LNK

Ликбез по LNK. Какие опасности скрывают ярлыки Windows

В доставке вредоносного кода в троянах для Windows нередко участвуют ярлыки, они же файлы LNK. В этой статье мы детально разберем устройство ярлыков и связанные с ними уязвимости, а также проанализируем поведение малвари на основе 30 000 свежих образцов.

Новости

Unicorn похищает данные российских организаций

Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, напра…

Новости

Билдер Quantum помогает создавать вредоносные LNK-файлы

Компания Cyble опубликовала отчет, посвященный новому вредоносному инструменту Quantum Lnk Builder, который позволяет создав…

Ликбез по LNK. Какие опасности скрывают ярлыки Windows

Unicorn похищает данные российских организаций

Билдер Quantum помогает создавать вредоносные LNK-файлы

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения

HyperCard. Как вайбкодили в эпоху Apple Macintosh

Атаки на MCP. Как взламывают инструменты ИИ-разработчиков

DCShadow для FreeIPA. Как DCSync привел меня к новой CVE

Ручная ищейка. Делаем свой Google для локальной сети

HTB Dog. Атакуем сервер Backdrop CMS

Тестируем 7-ю версию российского менеджера паролей «Пассворк»

Криптовалютный дренаж. Разбираемся с дрейнерами — новым видом скама, опустошающим криптокошельки

Локальные языковые модели. Генерируем текст на своем компьютере

HTB Cat. Получаем приватные данные через XSS в Gitea

Негодный парсинг. Злоупотребляем косяками разбора JSON, XML и YAML в программах на Go

Андроиды с root! Зачем рутовать Android в 2025 году

Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть

HTB TheFrizz. Захватываем веб-сервер на Gibbon LMS

HTB University. Используем LocalPotato, чтобы поднять привилегии в Active Directory

Бесконечный тупняк. Колонка главреда

Отладка по хардкору. Реверсим ARM-приложение для QNX в QEMU

HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена

Чит своими руками. Меняем любые параметры в игре для Android

HTB Titanic. Эксплуатируем RCE в ImageMagick

В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код

Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации

Страшилки и ужасы ИИ. Как перестать бояться и полюбить восстание машин

TETRA:BURST возвращается. Полицейские радиостанции снова уязвимы

Заблудившиеся символы. Чиним отладочные данные и восстанавливаем читаемость бинаря