Amazon будет блокировать пиратские приложения на устройствах Fire TV Stick
Компания Amazon намерена блокировать неавторизованные приложения на ТВ-приставках Fire TV Stick с целью борьбы с пиратством.…
Бэкдор SesameOp использует в атаках API OpenAI Assistants
Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытог…
Лучшие статьи «Хакера» за 2025 год. Завершается прием предзаказов
Уже начинаешь подыскивать подарки к праздникам для коллег или друзей, увлеченных технологиями? Мы как раз готовим кое-что особенное. В новый бумажный выпуск «Хакера» войдут самые важные и интересные материалы за 2025 год. Подготовка журнала уже вышла на финишную прямую: сдача номера в печать запланирована на ноябрь, а рассылка заказов начнется в декабре. Советуем не затягивать с предзаказом, потому что скоро цена возрастет!
0-day в Windows используется для взлома европейских дипломатов
Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на ев…
Защитный плагин для WordPress раскрывал личные данные пользователей
В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователя…
HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере
Сегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем документ, восстановим учетную запись из корзины Active Directory и извлечем данные DPAPI для получения учетки.
Телекоммуникационную компанию Ribbon Communications атаковали хакеры
Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быт…
Глава Memento Labs (экс Hacking Team) подтвердил, что исследователи обнаружили спайварь его компании
Глава итальянской компании Memento Labs (бывшая Hacking Team) Паоло Лецци (Paolo Lezzi) подтвердил СМИ, что шпионское ПО Dan…
Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite
Анонимный инсайдер, скрывающийся под ником rogueFed, опубликовал скриншоты с закрытого брифинга компании Cellebrite для прав…
Zimperium: в Восточной Европе активны более 760 вредоносных NFC-приложений для Android
Специалисты компании Zimperium предупреждают о росте количества NFC-малвари для Android в Восточной Европе. За последние мес…
Новая версия Android-трояна DeliveryRAT может использоваться для DDoS-атак
Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетп…
Атака TEE.fail обходит защиту конфиденциальных вычислений на процессорах Intel и AMD
Группа исследователей представила атаку TEE.Fail, которая позволяет извлекать ключи и другие секретные данные из защищенных …
MEGANews. Cамые важные события в мире инфосека за октябрь
В этом месяце: Qualcomm покупает Arduino и анонсирует одноплатник UNO Q, в Роскомнадзоре подтвердили, что работа WhatsApp и Telegram ограничена «для противодействия преступникам», новое шпионское ПО связали с Hacking Team и операцией «Форумный тролль», работу белых хакеров предложили передать под контроль ФСБ, Европол закрыл крупную сеть SIM-ферм, а также другие важные и интересные события ушедшего октября.
«Мы остаемся конференцией от сообщества и для сообщества». Интервью с Евгением Волошиным, главным идеологом OFFZONE
После окончания OFFZONE 2025 мы пообщались с Евгением Волошиным, директором департамента анализа защищенности и противодействия мошенничеству BI.ZONE, и обсудили, как конференция менялась за последние годы, какие новые темы и форматы оказались наиболее востребованными, с какими трудностями сталкиваются организаторы.
Уязвимость Brash выводит из строя Chromium-браузеры
Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спр…
МВД России арестовало хак-группу, стоящую за разработкой стилера Meduza
УБК МВД России совместно с правоохранительными органами Астраханской области задержало подозреваемых в создании, использован…
Telegram в России предложил Premium-подписку в обмен на рассылку SMS-кодов
По информации издания «Код Дурова», от российских операторов связи потребовали прекратить передачу SMS-сообщений и звонков н…
В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код
Российская компания Fastwel выпустила обновления для своих программируемых логических контроллеров CPM723-01 и CPM810-03, ус…
ВзломХардкор
Тачка на прокачку. Эксплуатируем RCE в головном устройстве автомобиля
Мы изучили безопасность типичного «мозга» китайского автомобиля — SoC со встроенным сотовым модемом. Низкоуровневая ошибка переполнения стека позволила удаленно выполнить код на ранней стадии соединения — до срабатывания защит. Следом мы получили доступ к процессору приложений и смогли запустить произвольный код с максимальными привилегиями — то есть получили полный контроль над бортовым компьютером.
Троян Herodotus обходит защитные механизмы, набирая текст как человек
Специалисты ThreatFabric рассказывают о новом банковском трояне Herodotus, который применяется в атаках на пользователей в И…
Малварь Atroposia поставляется со встроенным сканером уязвимостей
Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты пол…
Кампания PhantomRaven: в npm загрузили более 100 пакетов с инфостилерами
С августа 2024 года, в рамках кампании PhantomRaven в npm загрузили 126 вредоносных пакетов, которые суммарно скачали более …
BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов
Специалисты «Лаборатории Касперского» рассказали о новых целевых атаках группы BlueNoroff. Вредоносные кампании GhostCall и …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника
ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблем…
Группировка Cloud Atlas пригласила агрокомпании на форум по растениеводству
В 2025 году специалисты F6 фиксируют повышенную активность группировки Cloud Atlas, атакующей российские и белорусские компа…
Сценарии байпаса. Пробуем перехитрить защитные средства для Windows
В начале этого года мы провели киберучения в формате Purple Teaming в одной из крупных компаний. Основная цель — пронаблюдать, как работают и люди, и средства защиты в реальных условиях. В этой статье я сделаю фокус именно на средствах защиты: посмотрим, в каких случаях они реально спасают и с чем могут не справиться.
Доходы вымогателей падают, потому что жертвы отказываются платить
Доля компаний, которые соглашаются заплатить выкуп после атак вымогателей, опустилась до исторического минимума — лишь 23% ж…
В АПКИТ предложили ввести уголовное наказание за пиратское ПО
Исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев предложил вве…
В Google объясняют, что никакой утечки 183 млн аккаунтов Gmail не было
Второй раз за последние месяцы компании Google приходится опровергать новости о масштабной утечке пользователей Gmail. Повод…
X просит пользователей перерегистрировать passkey или их аккаунты будут заблокированы
Социальная сеть X (бывший Twitter) предупредила пользователей, что до 10 ноября они должны повторно зарегистрировать свои ап…
Следуй за белым кроликом. Реверсим файлы, зашифрованные алгоритмом Rabbit
В этой статье мы разберем практическое применение потокового шифра Rabbit на примере реального приложения: опознаем алгоритм по коду, проследим поток чтение → обработка → запись, найдем процедуру инициализации, а потом напишем собственный модуль для шифрования и дешифровки файлов.
Хакеры массово эксплуатируют устаревшие плагины для WordPress
Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критически…
Омнибокс браузера ChatGPT Atlas уязвим перед джейлбрейком
Исследователи из компании NeuralTrust обнаружили уязвимость в агентном браузере ChatGPT Atlas компании OpenAI. На этот раз в…
Эксплуатацию 0-day уязвимости в Chrome связали с малварью Hacking Team и операцией «Форумный тролль»
Специалисты «Лаборатории Касперского» впервые обнаружили использование в реальных атаках шпионского ПО Dante, созданного ита…
Расширения для Firefox обязали раскрывать, собирают ли они данные пользователей
Mozilla будет требовать от создателей расширений для Firefox открыто указывать, какие пользовательские данные они собирают и…
Акция для подписчиков «Хакера»: сертификация CEWH и карьерный разбор
CyberEd открывает набор в программу «Пентестер», и для аудитории «Хакера» действует специальное предложение — бесплатная сер…
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland
Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав…
ВзломДля начинающих
HTB Artificial. Эксплуатируем баг в TensorFlow и атакуем Backrest
Сегодня я продемонстрирую эксплуатацию уязвимости в популярной библиотеке TensorFlow. Это позволит нам исполнять команды на сервере, чем мы и воспользуемся, чтобы получить учетные данные, а затем повысить привилегии через оболочку Backrest для restic backup.
Фишеры пугают пользователей LastPass фальшивыми свидетельствами о смерти
Разработчики менеджера паролей LastPass предупредили пользователей о масштабной фишинговой кампании, начавшейся в середине о…
В BIND патчат серьезные уязвимости, связанные с отравлением кеша
Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпус…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире