Операция PowerOFF: отключены 53 домена и идентифицированы 75 000 клиентов DDoS-сервисов
В рамках очередной фазы международной операции PowerOFF правоохранительные органы изъяли 53 домена, арестовали четырех подоз…
F6: хакеры доставили жертве троян LunaSpy вместе с Android-устройством
Специалисты компании F6 предупреждают об Android-трояне LunaSpy, который злоумышленники доставляют жертвам весьма нетривиаль…
HTB AirTouch. Инсценируем атаку на офисную сеть Wi‑Fi
Сегодня мы на примере лабораторной работы посмотрим, как можно захватить сеть Wi-Fi со слабым протоколом WPA-PSK. Затем проанализируем трафик Wi-Fi, добудем учетные данные от веб‑сервиса и получим возможность выполнять произвольный код на сервере. Для дальнейшего продвижения проведем атаку Evil Twin на корпоративную сеть Wi-Fi.
Исследователи пытаются понять, сколько уязвимостей обнаружила Claude Mythos
Специалист VulnCheck Патрик Гэррити (Patrick Garrity) попытался выяснить, сколько уязвимостей на самом деле нашла новая ИИ-м…
Microsoft: серверы под управлением Windows могут перезагружаться после установки обновлений
Представители Microsoft предупредили, что после установки апрельских обновлений некоторые контроллеры домена Windows могут у…
Лучшие статьи 2021–2022 годов. Не пропусти четвертый бумажный спецвыпуск «Хакера»
Новый спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов, уже в работе. Если ты планировал обновить свою коллекцию или просто соскучился по ощущению настоящего журнала в руках — самое время оформить заказ. Пока номер еще не передан в типографию, действует сниженная цена для тех, кто оформит предзаказ заранее.
Apple отмечает Telegram-клиент Telega как вредоносный
История с альтернативным Telegram-клиентом «Телега» (Telega) получила новое развитие. Приложение удалили из App Store, и теп…
В Windows появилась защита от вредоносных файлов .rdp
Microsoft представила новые механизмы защиты Windows, которые должны затруднить фишинговые атаки через файлы Remote Desktop …
Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов
ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестн…
За управление сайтами в даркнете предложили ввести уголовную ответственность
Генеральный прокурор РФ Александр Гуцан выступил в Совете Федерации с ежегодным докладом о состоянии законности и правопоряд…
Delta Chat изнутри. Как устроен мессенджер, работающий поверх электронной почты
Мессенджер без собственных серверов, без номера телефона, без привязки к облаку — и при этом с end-to-end-шифрованием из коробки. Delta Chat работает поверх обычной электронной почты: сообщения идут по IMAP и SMTP, но шифруются через OpenPGP. Снаружи — привычный чат с контактами, группами и мгновенной доставкой. Внутри — нетривиальная связка криптографии, протоколов рукопожатия и жестких ограничений на формат пакетов.
Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером
ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) …
После случайной блокировки разработчиков Microsoft запускает ускоренную процедуру восстановления
Компания Microsoft пытается сгладить последствия от недавних массовых блокировок аккаунтов разработчиков и вводит ускоренную…
Grinex: биржу атаковали западные спецслужбы. У пользователей похитили более 1 млрд рублей
Представители криптовалютной биржи Grinex, которую западные власти считают преемницей подсанкционной Garantex, опубликовали …
Хостеров могут обязать выявлять и отказывать в услугах операторам VPN
По информации «Коммерсанта», ко второму чтению пакета антимошеннических поправок были предложены новые меры, направленные пр…
СМИ: операторы подписали мораторий на расширение зарубежных каналов связи
Около 20 компаний-владельцев зарубежных каналов связи подписали мораторий на их расширение. Об этом со ссылкой на четыре ист…
Google усиливает защиту Pixel 10: в модеме появился DNS-парсер на Rust
Разработчики Google интегрировали в прошивку модема смартфонов Pixel парсер DNS, написанный на Rust. Это часть стратегии по …
Криптоуравнение. Решаем нелинейную задачу валидации лицензий и обходим ловушки обфускатора
Иногда разработчики софта используют хитроумные кастомные алгоритмы проверки лицензий. Разобраться в принципах их работы очень непросто. Сегодня мы разберем деобфусцированный код такого алгоритма, решим нелинейное криптоуравнение, отсеем ложные зависимости и напишем рабочий генератор ключей. При реверсе мы задействуем ИИ в качестве помощника, заодно оценим его аналитические способности в этой сфере.
Microsoft патчит более 160 уязвимостей, включая две 0-day
В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй…
Криптовалютную биржу Kraken шантажируют хакеры
Криптовалютная биржа Kraken сообщает, что столкнулась с попыткой шантажа со стороны хакеров после серии инсайдерских инциден…
Из-за взлома Axios компания OpenAI отозвала сертификат
Компания OpenAI сообщила, что отзывает и обновляет сертификаты для подписи macOS-приложений. Причина — недавняя атака на цеп…
Хакеры опубликовали похищенные у Rockstar Games данные
Истек срок ультиматума, ранее выдвинутого хак-группой ShinyHunters компании Rockstar Games. Группировка опубликовала украден…
Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей
Эксперты из компании Socket обнаружили в Chrome Web Store целый кластер из 108 вредоносных расширений, которые передают данн…
Создать сайт на «Битрикс»: надежное решение для бизнеса от компании «ИВИТ»
В современных условиях сайт — это не просто визитная карточка компании, а полноценный инструмент продаж, коммуникации и разв…
Как лгать машине. Разбираем принципы работы полиграфа и способы обойти проверку
Ты наверняка слышал о детекторах лжи и даже, возможно, видел их в фильмах. Можно ли противодействовать проверке на полиграфе, как обмануть это устройство и его оператора? В этой статье подробно обсудим, какие методы реально работают, а какие лучше никогда не использовать на практике.
У Booking.com украли данные пользователей
Компания Booking.com сообщила, что неизвестные злоумышленники получили доступ к информации о бронированиях для некоторых пол…
Фальшивое приложение Ledger Live из App Store похитило у пользователей 9,5 млн долларов
Исследователи обнаружили, что в начале апреля в Apple App Store появилось поддельное приложение Ledger Live для macOS. Фальш…
Указатель в никуда. Разбираем недавний баг use after free в Chrome
Ты просто открываешь сайт, а вредоносный код уже выполняется в браузере. Дальше он пытается выбраться из песочницы и захватить комп. К таким последствиям может привести уязвимость use after free в движке CSS Chrome (CVE-2026-2441). Пока ты читаешь статью, тысячи пользователей продолжают сидеть на уязвимой версии браузера.
В Apache ActiveMQ исправлена RCE-уязвимость 13-летней давности
Исследователи из компании Horizon3 обнаружили в Apache ActiveMQ Classic уязвимость удаленного выполнения кода, которая остав…
СМИ: в Кремле готовы ослабить интернет-ограничения
Как сообщили Bloomberg и Forbes, российские власти могут смягчить подход к интернет-ограничениям и, в частности, ослабить да…
В Google Chrome добавляют защиту от кражи сессионных cookie
Разработчики Google начали внедрять в Chrome механизм Device Bound Session Credentials (DBSC), который должен помешать инфос…
DDoS-ботнет Masjesu нацелен на IoT-устройства
Исследователи из компании Trellix изучили работу ботнета Masjesu, который используется для DDoS-атак и заражает IoT-девайсы …
Группировка ShinyHunters заявила о взломе компании Rockstar Games
В компании Rockstar Games подтвердили, что в результате компрометации стороннего сервиса злоумышленники получили доступ к ко…
За незаконный оборот криптовалюты будет грозить тюремный срок
СМИ сообщают, что правительственная комиссия одобрила поправки в Уголовный кодекс, которые вводят реальные тюремные сроки за…
Троян ClipBanker маскируется под инструмент для настройки прокси
Исследователи «Лаборатории Касперского» обнаружили кампанию по распространению трояна ClipBanker, который подменяет адреса к…
Adobe исправила находящийся под атаками баг в Acrobat Reader
В минувшие выходные разработчики Adobe устранили критическую уязвимость нулевого дня в Acrobat и Reader, которую хакеры испо…
ВзломДля начинающих
HTB Eighteen. Захватываем домен через уязвимость BadSuccessor
Сегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую цепочку — доступ к MS SQL, извлечение учетных данных и вход по WinRM.
ФБР извлекло удаленные сообщения Signal из БД push-уведомлений iPhone
Издание 404 Media сообщило, что ФБР сумело восстановить сообщения из мессенджера Signal с iPhone подсудимой, несмотря на то,…
Павел Дуров вновь критикует WhatsApp
Павел Дуров снова выступил с критикой в адрес WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистс…
CPUID взломали. Под видом CPU-Z и HWMonitor распространялась малварь
Сайт проекта CPUID, распространяющего такие популярные утилиты, как CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомп…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире