Последствия кибератаки в Миннесоте устраняет Национальная гвардия
Губернатор Миннесоты Тим Уолц (Tim Walz) привлек Национальную гвардию для устранения последствий кибератаки, которая на прош…
Хакеры внедрили Raspberry Pi в банковскую сеть в попытке ограбления
В Group-IB рассказали, что хакерская группа UNC2891 (она же LightBasin), использовала Raspberry Pi с поддержкой 4G для прони…
Французский телеком-гигант Orange пострадал от взлома
Французская телекоммуникационная компания Orange, один из крупнейших операторов связи в мире, сообщает об обнаружении в свое…
В работе аптечных сетей и медицинских клиник произошел сбой
29 июля крупные аптечные сети «Столички» и «Неофарм», которыми управляет ООО «Нео-фарм», приостановили бронирование товаров …
Популярные npm-пакеты взламывают для распространения вредоносного ПО
За последние недели ряд опенсорс-разработчиков пострадали от фишинговых атак. В результате в пакеты, некоторые из которых на…
В официальное ПО для мышей Endgame Gear проникла малварь
Производитель игровой периферии Endgame Gear сообщил, что в период с 26 июня по 9 июля 2025 года на официальном сайте компан…
Хакеры заявляют, что взломали системы «Аэрофлота»
Утром 28 июля 2025 года представители «Аэрофлота» сообщили, что в работе информационных систем авиакомпании произошел сбой. …
Хакер внедрил малварь в игру с ранним доступом в Steam
Хакер, известный под ником EncryptHub (он же LARVA-208 и Water Gamayun), скомпрометировал игру Chemia, находящуюся в раннем …
Банковский троян Coyote ворует данные, имитируя работу с интерфейсом
Новый вариант банкера Coyote эксплуатирует функции специальных возможностей в Windows, а именно — фреймворк Microsoft UI Aut…
Хакер внедрил в ИИ-помощника Amazon Q команды для уничтожения данных
Хакер скомпрометировал ИИ-помощника Q, внедрив команды, которые приказывали стирать данные на компьютерах пользователей. Ama…
0-day уязвимости в SharePoint находятся под атаками с начала июля
По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft S…
Trojan.Scavenger маскируется под игровые читы и моды
Специалисты «Доктор Веб» рассказали о семействе малвари Trojan.Scavenger, с помощью которого злоумышленники воруют данные из…
Вымогатели World Leaks взломали тестовую среду Dell, но украли фальшивые данные
Хакерская группировка World Leaks взломала одну из демонстрационных платформ Dell и попыталась вымогать у компании выкуп. В …
F6 помогла заблокировать инфраструктуру хак-группы NyashTeam
Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет х…
Бэкдор GhostContainer атакует серверы Microsoft Exchange
Специалисты «Лаборатории Касперского» обнаружили новый бэкдор GhostContainer, который работает на базе опенсорсных инструмен…
Группа Proxy Trickster атаковала почти 900 серверов в 58 странах мира
Специалисты Solar 4RAYS ГК «Солар» обнаружили новую хак-группу Proxy Trickster, которая занимается майнингом криптовалют и п…
Мошенники нашли способ обхода многофакторной аутентификации FIDO
Операторы фишинговой кампании PoisonSeed нашли способ обхода FIDO, используя механизм аутентификации между устройствами, реа…
Критический баг в CrushFTP позволяет получить административный доступ
Разработчики CrushFTP предупреждают об уязвимости нулевого дня (CVE-2025-54309), которую уже используют хакеры. Проблема поз…
Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках
Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуа…
Google подала в суд на операторов ботнета BadBox 2.0, заразившего более 10 млн устройств
Компания Google подала судебный иск против анонимных операторов Android-ботнета BadBox 2.0, обвинив их в организации глобаль…
Малварь LameHug использует LLM для генерации команд на зараженных машинах
Новое семейство малвари LameHug использует LLM (Large language model, «Большую языковую модель») для генерации команд, котор…
Малварь прячут внутри записей DNS
Эксперты DomainTools обнаружили, что хакеры скрывают вредоносные полезные нагрузки внутри записей DNS. Это упрощает получени…
«Винлаб» пострадала от «беспрецедентной кибератаки»
Компания Novabev Group сообщила о вымогательской кибератаке, которая затронула ресурсы розничной сети алкогольных магазинов …
Правоохранители ликвидировали группировку Diskstation, атаковавшую NAS
Правоохранительные органы сообщили о ликвидации румынской вымогательской хак-группы Diskstation, которая ранее успешно зашиф…
Малварь XORIndex обнаружили в 67 npm-пакетах
Северокорейские хакеры разместили 67 вредоносных пакетов в npm, через которые распространялся новый загрузчик малвари XORInd…
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров
Национальное агентство по борьбе с преступностью Великобритании (NCA) арестовало четырех человек, подозреваемых в причастнос…
Для доставки малвари Interlock применяется техника FileFix
Вымогательская хак-группа Interlock распространяет через взломанные сайты троян удаленного доступа (RAT). Хакеры используют …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server
Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических…
GPUHammer: атаку Rowhammer адаптировали для видеокарт Nvidia
Nvidia рекомендует пользователям активировать System Level Error-Correcting Code (ECC), так как видеокарты с памятью GDDR6 у…
Разработчик WordPress-плагина Gravity Forms взломан. Плагин оснастили бэкдором
Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с офици…
Миллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlue
Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позвол…
Малварь из Open VSX маскировалась под расширение для Cursor AI
К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумм…
Инсайдер получил 920 долларов за участие в ограблении на 140 млн долларов
Хакеры похитили около 140 млн долларов из шести банков Бразилии, воспользовавшись учетными данными сотрудника ИТ-компании C&…
У оператора биткоин-банкоматов Bitcoin Depot похитили данные 27 000 пользователей
Рекомендуем почитать: Хакер #317. AI на службе хакера Содержание выпуска Подписка на «Хакер»-60% Компания Bitcoin Depot, кру…
Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2
В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупре…
Фишеры угнали у Павла Жовнера аккаунт в X
В минувшие выходные один из авторов Flipper Zero, Павел Жовнер, рассказал в своем Telegram-канале, что он стал жертвой фишин…
Авиакомпания Qantas пострадала от взлома. Украдены данные 6 млн человек
Австралийская авиакомпания Qantas сообщила, что стала жертвой кибератаки, и злоумышленники потребовали у нее выкуп. В резуль…
Утекший red team инструмент Shellter используют для внедрения инфостилеров
Компания Shellter Project, производитель коммерческого загрузчика для обхода антивирусов и EDR-систем, предупредила, что хак…
Хакеры публикуют украденные у Telefónica данные
Хакер угрожает слить 106 ГБ данных, предположительно похищенных у испанской телекоммуникационной компании Telefónica в резул…
Международный уголовный суд сообщил об изощренной хакерской атаке
Представители Международного уголовного суда (МУС) объявили, что расследуют новую «изощренную» кибератаку, от которой систем…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире