Сегодня мы окунемся вглубь исполняемых файлов и изучим на практике, как устроены программы в Windows. Я постараюсь подробно расписать структуру PE-файлов, а затем напишем с нуля простенькую программу прямо в Hex-редакторе.
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который г…
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки …
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная коми…
Бюджетное управление Конгресса США сообщило о кибератаке на свои системы, которая могла привести к утечке важной государстве…
Сегодня я покажу применение техники COM Hijacking для повышения привилегий в Windows. Но прежде разберем эксплуатацию цепочки разрешений ACL и скомпрометируем служебную учетку.
Эксперты Palo Alto Networks обнаружили ранее неизвестную шпионскую программу LandFall, которая эксплуатировала 0-day-уязвимо…
Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенно…
Хакеры, стоящие за малварью GlassWorm, снова проникли в OpenVSX с тремя новыми вредоносными расширениями для Visual Studio C…
Правительство РФ утвердило правила централизованного управления сетью связи общего пользования. Постановление подписано 27 о…
Праздники приближаются быстрее чем кажется, и самое время подумать о подарках. В бумажных спецвыпусках «Хакера» собраны лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Раньше эти материалы можно было только скролить, а теперь их можно подарить другу, поставить на полку рядом с техлитературой или просто открыть на случайной странице. Все три спецвыпуска доступны для заказа, но тиражи ограничены, так что советуем не затягивать с заказом!
Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредо…
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root…
В этой статье я расскажу, как написать на Python расширение Burp для связи между Burp и Acunetix. Будем передавать таргеты между программами и запускать сканы в один клик.
В июле 2025 года специалисты «Доктор Веб» расследовали инцидент в государственном учреждении РФ, где была зафиксирована расс…
Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, об…
По данным СМИ, в Каменске-Уральском Свердловской области зафиксирован первый известный случай применения новой статьи 13.53 …
Если в списке твоих целей на 2025 год значилось повышение квалификации и прокачка ИБ-скиллов, сейчас самое время начать. Мы …
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательски…
Исследователи Google Threat Intelligence Group (GTIG) предупреждают, что хакеры стали массово использовать ИИ не только для …
Сегодня разберем устройство банкоматов и расскажем об основных видах атак на них. Затем в деталях рассмотрим те сценарии хищения денег, которые нам удалось обнаружить, и дадим рекомендации, как их предотвратить.
Разработчики Microsoft добавили в браузер Edge новый защитный механизм, работающий на базе машинного обучения. Он будет обна…
Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и ф…
Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который нач…
Эксперты Cyble и Seqrite Labs обнаружили шпионскую кампанию, нацеленную на оборонный сектор в России и Беларуси. Активность …
Flipper Zero и Pwnagotchi давно стали культовыми инструментами пентестеров. Некоторое время назад у них появился младший брат — Bjorn, который умеет не только сканировать сети, но и искать уязвимости, брутить сервисы и работать автономно. В этой статье мы разберем, что это за девайс, как он устроен, какие функции предлагает и почему способен стать новым любимцем хакерской тусовки.
Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистически…
После установки октябрьского опционального обновления KB5067036 в Windows 11 возникает проблема: «Диспетчер задач» перестает…
Компания Amazon намерена блокировать неавторизованные приложения на ТВ-приставках Fire TV Stick с целью борьбы с пиратством.…
Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытог…
Уже начинаешь подыскивать подарки к праздникам для коллег или друзей, увлеченных технологиями? Мы как раз готовим кое-что особенное. В новый бумажный выпуск «Хакера» войдут самые важные и интересные материалы за 2025 год. Подготовка журнала уже вышла на финишную прямую: сдача номера в печать запланирована на ноябрь, а рассылка заказов начнется в декабре. Советуем не затягивать с предзаказом, потому что скоро цена возрастет!
Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на ев…
В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователя…
Сегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем документ, восстановим учетную запись из корзины Active Directory и извлечем данные DPAPI для получения учетки.
Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быт…
Глава итальянской компании Memento Labs (бывшая Hacking Team) Паоло Лецци (Paolo Lezzi) подтвердил СМИ, что шпионское ПО Dan…
Анонимный инсайдер, скрывающийся под ником rogueFed, опубликовал скриншоты с закрытого брифинга компании Cellebrite для прав…
Специалисты компании Zimperium предупреждают о росте количества NFC-малвари для Android в Восточной Европе. За последние мес…
Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетп…
Группа исследователей представила атаку TEE.Fail, которая позволяет извлекать ключи и другие секретные данные из защищенных …
Сайт защищен Qrator —
