Oracle в частном порядке уведомляет клиентов об утечке данных
По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные…
Вымогатели Hunters International считают, что шифровальщики стали слишком опасными
Специалисты Group-IB опубликовали отчет о деятельности вымогательской хак-группы Hunters International. Хакеры считают, что …
Метод чистой комнаты. Учимся легально клонировать чужие продукты
Прочитав статью, ты узнаешь, как законодательство смотрит на дизассемблирование чужого кода и как не попасть под нарушение DMCA. Мы изучим юридическую практику на примере таких проектов, как Wine, ReactOS, ScummVM, а также воссозданного игрового движка GTA 3.
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию
Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, …
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования
Роскомнадзор (РКН) зарегистрировал приказ, который утверждает порядок, сроки, состав и формат, в рамках которых операторы св…
Busy Bar — устройство от создателей Flipper, которое поможет меньше отвлекаться
Компания Павла Жовнера Flipper Devices, известная благодаря Flipper Zero, анонсировала новый девайс — Busy Bar. Он в меньшей степени ориентирован на хакеров, но может пригодиться в повседневной работе. Он должен помочь тебе не отвлекаться и другим — не отвлекать тебя.
Королевская почта Великобритании расследует возможную утечку данных
Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных. Дело в том,…
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей
Аналитики компании F6 обнаружили новые атаки на клиентов российских банков с использованием связки Android-трояна CraxsRAT и…
24 000 IP-адресов ищут в сети экземпляры Palo Alto Networks GlobalProtect
Исследователи предупреждают о повышенной активности злоумышленников, которые сканируют интернет в поисках порталов входа в с…
Фишинговая платформа Lucid используется для атак на пользователей iOS и Android
Эксперты обнаружили PhaaS-платформу (phishing-as-a-service, «фишинг-как-услуга») Lucid, которая атаковала 169 организаций в …
РКН рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенн…
Вышел новый сборник наших авторов: «Искусственный интеллект глазами хакера»
Еще недавно искусственный интеллект казался явлением из фантастических романов — загадочной силой, способной менять реальнос…
Игра в жизнь. Программируем в Minecraft и делаем клеточные автоматы
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
В драйверах для принтеров Canon обнаружили критическую уязвимость
Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимос…
В онлайн-магазинах продаются смартфоны, зараженные новой версией трояна Triada
Специалисты «Лаборатории Касперского» обнаружили новую версию малвари Triada. Вредонос был найден на новых Android-устройств…
У компании Check Point произошла утечка данных
Хакер утверждает, что ему удалось заполучить «очень важные» данные ИБ-компании Check Point. Представители компании называют …
Павел Жовнер рассказал о создании Flipper One
Один из авторов Flipper Zero, Павел Жовнер, поделился подробностями о том, как идет работа над новым вариантом хакерского му…
Новый Android-троян Crocodilus ворует данные банковских и криптовалютных приложений
Новая банковская малварь для Android, получившая название Crocodilus, вынуждает пользователей предоставить seed-фразы для кр…
Исследователи обнаружили бэкдор в робособаке Unitree Go1
Исследователи из немецкого стартапа thinkAwesome GmbH сообщили, что в популярной собаке-роботе Unitree Go1 есть предустановл…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: у Keenetic утекли пользовательские данные, Cloudflare запустила лабиринт для ловли ИИ‑краулеров, в GitHub Actions обнаружили каскадную атаку на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovit, Android-ботнет BadBox заразил более 500 тысяч устройств, а также другие интересные и важные события прошедшего марта.
Хакеры прячут малварь в WordPress с помощью MU-Plugins
Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вред…
Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС
Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключе…
Фишинговая платформа Morphing Meerkat злоупотребляет DoH и MX-записями DNS
Недавно обнаруженная PhaaS-платформа (phishing-as-a-service, «фишинг-как-услуга») Morphing Meerkat использует протокол DNS-o…
Несколько популярных пакетов npm взломаны и заражены инфостилером
Исследователи предупреждают о новой атаке на цепочку поставок. Десять пакетов npm, некоторые из которых существуют почти 10 …
ВзломХардкор
HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов
Сегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя Forge — ПО для проверки смарт‑контрактов.
OpenAI предлагает до 100 000 долларов за уязвимости
Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как …
Head Mare атакует российские промышленные предприятия бэкдором PhantomPyramid
Исследователи «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленную на российские промышленные …
Хакеры.RU. Глава 0х15. Фантомы системы
Это двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock
ИБ-компания Resecurity сообщила, что ее специалисты взломали инфраструктуру вымогательской группировки BlackLock и передали …
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы
Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из…
Хакерское чтиво. Колонка главреда
В прошлом месяце я пропустил колонку, но у меня есть неплохое оправдание: вовсю готовился третий спецвыпуск «Хакера», и уже скоро он уйдет в печать. Я очень рад, что мы возвращаемся к регулярной публикации номеров, пусть и более редкой, чем когда‑то. Сегодня же поговорим о другом чтиве — книгах о хакерах.
Шпионская хак-группа RedCurl создала собственное вымогательское ПО
Группировка RedCurl, обычно специализирующаяся на скрытом корпоративном шпионаже, начала использовать шифровальщик QWCrypt, …
Shedding Zmiy использует руткит Puma для атак на российские организации
Аналитики Solar 4RAYS ГК «Солар» предупредили, что одна из самых активных проукраинских группировок последних лет, Shedding …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные…
В CrushFTP исправили критическую уязвимость неавторизованного доступа
Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают …
GeekДля начинающих
Одной кнопки хватит всем! Делаем простейшие устройства на ESP32 и Raspberry Pi
Не так давно для одного из проектов мне понадобилась Большая Красивая Кнопка (БКК). Проект я благополучно реализовал, но с кнопкой можно сделать еще массу всего интересного. Сегодня на ее примере я покажу тебе, как мастерить свои девайсы на ESP32 и Raspberry Pi, причем один из них мы подключим к умному дому и будем управлять им через «Алису».
Роскомнадзор предлагает усовершенствовать законодательство для борьбы с DDoS-атаками
После мощной DDoS-атаки на интернет-провайдера Lovit, произошедшей в конце прошлой недели, в Роскомнадзоре сообщили, что нео…
Вредоносные пакеты из npm заражают локальные пакеты бэкдорами
В npm обнаружены два вредоносных пакета, которые скрытно модифицируют легитимные, локально установленные пакеты, чтобы внедр…
Клиенты Oracle подтверждают, что их данные действительно украдены
Хотя компания Oracle отрицает факт взлома федеративных SSO-логин-серверов Oracle Cloud и кражи данных 6 млн клиентов, СМИ со…
СМИ: инфраструктура «Лукойл» пострадала от атаки шифровальщика
Вчера, 26 марта 2025 года, компания «Лукойл» подверглась хакерской атаке, из-за которой пользователи сообщали о проблемах с …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире