NetSupport

Новости

Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT

Специалисты Group-IB зафиксировали новые атаки хак-группы Bloody Wolf, которая с июня 2025 года нацелена на Кыргызстан, а с …

Новости

Около миллиона Windows-машин пострадали от вредоносной рекламной кампании

Компания Microsoft сообщила, что за последние месяцы почти 1 млн устройств под управлением Windows пострадали от изощренной …

Новости

Группировка Bloody Wolf взломала не менее 400 организаций России и СНГ с помощью NetSupport

Эксперты компании BI.ZONE обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации. Среди пос…

Новости

Группировка FIN7 использует Google Ads для доставки NetSupport RAT

Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитиру…

Новости

Под видом предупреждений Cloudflare распространяется малварь NetSupport и RaccoonStealer

Неизвестные хакеры взламывают сайты под управлением WordPress, чтобы с их помощью распространять поддельные уведомления о за…

Новости

Группировка TA505 использует легитимные инструменты для атак на немецкие фирмы

Компания Prevailion предупредила, что русскоязычная хак-группа TA505 стала активно использовать легитимные инструменты (в до…

Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT

Около миллиона Windows-машин пострадали от вредоносной рекламной кампании

Группировка Bloody Wolf взломала не менее 400 организаций России и СНГ с помощью NetSupport

Группировка FIN7 использует Google Ads для доставки NetSupport RAT

Под видом предупреждений Cloudflare распространяется малварь NetSupport и RaccoonStealer

Группировка TA505 использует легитимные инструменты для атак на немецкие фирмы

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Баги вместо кувалды. Разбираем сценарии логических атак на банкоматы

SDXL. Как генерировать картинки ускоренными моделями… медленно

Недобровольный осмотр. Исследуем защитные скрипты, пересекающие границы приватности

Ultra App Kit. Пишем программы на новом кросс-платформенном фреймворке

Сценарии байпаса. Пробуем перехитрить защитные средства для Windows

Регулируй регулярки! Выбираем инструменты для работы с RegEx

RainLoop. Проходим путь от шелла до кеша — через аттач

Перспективные исследования за первую половину 2025-го. Колонка Дениса Макрушина

Еще один способ взломать WP. Загружаем веб-шелл через плагин Copypress

Бинарь своими руками. Делаем PE-файл с оконным приложением Windows

Плохая форма. Разбираем техники тестирования и защиты форм восстановления пароля

Магия чисел. Обфусцируем веб-шелл на PHP при помощи математических функций

Мастерская хакера. Стресс-тестинг сайтов, бенчмарк для команд, работа с текстом и другие полезности

HTB Certificate. Захватываем домен при помощи техники Golden Certificate

HTB Puppy. Охотимся на учетные данные в Active Directory

HTB Fluffy. Используем технику ESC16 ADCS для захвата Active Directory

Неслучайный UUID. Как я нашел нестандартный IDOR на баг-баунти

MEGANews. Cамые важные события в мире инфосека за октябрь

Болевой шок. Пишем свой сетевой бациллер на Python

Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview

Следуй за белым кроликом. Реверсим файлы, зашифрованные алгоритмом Rabbit

MEGANews. Cамые важные события в мире инфосека за ноябрь

HTB Mirage. Захватываем домен Active Directory через ESC10 ADCS

Теневые вызовы. Анализируем хитрую обфускацию в Quick License Manager

Идет инициализация! Разбираем плюсы и минусы init-систем для Linux