Троян GodRAT маскируется под финансовые документы
Новый RAT распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 20…
Citizen Lab: VPN-приложения из Google Play используют одинаковый жестко закодированный пароль
Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасно…
Time(less) LAPS. Закрепляем анонимный доступ к паролям локальных админов
Механизм RecoveryMode в Windows LAPS позволяет расшифровывать пароли локальных администраторов даже при удаленных «дешифраторах». В статье ты узнаешь, как это сделать, а вишенка на торте — proof-of-concept RPC-интерфейса, который умеет безопасно и скрытно запрашивать LAPS-пароли прямо из SYSTEM-контекста на контроллере домена.
Хакеры патчат уязвимость в Apache ActiveMQ после взлома
Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники экспл…
Для Raspberry Pi выпустили 5-дюймовый сенсорный дисплей
Разработчики Raspberry Pi анонсировали новый сенсорный компонент для тех, кто использует одноплатники для создания миниатюрн…
Августовские обновления сломали функции сброса и восстановления Windows
Microsoft сообщила, что августовские обновления безопасности для Windows нарушают работу сброса и восстановления в системах …
Ждем тебя на стенде «Хакера» на OFFZONE 2025
21 и 22 августа в Москве пройдет шестая международная конференция по практической кибербезопасности OFFZONE 2025. Посетителе…
Уязвимость в Tunnelblick могла использоваться даже после его удаления
Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс дл…
У оператора вымогателя Zeppelin изъяли 2,8 млн долларов в криптовалюте
Министерство юстиции США сообщило о конфискации более 2,8 млн долларов в криптовалюте у предполагаемого оператора вымогатель…
TETRA:BURST возвращается. Полицейские радиостанции снова уязвимы
В 2023 году группа исследователей выявила серию опасных уязвимостей в стандарте связи TETRA, который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Теперь эти же специалисты пришли к выводу, что появившееся с тех пор сквозное шифрование имеет схожие проблемы, а связь по‑прежнему уязвима для перехвата.
Обнаружена новая волна атак кибершпионской хак-группы PhantomCore
С мая по июль 2025 года специалисты Positive Technologies обнаружили в российских организациях более 180 зараженных систем. …
Бэкдор PipeMagic снова активен и использует новые уязвимости
Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечае…
Фишеры используют символ «ん», чтобы обмануть пользователей
Злоумышленники используют символ Unicode «ん», взятый из японской хираганы, чтобы фишинговые ссылки выглядели как легитимные.…
Бумажная версия «Хакеров.RU» доступна для заказа
В этом году мы выпустили печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями. Желающих взят…
Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии
Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебну…
Разработчики мессенджера Max заявили, что он не использует камеру в фоновом режиме
Сегодня в социальных сетях появилась жалоба пользователя, который писал, что десктопная версия мессенджера Max вызывает сраб…
APT-группировки стали чаще использовать фишинг
Во втором квартале 2025 года специалисты Positive Technologies зафиксировали рост активности киберпреступных групп и хактиви…
Опубликована программа OFFZONE 2025
На конференции OFFZONE 2025 выступят более 120 специалистов по кибербезопасности. Исследователи, разработчики и эксперты выс…
ВзломДля начинающих
HTB Nocturnal. Захватываем машину на Linux через ISPConfig
В этом райтапе я покажу, как IDOR может быть проэксплуатирован для получения приватных данных других пользователей. Затем используем RCE-уязвимость в функции бэкапа сайта, проникнем на веб‑сервер и повысим привилегии через PHP Code Injection в популярном сервисе для хостеров ISPConfig.
Произошла утечка исходников банковского трояна ERMAC
ИБ-специалисты из Hunt Intelligence обнаружили утечку исходных кодов банковского трояна ERMAC 3.0 для Android. Также специал…
Anthropic: Claude сможет прерывать потенциально вредоносные разговоры
Компания Anthropic объявила о новых возможностях, которые позволят некоторым из ее новейших моделей завершать разговоры в «р…
США наложили санкции на криптобиржу Grinex, пришедшую на смену Garantex
Американские власти наложили санкции на Grinex — преемника криптобиржи Garantex, которая ранее попала под санкции и якобы бы…
Предзаказы на футболки «Хакера» открыты
Продолжаем собирать предварительные заказы на новые футболки «Хакера» с лаконичным дизайном и принтом, который хорошо знаком…
Kimsuky. Что нашли на взломанных машинах северокорейского хакера
Хакерам Saber и cyb0rg удалось успешно атаковать участника северокорейской шпионской хакгруппы Kimsuky. Отчет об этом они опубликовали в новейшем номере журнала Phrack. Из этой статьи ты узнаешь, как проходила атака, какой код и данные извлекли с рабочей станции, принадлежащей северокорейскому хакеру.
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак
В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоватьс…
СМИ: США тайно внедряют трекеры в партии ИИ-чипов Nvidia и AMD
По информации СМИ, американские власти тайно размещают устройства для отслеживания местоположения в партиях чипов, которые м…
Турецкая криптобиржа BtcTurk приостановила работу из-за возможной кражи 49 млн долларов
Популярная в Турции криптовалютная платформа BtcTurk временно приостановила ввод и выводы средств, после того как ИБ-специал…
Специалисты F6 изучили атаки группы Kinsing на российские компании
Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и тел…
11 и 12 сентября пройдет девятая ежегодная конференция Moscow Forensics Day 2025
В сентябре компания «МКО Системы» проведет Moscow Forensics Day 2025. На мероприятии соберутся эксперты и профессионалы в сф…
Gemini мог раскрывать данные пользователей через Google Calendar
Разработчики Google исправили баг, который позволял вредоносным приглашениям из Google Calendar удаленно захватывать контрол…
Go, ExifTool! Как я получил RCE на сервере через инъекцию аргументов ExifTool
В этой статье я расскажу, как нашел интересную уязвимость во время bug bounty. Случай распространенный: недостаточное экранирование входных параметров. Началось все с того, что я подметил ошибку 500 при генерации PDF на сайте. Я заинтересовался проблемой, и постепенно она привела меня к RCE. Давай разберем всю атаку по шагам.
Scaly Wolf снова атакует российский машиностроительный сектор
Специалисты «Доктор Веб» сообщили об атаке группировки Scaly Wolf, нацеленной на неназванную российскую компанию машинострои…
Microsoft исправила более 100 уязвимостей
В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошл…
Представители WhatsApp прокомментировали блокировку звонков в РФ
Представители мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) прокомментирова…
Magic Mouse похищает данные 650 000 банковских карт ежемесячно
После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступник…
На страницах Phrack опубликовали статью о взломе систем северокорейского хакера
Хакеры под никами Saber и cyb0rg опубликовали статью в последнем номере журнала Phrack (легендарного езина, который издается…
Роскомнадзор подтвердил ограничение звонков в Telegram и WhatsApp
Представители Роскомнадзора (РКН) заявили о частичном ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит ко…
Веб-камеры Lenovo могли использоваться в атаках типа BadUSB
Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в не…
Десятки образов в Docker Hub до сих пор заражены бэкдором xz Utils
Аналитики компании Binarly обнаружили в Docker Hub не менее 35 образов, до сих пор зараженных бэкдором, который еще в прошло…
Android-бэкдор маскируется под антивирус и атакует российский бизнес
Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь спосо…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире