Предложение Минцифры сделает нормальную работу «Хакера» невозможной
В Минцифры РФ предложили пакет мер по борьбе с кибермошенничеством. Среди них — запрет на распространение информации, связан…
Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак
Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем пр…
OFFZONE 2025. Как прошла конференция и о чем рассказывали на докладах
В Москве 21 и 22 августа прошла шестая конференция по практической кибербезопасности OFFZONE. Она вновь объединила под одной крышей хакеров, разработчиков, бизнесменов и прочих неравнодушных к инфосеку людей. Сегодня вспомним, как проходил ивент, и разберем пять докладов, которые показались нам наиболее интересными.
Арестован оператор вымогателя, причастный к перебоям в работе европейских аэропортов
Британское Национальное агентство по борьбе с преступностью (NCA) арестовало подозреваемого в вымогательской атаке, из-за ко…
Вышла Kali Linux 2025.3 с десятью новыми инструментами
Разработчики представили Kali Linux 2025.3 — третий релиз текущего года, в котором появились 10 новых инструментов, поддержк…
Valve советует пользователям, установившим игру BlockBlasters, переустановить ОС
Компания Valve рассылает предупреждения пользователям, которые устанавливали и запускали вредоносную игру BlockBlasters, нед…
На конференции Kuban CSC 2025 пройдет соревнование CTF
23–24 октября на федеральной территории «Сириус» пройдет шестая международная конференция Kuban CSC 2025. В рамках мероприят…
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS
Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах One…
Вредоносный пакет в npm использовал QR-коды для загрузки малвари
Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность о…
3 октября в Москве пройдет конференция AI Boost 2025
3 октября в московском ДК «Рассвет» состоится конференция AI Boost 2025, посвященная использованию искусственного интеллекта…
GitHub усиливает безопасность npm с помощью обязательной 2ФА и других мер
Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которы…
Перспективные исследования за первую половину 2025-го. Колонка Дениса Макрушина
Сегодня соберем самые яркие и важные исследования ИБ за первую половину года. Нас ждут: поиск секретов в больших данных, уязвимость client-side path traversal, технологии AutoFix для исправления багов, анализ GitHub Actions и CI/CD, провал классических антифишинг‑тренингов, автономный поиск уязвимостей с помощью LLM и еще несколько важных работ.
Исследователи составили список 25 основных уязвимостей MCP
Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи …
Cloudflare сообщила о DDoS-атаке мощностью 22,2 Тбит/с
Cloudflare сообщает о новом рекорде в области DDoS. Компания отразила DDoS-атаку, мощность которой достигла рекордных 22,2 Т…
В Москве пройдет конференция ИБ-сообществ UnderConf2
28 сентября в Москве состоится конференция UnderConf2 — мероприятие для специалистов по информационной безопасности и энтузи…
Секретная служба США обнаружила 100 000 SIM-карт, которые «могли отключить сотовую сеть Нью-Йорка»
Секретная служба США обнаружила сеть электронных устройств, сконцентрированных вокруг места проведения встречи Генеральной А…
Открыты заказы на футболки с логотипом «Хакера»
Футболки «Хакера» в двух минималистичных дизайнах доступны для заказа. На выбор — классический логотип ][ или надпись «Хакер…
Фальшивые менеджеры паролей заражают macOS стилером Atomic
Разработчики LastPass предупреждают, что злоумышленники нацелились на пользователей macOS и имитируют популярные продукты, р…
Чекеры Burp. Делаем шаблоны BChecks для быстрой разведки
BChecks — это чекеры, которыми ты можешь дополнить существующие сканеры уязвимостей Burp. Чекер — это шаблон наподобие популярных шаблонов Nuclei. В статье я покажу, как делать простые и быстрые чекеры, а заодно разберемся со скриптовым языком Burp.
У автоконцерна Stellantis украли данные клиентов
Представители Stellantis сообщили, что злоумышленники получили доступ к платформе стороннего поставщика услуг и похитили дан…
Positive Technologies представит новые предложения на конференции Positive Security Day
Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит но…
Создание видео- и аудиодипфейков в режиме реального времени стоит от 30 долларов США
Специалисты «Лаборатории Касперского» обнаружили в даркнете объявления с предложениями по созданию видео- и аудиодипфейков в…
Игра из Steam похитила деньги у сотен людей. Пострадал стример, собиравший пожертвования на лечение
В Steam обнаружили еще одну вредоносную игру — BlockBlasters. Внимание к проблеме привлек случай стримера Райво Плавниекса (…
Тестируем Eremex Controls — набор контролов для создания бизнес-приложений на Avalonia UI
Бытует мнение, что язык C# годится только для разработки приложений под Windows. Между тем, это все было давно и неправда — даже дважды неправда с момента появления .NET Core. Сейчас на C# можно писать и десктопные приложения, и бэк, и мобильные приложения, и системные утилиты. Язык не стоит на месте и покрывает всё больше направлений разработки.
Мошенники создают фальшивые сайты, маскируясь под ФБР
ФБР предупредило, что злоумышленники имитируют сайт Центра приема жалоб на мошенничество в Интернете (IC3) с целью финансово…
Хакерская атака нарушила работу ряда европейских аэропортов
Кибератака повлияла на работу систем регистрации в нескольких европейских аэропортах. Пассажиры столкнулись с десятками отме…
ВзломДля начинающих
HTB Fluffy. Используем технику ESC16 ADCS для захвата Active Directory
Сегодня я на наглядном примере покажу, как повысить привилегии в Active Directory при помощи техники ADCS ESC16. На пути к захвату сервера нас также ждет свежая уязвимость в проводнике Windows и компрометация цепочки DACL.
Канадские власти сообщили о ликвидации криптобиржи TradeOgre
Королевская канадская конная полиция закрыла криптобиржу TradeOgre. Сообщается об изъятии свыше 40 млн долларов в криптовалю…
PyPI аннулирует токены, украденные в ходе атаки GhostAction
Команда Python Software Foundation сообщила, что аннулировала все токены PyPI, украденные в ходе атаки на цепочку поставок G…
Исследователи вынудили ChatGPT решать CAPTCHA
Специалисты компании SPLX, специализирующейся на автоматизированном тестировании безопасности для ИИ-решений, продемонстриро…
25 сентября пройдет онлайн-конференция «IT. Право. Безопасность. Online. 2025»
25 сентября 2025 года специалисты по кибербезопасности, ИТ-специалисты и юристы соберутся вместе, чтобы обсудить законодател…
Лучшие статьи «Хакера» за 2025 год. Предзаказы на бумажный номер открыты!
Мы собираем в отдельный бумажный выпуск все самые важные и интересные материалы за 2025 год. Это возможность снова подержать «Хакер» в руках — с шелестом страниц и запахом типографской краски. Ранние предварительные заказы по специальной цене уже открыты!
У SonicWall утекли данные. Компания просит клиентов срочно сменить пароли
Компания SonicWall предупредила клиентов о необходимости как можно скорее сменить учетные данные. Дело в том, что в результа…
Малварь SystemBC превращает уязвимые VPS в прокси
Специалисты Lumen Technology предупредили, что операторы ботнета SystemBC охотятся за уязвимыми VPS и делают из них прокси. …
Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview
Обычная визуализация данных в Jupyter Notebook может обернуться атакой на всю инфраструктуру. В этой статье мы воспроизведем XSS-инъекцию в графике BokehJS внутри VS Code Webview, проследим, как локальный баг превращается в уязвимость уровня Kubeflow-кластера, и посмотрим, какие реальные риски несет такая цепочка — от кражи cookie до доступа к Kubernetes-токенам.
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по да…
Бывший сотрудник банка FinWise получил доступ к данным 689 000 клиентов
Американский банк FinWise предупредил от имени партнерской компании, что подвергся утечке данных. Сообщается, что в прошлом …
RevengeHotels атакует информационные системы отелей, применяя ИИ
Эксперты «Лаборатории Касперского» обнаружили новую волну атак группировки RevengeHotels. Отличительной особенностью этой ка…
25 сентября состоится ИТ-конференция Orion Digital Race
25 сентября в Москве пройдет третья ежегодная конференция Orion Digital Race. Участники обсудят ценность глобальных ИТ-тренд…
Ассоциация больших данных критикует поправки в УК, предложенные Минцифры
Ассоциация больших данных (в нее входят «Яндекс», VK, Сбербанк, «Ростелеком», МТС, «Мегафон» и другие крупные игроки) раскри…
Самой распространенной Android-малварью в России назвали банкера Mamont
Специалисты «Лаборатории Касперского» проанализировали наиболее распространенную малварь, нацеленную на российских пользоват…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире