
Однажды мой папа принес домой удивительную штуковину, за которую отдал почти весь гонорар от опубликованной книги. В типичной клетчатой сумке к нам в дом приехал ZX Spectrum — легендарный домашний компьютер британского происхождения, который привел в IT целое поколение жителей бывшего СССР.
29 апреля в Санкт-Петербурге пройдет первая конференция Cyberwave 2025
Событие объединит экспертов в сфере информационных технологий, начинающих специалистов, бизнес и студентов со всей России, ч…
Проблема в Linux io_uring ведет к скрытым атакам руткитов
Проблема в среде выполнения Linux связана с интерфейсом io_uring и позволяет руткитам оставаться незамеченными, обходя совре…
Из-за ошибки машинного обучения Microsoft считала письма от Adobe спамом
Microsoft сообщила, что устранила проблему в одной из своих моделей машинного обучения, из-за которой электронные письма Ado…
Lazarus заражает компании через новостные сайты и финансовое ПО
Специалисты «Лаборатории Касперского» обнаружили сложные целевые атаки хак-группы Lazarus, нацеленные на бизнес в Южной Коре…
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы
Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из стр…
Рекомендуемая Ripple библиотека xrpl.js скомпрометирована атакой на цепочку поставок
Многие версии JavaScript-библиотеки xrpl.js Ripple в npm оказались скомпрометированы неизвестными злоумышленниками в рамках …
Реверс по-французски. Изучаем приложение, написанное на WLanguage в среде WinDev
Иногда в мои руки попадают весьма экзотические продукты, для исследования которых отсутствуют проверенные инструменты, а информации о них в интернете — кот наплакал. Давай разберем именно такой случай и расковыряем приложение, созданное в среде WinDev.
ФБР: в 2024 году хакеры похитили у пользователей 16,6 млрд долларов
По данным ФБР, в 2024 году киберпреступники похитили у пользователей рекордную сумму — 16,6 млрд долларов США. Это на 33% бо…
Корейский гигант SK Telecom сообщил о взломе и утечке данных
Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о том, что в результате заражения вредоносным ПО злоумы…
Новые NFC-атаки: преступники создают клон собственной карты на Android-устройстве жертвы
Специалисты компании F6 обнаружили еще одну вредоносную версию легитимного приложения NFCGate. Теперь вместо перехвата NFC-д…
Открыт прием заявок на премию для этичных хакеров Pentest award 2025
Pentest award — отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания «Ави…
В Vaultwarden обнаружили уязвимости
Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов
Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертиф…
ZX-мания. Изучаем современные версии ZX Spectrum
Если ты наивно полагаешь, будто ZX Spectrum навсегда остался где‑то в далекой эпохе видеосалонов и жвачек «Турбо», спешу тебя удивить: он живее всех живых. Современные клоны культового компьютера поражают разнообразием: от минималистичных DIY-плат до глянцевых ретрокомпов с HDMI, которые вызывают у старых гиков флешбэки, а у молодых — недоумение и легкую зависть. Погнали разбираться, на каких железках люди пытаются запускать «Саботера» в 2025 году.
Фишеры используют файлы SVG для кражи учетных данных
Специалисты «Лаборатории Касперского» обнаружили фишинговые рассылки, нацеленные на частных пользователей и компании, с влож…
Xakep.ru ищет компанию-разработчика на PHP и WordPress
Мы ишем команду, которая будет помогать нам поддержке, обновлении и оптимизации CMS WordPress, под управлением которой работ…
Атака Cookie-Bite использует расширения Chrome для кражи токенов сеансов
Эксперты из компании Varonis описали PoC-атаку под названием Cookie-Bite. Она использует расширения браузера для кражи сесси…
Android-вредонос нацелен на российских военных, использующих картографическое ПО Alpine Quest
Специалисты «Доктор Веб» рассказали об обнаружении шпионского ПО для Android, основной целью которого являются российские во…
51% всего мирового трафика теперь приходится на ботов
Доля мирового трафика, приходящаяся на ботов, впервые превысила трафик, генерируемый людьми, сообщили аналитики компании Imp…
Хакеры из КНДР злоупотребляют малоизвестной функцией дистанционного управления в Zoom
Группировка Elusive Comet использует малоизвестную функцию Remote Control в Zoom, чтобы получить контроль над компьютером же…
«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений
Разработчики Telegram не сидят без дела: в мессенджере с каждым годом все больше функций. Но некоторые из них, если перефразировать «Собачье сердце», могут превратиться «из классной фичи в мерзкий баг». Этот материал — о любопытной уязвимости, с которой я столкнулся, расследуя, как украли 200 миллионов рублей в крипте зимой 2025 года.
Мошеннические плагины для WordPress генерируют 1,4 млрд рекламных запросов в день
Эксперты компании Human обнаружили масштабную мошенническую кампанию Scallywag. С ее помощью пиратские сайты и ресурсы с кор…
Мошенники выдают себя за специалистов ФБР IC3 и предлагают пользователям «помощь»
ФБР предупреждает, что мошенники стали выдавать себя за сотрудников Центра приема жалоб на мошенничество в Интернете (IC3) п…
Кнопки на пешеходных переходах взломали и «озвучили» голосами Безоса, Маска и Цукерберга
На прошлой неделе в нескольких городах США неизвестные взломали кнопки пешеходного перехода, и вместо стандартных фраз вроде…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире