NetSupport

Новости

Через взломанные сайты распространяется NetSupport RAT

Исследователи из компании Securonix обнаружили кампанию JS#SMUGGLER — злоумышленники взламывают легитимные сайты и использую…

Новости

Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT

Специалисты Group-IB зафиксировали новые атаки хак-группы Bloody Wolf, которая с июня 2025 года нацелена на Кыргызстан, а с …

Новости

Около миллиона Windows-машин пострадали от вредоносной рекламной кампании

Компания Microsoft сообщила, что за последние месяцы почти 1 млн устройств под управлением Windows пострадали от изощренной …

Новости

Группировка Bloody Wolf взломала не менее 400 организаций России и СНГ с помощью NetSupport

Эксперты компании BI.ZONE обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации. Среди пос…

Новости

Группировка FIN7 использует Google Ads для доставки NetSupport RAT

Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитиру…

Новости

Под видом предупреждений Cloudflare распространяется малварь NetSupport и RaccoonStealer

Неизвестные хакеры взламывают сайты под управлением WordPress, чтобы с их помощью распространять поддельные уведомления о за…

Новости

Группировка TA505 использует легитимные инструменты для атак на немецкие фирмы

Компания Prevailion предупредила, что русскоязычная хак-группа TA505 стала активно использовать легитимные инструменты (в до…

Через взломанные сайты распространяется NetSupport RAT

Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT

Около миллиона Windows-машин пострадали от вредоносной рекламной кампании

Группировка Bloody Wolf взломала не менее 400 организаций России и СНГ с помощью NetSupport

Группировка FIN7 использует Google Ads для доставки NetSupport RAT

Под видом предупреждений Cloudflare распространяется малварь NetSupport и RaccoonStealer

Группировка TA505 использует легитимные инструменты для атак на немецкие фирмы

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Бу! Используем Boofuzz для поиска ошибок в сетевых протоколах

Неслучайный UUID. Как я нашел нестандартный IDOR на баг-баунти

HTB Artificial. Эксплуатируем баг в TensorFlow и атакуем Backrest

Новая охота на идоров. Применяем Semgrep, шаблоны nuclei и auth-директивы в GraphQL

Push-pull. Собираем двухтактный ламповый усилитель своими руками

HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость

Бинарь своими руками. Делаем PE-файл с оконным приложением Windows

Баги вместо кувалды. Разбираем сценарии логических атак на банкоматы

Регулируй регулярки! Выбираем инструменты для работы с RegEx

«Кибериспытания». Сколько стоит взломать твой бизнес?

Идет инициализация! Разбираем плюсы и минусы init-систем для Linux

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React

HTB RustyKey. Применяем COM Hijacking для захвата сервера на Windows

Еще один способ взломать WP. Загружаем веб-шелл через плагин Copypress

HTB DarkCorp. Атакуем сеть с AD и хостами на разных ОС

Обратный enumeration. Изучаем атакующих по их трафику

4911. Как киберковбой однажды отгадал OTP

Истории года. Сгоревшие госуслуги

GIGANEWS. Главные события 2025 года по версии «Хакера»

Мастерская хакера. Стресс-тестинг сайтов, бенчмарк для команд, работа с текстом и другие полезности

Недобровольный осмотр. Исследуем защитные скрипты, пересекающие границы приватности

Истории года. Премия Дарвина в области ИИ

Nmap с самого начала. Осваиваем разведку и сканирование сети

Железо для хешкрекинга. Разбираем аппаратные основы подбора хешей