ФБР: в 2025 году из банкоматов похитили более 20 млн долларов США
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 г…
Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов
Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили д…
GUI вам! Вспоминаем графические оболочки для MS-DOS
Сегодня мы изучим старые графические оболочки для MS-DOS, протестируем наиболее известные из них и вспомним совсем забытые проекты, которые в свое время пытались сделать работу с компьютером более наглядной и удобной. Посмотрим, что они умели на практике, чем отличались друг от друга и почему одни из них получили известность, а другие остались на обочине истории.
Из Wikipedia удалят все ссылки на archive[.]today из-за DDoS-атаки
В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис. Причиной с…
Обновления Notepad++ будут защищены механизмом double-lock
Разработчики Notepad++ внедрили механизм «двойной блокировки» (double-lock) в систему обновлений, чтобы окончательно устрани…
Anthropic обвиняет DeepSeek, Moonshot AI и MiniMax в попытках копировать Claude
Представители Anthropic заявили, что три китайские ИИ-компании провели масштабные кампании по дистилляции модели Claude, сге…
Критические баги найдены в расширениях VS Code, установленных более 125 млн раз
Исследователи из компании OX Security обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Cod…
HTB Giveback. Разбираем атаку на кластер с Kubernetes
Сегодня мы проникнем во внутреннюю инфраструктуру Kubernetes и захватим весь кластер. Наблюдая за прохождением, ты увидишь, как одна веб‑уязвимость приводит к компрометации Kubernetes-окружения и получению root-доступа через механизмы контейнеризации.
Власти Техаса подали в суд на компанию TP-Link
Генеральная прокуратура Техаса подала иск против компании TP-Link, обвинив ее в обмане покупателей и создании угрозы национа…
Запуск Claude Code Security вызвал падение акций ИБ-компаний
В конце прошлой недели компания Anthropic представила Claude Code Security — ИИ-инструмент для поиска уязвимостей в коде. Эт…
Злоумышленник взломал более 600 брандмауэров Fortinet с помощью ИИ
Специалисты компании Amazon предупредили, что некий русскоязычный злоумышленник скомпрометировал более 600 файрволов FortiGa…
СМИ: действия Павла Дурова расследуют по делу о содействии терроризму
«Российская газета» и «Комсомольская правда» 24 февраля опубликовали статьи, в которых утверждается, что действия основателя…
Белый хакер. Глава 18. Just a business…
— Семьсот двадцать, семьсот тридцать, семьсот сорок, семьсот пятьдесят… На, пересчитай.
Открываем предзаказы на четвертый бумажный спецвыпуск «Хакера»
Хорошие новости для всех ценителей бумажных журналов и качественного контента: мы готовим четвертый бумажный спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы по специальной цене уже открыты!
Irregular: LLM генерируют предсказуемые пароли
Специалисты компании Irregular выяснили, что пароли, которые ChatGPT, Claude и Gemini генерируют по запросу, только выглядят…
В Google Chrome исправили первую уязвимость нулевого дня в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day…
Идем по звездам. Как я в судовых условиях чинил рабочую станцию системы мониторинга груза TankRadar STaR
Что первым приходит на ум человеку, далекому от моря, когда он слышит «моряк дальнего плавания»? Конечно, романтика, свобода и дух приключений, закаты и рассветы над водной гладью, экзотические страны и... Джек Воробей! Капитан Джек Воробей!
Microsoft: из-за ошибки Copilot мог читать конфиденциальные письма
Разработчики Microsoft сообщили об ошибке в Microsoft 365 Copilot: с конца января ИИ-ассистент мог читать и суммировать конф…
Банкер Mamont атакует пользователей через Telegram
Исследователи «Лаборатории Касперского» зафиксировали новую волну распространения банковского трояна Mamont, нацеленного на …
У голландского телекома Odido украли данные 6,2 млн пользователей
Нидерландский телеком-оператор Odido предупредил о кибератаке, в результате которой утекли персональные данные 6,2 млн абоне…
Android-малварь PromptSpy использует Gemini в своих атаках
Специалисты ESET обнаружили первый Android-вредонос, который задействует генеративный ИИ непосредственно в процессе выполнен…
Reuters: США создают онлайн-портал для обхода цензуры в ЕС и других странах
Госдепартамент США работает над онлайн-порталом, который позволит жителям Европы и других стран просматривать контент, запре…
ИБ-специалисты заподозрили, что HackerOne использует их отчеты для обучения ИИ
Баг-баунти платформа HackerOne оказалась в центре скандала: исследователи заподозрили, что компания может использовать их от…
ZeroDayRAT позволяет полностью скомпрометировать устройства на iOS и Android
Аналитики из компании iVerify заметили, что в Telegram рекламируется новая платформа для мобильного шпионажа ZeroDayRAT. Мал…
Бэкдоры LuciDoor и MarsSnake применяются для атак на телекомы в Кыргызстане и Таджикистане
Исследователи Positive Technologies зафиксировали серию атак на телекоммуникационные компании в Кыргызстане и Таджикистане. …
Следствие ведет Claude. Используем ИИ для автоматической декомпиляции
Что, если нейросеть сможет за один день сделать то, на что у реверс‑инженера ушло бы три месяца кропотливой работы? Я подключил Claude Code к дизассемблеру IDA Pro и полностью декомпилировал культовый квест «Братья Пилоты: По следам полосатого слона», получив рабочие исходники и собираемый билд игры. В этой статье я покажу ход эксперимента.
287 расширений для Chrome собирают данные об активности 37 млн пользователей
ИБ-исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории…
ИБ-специалисты считают группировку 0APT фейком
Недавно новая хак-группа 0APT заявила о себе, сообщив о взломе сотен крупных компаний. Однако эксперты утверждают, что больш…
Глава Минцифры прокомментировал замедление Telegram
На заседании комитета Госдумы по информполитике министр цифрового развития Максут Шадаев подробно объяснил, с чем связано за…
В Роскомнадзоре заявили, что не блокировали сервисы Linux в РФ
Российские пользователи и разработчики Linux лишились доступа к git.kernel.org и множеству смежных ресурсов. Предполагается,…
Sysmon в Linux. На что способна система мониторинга Windows в чуждой среде
В этой статье мы рассмотрим инструмент мониторинга Sysmon, к которому так привыкли в винде, и глянем, насколько его версия для Linux хорошо себя покажет. Также соберем основные знания о Sysmon для Linux.
Хакеры похитили данные пользователей секс-игрушек Tenga
Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомлени…
Операторов обязали отключать связь по требованию ФСБ
Госдума приняла во втором и третьем чтениях поправки к закону «О связи», которые обязывают мобильных операторов прекращать о…
В Android-планшетах нашли новую предустановленную малварь Keenadu
Эксперты «Лаборатории Касперского» обнаружили новый Android-бэкдор Keenadu, который проникает на устройства сразу нескольким…
СМИ: Telegram могут полностью заблокировать с 1 апреля
Telegram-канал Baza сообщил, что с 1 апреля текущего года Роскомнадзор перейдет к «тотальной блокировке» мессенджера, по ана…
Хакер, взломавший «Детский мир», получил пять лет тюрьмы
В Следственном комитете сообщили о приговоре по делу об атаке на информационную систему «Детского мира». Злоумышленник, кото…
Обнаружен первый инфостилер, похитивший секреты из OpenClaw
ИБ-специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw. Такие файлы содержат A…
ВзломДля начинающих
Веб-фаззинг с самого начала. Учимся перебирать каталоги и искать скрытые файлы на сайтах
Веб‑фаззинг — это способ узнать о сайте больше, чем хотел бы разработчик. Немного сканирования, и атакующий может найти скрытые файлы, конфиги или другую инфу, которая станет точкой входа. Эта статья покажет, как методично и практично выжимать максимум информации из веб‑приложений.
Хактивисты Head Mare используют новую малварь PhantomHeart
В конце прошлого года аналитики «Лаборатории Касперского» зафиксировали новую кампанию проукраинской группировки Head Mare. …
Для управления новым ботнетом SSHStalker используется IRC
Исследователи из компании Flare обнаружили новый Linux-ботнет SSHStalker. Малварь проникает на устройства через брутфорс SSH…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире