На GitHub нашли сотни репозиториев с вредоносным кодом
Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открыты…
Фишеры используют в своих атаках адреса для подарков в PayPal
Пользователи и исследователи обратили внимание на мошенническую кампанию, связанную с PayPal. Злоумышленники присылают польз…
ВзломХардкор
HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию
Сегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд атак на веб‑сервер и повысим привилегии в Linux через утилиту Rsync.
Apple отказывается от сквозного шифрования iCloud в Великобритании
После того как власти Великобритании потребовали от компании Apple создать бэкдор, который позволял бы получать доступ к заш…
Фальшивые стримы Counter-Strike 2 используются для кражи криптовалюты и аккаунтов Steam
Хакеры злоупотребляют интересом к крупным соревнованиям по Counter-Strike 2 (CS2), таким как IEM Katowice 2025 и PGL Cluj-Na…
В Chrome постепенно отключают uBlock Origin
Компания Google продолжает постепенное отключение uBlock Origin и других расширений на базе Manifest V2 в браузере Chrome. Э…
Группировка Angry Likho использует стилер Lumma против госорганизаций и их подрядчиков
По данным «Лаборатории Касперского», хак-группа Angry Likho готовит новую волну целевых атак с середины января 2025 года. Гл…
Хакеры.RU. Глава 0х10. Перцептрон
Это семнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
У криптовалютной биржи Bybit похитили 1,46 млрд долларов
Неизвестный злоумышленник похитил криптовалюту на сумму более 1,46 млрд долларов с одного из холодных кошельков криптовалютн…
РКН принудительно внес Cloudflare в реестр организаторов распространения информации
Роскомнадзор принудительно включил компанию Cloudflare в реестр организаторов распространения информации (ОРИ). Это произошл…
Злостная эксплуатация. Используем Angr, чтобы найти Buffer Overflow
Символический эмулятор Angr поможет перехватить управление в чужом коде, достаточно лишь указать ему направление поиска. В этой статье узнаем, как с его помощью находить аналогичные дыры в приложениях, напишем анализатор inline-функций и создадим рабочий эксплоит для настоящего FTP-сервера.
Призрачный тап. Как фишеры штампуют ворованные карты через Apple и Google Pay
Кардинг — темное ремесло похищения, продажи и прокачки ворованных платежных карт — годами был вотчиной русских хакеров. Массовый переход США на чипованные карты подрубил этот бизнес под корень. Но китайские киберпреступники не дремлют: их свежие схемы дают индустрии второе дыхание. Теперь украденные данные карт превращаются в мобильные кошельки, с которыми можно шопиться не только онлайн, но и в обычных магазинах.
PhaaS-платформа Darcula создает фишинговые наборы под любой бренд
Фишинговая платформа Darcula готовится к выпуску третьего крупного обновления, одной из главных особенностей которого станет…
Microsoft исправила находившуюся под атаками уязвимость в Power Pages
Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в каче…
В сеть слили внутренние чаты вымогательской хак-группы Black Basta
В сети опубликован архив логов из внутреннего чата Matrix, где якобы общались операторы вымогательского Black Basta. ИБ-иссл…
Фишеры злоупотребляют функцией привязки устройств в Signal
Аналитики Google Threat Intelligence Group предупредили, что хакеры используют легитимную функцию «Привязанные устройства» (…
Крутые запросы. Как правильно просить Stable Diffusion нарисовать картинку
Лучший способ создать изображение, на котором есть нужные тебе объекты в нужной стилистике, — посмотреть примеры на одном из крупных порталов и скопировать текстовый запрос, отредактировав его в требуемом направлении. Или нет? Практика показывает, что многие пользователи бездумно копируют запросы, буквально захламленные бессмысленными токенами.
Замечен новый способ обфускации JavaScript через невидимые символы Unicode
Специалисты Juniper Threat Labs обнаружили новый метод обфускации JavaScript, использующий невидимые символы Unicode. Этот м…
ГК «Солар»: за год количество атак на финансовый сектор выросло на треть
Специалисты центра противодействия кибератакам Solar JSOC ГК «Солар» подсчитали, что количество кибератак на финансовый сект…
Xerox патчит уязвимости в устройствах Versalink
Уязвимости в многофункциональных принтерах Xerox VersaLink позволяют извлечь аутентификационные учетные данные с помощью ата…
FrigidStealer атакует пользователей macOS через фальшивые обновления
Аналитики из компании Proofpoint обнаружили новый инфостилер FrigidStealer, нацеленный на пользователей macOS. Вредонос расп…
МТС усмотрела риски нарушения тайны связи в проекте Роскомнадзора
Компания МТС считает, что необходимость предоставлять Роскомнадзору (РКН) дополнительные данные, позволяющие идентифицироват…
Соцсеть X блокирует ссылки на Signal
Пользователи обратили внимание, что социальная сеть X (бывший Twitter) стала блокировать ссылки на Signal[.]me — URL-адреса,…
Темные игры. Потрошим древнюю игру на DarkBASIC
Любишь ли ты винтажные игры? Я — очень, поэтому сегодня мы про них и поговорим. Вернее, не про сами игры, а про внутреннее устройство таких программ, созданных с использованием древней темной магии технологии DarkBASIC.
Группировка Bloody Wolf взломала не менее 400 организаций России и СНГ с помощью NetSupport
Эксперты компании BI.ZONE обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации. Среди пос…
В пиратских версиях Garry’s Mod, Dyson Sphere Program и других играх скрывается майнер
«Лаборатория Касперского» обнаружила на торрент-трекерах вредоносную кампанию, нацеленную на геймеров по всему миру. Кампани…
Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам
В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (…
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возмож…
Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО
Журналисты издания TechCrunch и ИБ-специалисты обнаружили, что в Италии существует компания SIO, производящая коммерческую с…
Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита
Эксперты предупреждают, что злоумышленники уже атакуют уязвимость обхода аутентификации, затрагивающую брандмауэры SonicWall…
Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy
В этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. Уязвимость позволяет обходить аутентификацию с использованием альтернативного пути или канала (CWE-288), а еще дает возможность удаленному злоумышленнику получить привилегии суперпользователя и выполнить произвольные команды.
Защита Chrome Enhanced Protection теперь использует ИИ
В браузере Google Chrome обновилась защитная функция Enhanced protection. В компании заявляют, что теперь она будет использо…
Малварь для macOS XCSSET обновилась впервые с 2022 года
Обнаружена новая версия модульной малвари XCSSET для macOS. Вредонос похищает конфиденциальную информацию пользователей, вкл…
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках
Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на у…
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS
На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить …
ВзломДля начинающих
HTB Cicada. Проводим базовые атаки на Active Directory
Сегодня на примере несложной лабораторной работы я продемонстрирую базовые техники работы с Active Directory при пентестах. Мы получим информацию через нулевую сессию SMB, проведем разведку и захватим аккаунт администратора через привилегию SeBackupPrivilege.
Малварь FinalDraft использует Outlook для сокрытия своих коммуникаций
Аналитики Elastic Security Labs рассказали о новой малвари FinalDraft, которая использует черновики писем в Outlook для маск…
Северокорейские хакеры нацелились на крипторазработчиков
Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную …
Хакеры.RU. Глава 0х0F. Реинициализация
Это шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Android будет блокировать загрузку сторонних приложений во время звонков
Компания Google работает над новой защитной функцией для Android, которая не позволит изменять важные настройки и устанавлив…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире