Полиция закрыла сервис Cryptomixer. Изъято 29 млн долларов в криптовалюте
Правоохранители Швейцарии и Германии сообщили о ликвидации крупного миксер-сервиса Cryptomixer, который работал с 2016 года …
SmartTube взломан и распространяет вредоносные обновления
Известный опенсорсный YouTube-клиент для ТВ-приставок взломали. Разработчик популярного приложения SmartTube сообщил о компр…
СМИ: YouTube требует подтверждение возраста от пользователей из стран СНГ
По данным издания «Код Дурова», YouTube массово требует от пользователей подтвердить свой возраст — нововведение затронуло а…
Публичные репозитории GitLab «сливают» более 17 000 секретов
ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забыты…
HTB Era. Используем отсутствие контроля доступа для полной компрометации сайта
Сегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией смены пароля, чтобы скомпрометировать учетную запись администратора сайта и добиться RCE. Привилегии повысим через уязвимость в мониторе антивируса.
В Роскомнадзоре заявили, что в Roblox создаются условия для совершения противоправных действий
Представители Роскомнадзора заявили, что выявили на популярной игровой платформе Roblox неподобающий для несовершеннолетних …
Организатора атак Evil Twin на борту самолетов приговорили к семи годам тюрьмы
Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных …
«Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему в продаже
Роман Валентина Холмогорова «Хакеры.RU» продолжает находить своих читателей. Если ты еще не успел познакомиться с историей Кикса и Трикси — самое время это исправить, ведь скоро на страницах «Хакера» начнет выходить продолжение! Книга доступна в двух форматах: классическое печатное издание с черно-белыми иллюстрациями и цифровая версия для тех, кто предпочитает читать с экрана.
Tomiris атакует дипломатические службы и госучреждения в России и СНГ
Исследователи из «Лаборатории Касперского» обнаружили свежую активность APT-группы Tomiris, которая атакует госсектор в Росс…
Роскомнадзор сообщил, что WhatsApp может быть заблокирован в России
28 ноября 2025 года пользователи начали сообщать о проблемах в работе мессенджера WhatsApp. Как заявили в пресс-службе Роско…
Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT
Специалисты Group-IB зафиксировали новые атаки хак-группы Bloody Wolf, которая с июня 2025 года нацелена на Кыргызстан, а с …
Разработчики GrapheneOS заявили, что сворачивают инфраструктуру во Франции из-за давления властей
Команда GrapheneOS сообщает, что полностью сворачивает свою инфраструктуру во Франции. Разработчики ускоряют переезд от хост…
MEGANews. Cамые важные события в мире инфосека за ноябрь
В этом месяце: роутеры Keenetic обновляются самостоятельно, Microsoft борется с KMS-активацией Windows, Минцифры дополнило «белые списки» сайтов, маршрутизаторы Asus подверглись массовому взлому, исследователи сумели собрать личные данные 3,5 миллиарда пользователей WhatsApp, а также другие важные и интересные события ноября.
Идет инициализация! Разбираем плюсы и минусы init-систем для Linux
Выбор системы инициализации в Linux — важнейшая задача: от этого зависит надежность и безопасность. Systemd ругают за сложность и потенциальные уязвимости, SysVinit считается устаревшим, а OpenRC и runit — непонятная экзотика. В этой статье я разберу systemd, OpenRC и runit, их архитектуру, влияние на безопасность и практическое применение, чтобы помочь тебе выбрать.
GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах
ИБ-компания GreyNoise запустила бесплатный сервис GreyNoise IP Check, который позволяет проверить, не засветился ли конкретн…
Червь Shai-Hulud проник в Maven
Червь Shai-Hulud вышел за пределы экосистемы npm и был обнаружен в Maven. Специалисты компании Socket заметили зараженный па…
OpenAI сообщила об утечке данных пользователей API
Компания OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания …
Итоги SOC Forum 2025: жесткие требования, ИИ-угрозы и шанс для инженеров
С 18 по 20 ноября в Москве, в рамках Российской недели кибербезопасности прошел SOC Forum 2025 —одно их ключевых отраслевых …
В файлах моделей Blender обнаружен инфостилер StealC
Исследователи Morphisec обнаружили вредоносную кампанию, в рамках которой злоумышленники распространяют инфостилер StealC V2…
В даркнете в среднем появляется 225 предложений о «пробиве» в месяц
Эксперты BI.ZONE изучили свыше 3500 объявлений на теневых площадках, где предлагают услуги по сбору информации о людях — так…
Спекки на максималках. На что способен ZX Evolution — самый продвинутый клон ZX Spectrum
В этой статье мы разберемся, что представляет собой ZX Evolution — современный клон ZX Spectrum на FPGA, который сохраняет дух оригинала, но работает с SD-картами, VGA и актуальной периферией. Мы посмотрим, из чего состоит этот компьютер, какими возможностями он располагает и почему эта плата остается удобным инструментом для тех, кто не хочет ограничиваться эмулятором классического «Синклера».
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud
Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентифи…
Ботнет ShadowV2 воспользовался проблемами AWS для тестирования атак
Исследователи FortiGuard Labs обнаружили новый ботнет на базе Mirai под названием ShadowV2, который эксплуатирует не менее в…
Взлом платформы OnSolve CodeRED нарушил работу систем оповещения о чрезвычайных ситуациях
Вымогательская группировка INC взяла на себя ответственность за взлом платформы OnSolve CodeRED, которую используют правител…
ICEBREAKER 2025: эффективная защита от киберугроз и полезные воркшопы
12 декабря 2025 года состоится пятая онлайн-конференция NGENIX — ICEBREAKER 2025. В этом году главная тема мероприятия — «Ст…
Пять уязвимостей Fluent Bit угрожают облачным инфраструктурам
Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может приве…
ИИ-браузеры можно обмануть с помощью символа «#»
Исследователи из компании Cato Networks обнаружили новый тип атаки на ИИ-браузеры под названием HashJack. Специалисты исполь…
Болевой шок. Пишем свой сетевой бациллер на Python
Стабильная сеть может погрузиться в хаос за секунды: всего несколько специально сформированных пакетов способны нарушить работу ключевых протоколов. В этой статье я покажу реализацию атак OSPF Hello Flooding, EIGRP Update Flooding, VRRP Takeover и VRRP Flip-Flopping в моем инструменте Salmonella и разберу код, который превращает теорию в действующий патоген против сетевой инфраструктуры.
В Palo Alto Networks изучили LLM для хакеров
На черном рынке появился целый класс LLM, специально разработанных для киберпреступников, у этих моделей отсутствуют какие-л…
Неработающие SSD-накопители медленно теряют данные
Издание XDA Developers напоминает, что использовать твердотельные накопители для долгосрочного архивного хранения — рискован…
UFO Hosting. Тестируем новый хостинг VPS/VDS с площадками в 14 странах
Выбор хостинга — тема непростая: вроде бы все предлагают примерно одно и то же, но у каждого хостера всегда свои интересные нюансы и особенности. На этот раз с просьбой протестировать услуги и рассказать о них к нам обратилась компания UFO Hosting. Что ж, хостинг мы любим, летающие тарелки — не меньше, поэтому с готовностью принялись за дело.
Tor переходит на новый алгоритм шифрования Counter Galois Onion
Разработчики Tor Project объявили о внедрении нового алгоритма шифрования трафика Counter Galois Onion (CGO), который замени…
Червь Shai-Hulud снова проник в npm и скомпрометировал более 25 000 разработчиков
Самораспространяющаяся малварь Shai-Hulud вернулась в npm, скомпрометировав более 25 000 разработчиков всего за три дня. Сот…
Регулируй регулярки! Выбираем инструменты для работы с RegEx
Если ты еще не используешь регулярки, то наверняка давно мечтал обуздать их мощь, чтобы экономить кучу времени при работе. Я собрал набор тулз и сайтов, которые помогут тебе в этом. Этот арсенал я использую сам для разработки и пентестинга. В него входят песочницы, генераторы и расширения для Burp.
Ботнет Tsundere использует блокчейн и атакует пользователей Windows
Специалисты «Лаборатории Касперского» обнаружили новый ботнет Tsundere. Злоумышленники атакуют устройства на Windows, исполь…
Группа PlushDaemon использует обновления софта для атак на цепочки поставок
Связанная с Китаем группировка PlushDaemon проводит кибершпионские операции, перехватывая трафик обновлений с помощью малвар…
Создателей криптовалютного миксера Samourai приговорили к тюремному заключению
Основатели криптовалютного миксера Samourai Whirlpool и приложения Samourai Wallet получили тюремные сроки. Американские вла…
Криптографы отменили результаты выборов руководства, так как потеряли ключ дешифрования
Международная ассоциация криптологических исследований (IACR) — одна из ведущих мировых организаций в области криптографии —…
«Чёрная пятница» в «Пассворке»: скидка 50% на корпоративный менеджер паролей
С 24 ноября по 5 декабря 2025 года компания «Пассворк» проводит акцию в честь «чёрной пятницы» — все версии коробочного реше…
Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet
Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире