Хакеры прячут малварь в WordPress с помощью MU-Plugins
Tue, 01 Apr 2025 08:30:46 +0000
Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения.
Tue, 01 Apr 2025 08:30:46 +0000
Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения.
Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС
Mon, 31 Mar 2025 17:43:04 +0000
Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходить требование о необходимости использования учетной записи Microsoft.
Mon, 31 Mar 2025 17:43:04 +0000
Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходить требование о необходимости использования учетной записи Microsoft.
Фишинговая платформа Morphing Meerkat злоупотребляет DoH и MX-записями DNS
Mon, 31 Mar 2025 16:42:02 +0000
Недавно обнаруженная PhaaS-платформа (phishing-as-a-service, «фишинг-как-услуга») Morphing Meerkat использует протокол DNS-over-HTTPS (DoH), чтобы избежать обнаружения и MX-записи DNS, чтобы определять email-провайдеров жертв и динамически загружать фальшивые страницы логина для 114 различных брендов.
Mon, 31 Mar 2025 16:42:02 +0000
Недавно обнаруженная PhaaS-платформа (phishing-as-a-service, «фишинг-как-услуга») Morphing Meerkat использует протокол DNS-over-HTTPS (DoH), чтобы избежать обнаружения и MX-записи DNS, чтобы определять email-провайдеров жертв и динамически загружать фальшивые страницы логина для 114 различных брендов.
Несколько популярных пакетов npm взломаны и заражены инфостилером
Mon, 31 Mar 2025 15:39:57 +0000
Исследователи предупреждают о новой атаке на цепочку поставок. Десять пакетов npm, некоторые из которых существуют почти 10 лет, получили вредоносные обновления для кражи переменных окружения и других конфиденциальных данных из систем разработчиков.
Mon, 31 Mar 2025 15:39:57 +0000
Исследователи предупреждают о новой атаке на цепочку поставок. Десять пакетов npm, некоторые из которых существуют почти 10 лет, получили вредоносные обновления для кражи переменных окружения и других конфиденциальных данных из систем разработчиков.
HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов
Mon, 31 Mar 2025 12:42:40 +0000
Для подписчиков
Сегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя Forge — ПО для проверки смарт‑контрактов.
Mon, 31 Mar 2025 12:42:40 +0000
Для подписчиков
Сегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя Forge — ПО для проверки смарт‑контрактов.
OpenAI предлагает до 100 000 долларов за уязвимости
Mon, 31 Mar 2025 10:30:50 +0000
Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аутсорсинг обнаружение критически важных уязвимостей в своей инфраструктуре и продуктах.
Mon, 31 Mar 2025 10:30:50 +0000
Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аутсорсинг обнаружение критически важных уязвимостей в своей инфраструктуре и продуктах.
Head Mare атакует российские промышленные предприятия бэкдором PhantomPyramid
Mon, 31 Mar 2025 08:30:16 +0000
Исследователи «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленную на российские промышленные предприятия. В этой кампании хакеры использовали ранее неизвестный бэкдор PhantomPyramid, написанный на Python.
Mon, 31 Mar 2025 08:30:16 +0000
Исследователи «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленную на российские промышленные предприятия. В этой кампании хакеры использовали ранее неизвестный бэкдор PhantomPyramid, написанный на Python.
Хакеры.RU. Глава 0х15. Фантомы системы
Sat, 29 Mar 2025 08:59:37 +0000
Для подписчиков
Это двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Sat, 29 Mar 2025 08:59:37 +0000
Для подписчиков
Это двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock
Fri, 28 Mar 2025 18:18:50 +0000
ИБ-компания Resecurity сообщила, что ее специалисты взломали инфраструктуру вымогательской группировки BlackLock и передали все собранные данные властям, которые использовали эту информацию для помощи жертвам хакеров.
Fri, 28 Mar 2025 18:18:50 +0000
ИБ-компания Resecurity сообщила, что ее специалисты взломали инфраструктуру вымогательской группировки BlackLock и передали все собранные данные властям, которые использовали эту информацию для помощи жертвам хакеров.
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы
Fri, 28 Mar 2025 16:15:32 +0000
Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Windows-системах.
Fri, 28 Mar 2025 16:15:32 +0000
Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Windows-системах.
Хакеры.RU. Глава 0х14. Игра на опережение
Sat, 22 Mar 2025 08:59:30 +0000
Для подписчиков
Это двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Sat, 22 Mar 2025 08:59:30 +0000
Для подписчиков
Это двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
СМИ: Роскомнадзор потребовал удалить из Google Play 47 VPN-приложений
Fri, 21 Mar 2025 18:15:34 +0000
Издание «Русбейс» сообщает, что за последнюю неделю Роскомнадзор направил компании Google запросы на удаление десятков VPN-сервисов из магазина Google Play. По данным издания, некоторые из этих VPN используют инфраструктуру Cloudflare.
Fri, 21 Mar 2025 18:15:34 +0000
Издание «Русбейс» сообщает, что за последнюю неделю Роскомнадзор направил компании Google запросы на удаление десятков VPN-сервисов из магазина Google Play. По данным издания, некоторые из этих VPN используют инфраструктуру Cloudflare.
Компания Keenetic сообщила об утечке данных пользователей
Fri, 21 Mar 2025 16:44:22 +0000
Производитель сетевого оборудования, компания Keenetic, предупреждает пользователей, зарегистрировавшихся до 16 марта 2023 года, о несанкционированном доступе к БД своего мобильного приложения. Сообщается, что часть данных могла быть скомпрометирована.
Fri, 21 Mar 2025 16:44:22 +0000
Производитель сетевого оборудования, компания Keenetic, предупреждает пользователей, зарегистрировавшихся до 16 марта 2023 года, о несанкционированном доступе к БД своего мобильного приложения. Сообщается, что часть данных могла быть скомпрометирована.
Чумной пламбоб. Как работают вирусы и антивирусы для Sims 4
Fri, 21 Mar 2025 14:35:01 +0000
Для подписчиков
Не так давно фанатов The Sims 4 переполошила новость о появлении опасных вирусов в их любимой игре. Громадный скандал привел к появлению нескольких специализированных антивирусов и ужесточению правил модерации для всех новых модификаций. Сегодня мы узнаем, работают ли эти меры безопасности на самом деле.
Fri, 21 Mar 2025 14:35:01 +0000
Для подписчиков
Не так давно фанатов The Sims 4 переполошила новость о появлении опасных вирусов в их любимой игре. Громадный скандал привел к появлению нескольких специализированных антивирусов и ужесточению правил модерации для всех новых модификаций. Сегодня мы узнаем, работают ли эти меры безопасности на самом деле.
Positive Technologies: растет количество атак через поддельную CAPTCHA
Fri, 21 Mar 2025 12:30:21 +0000
Исследователи Positive Technologies проанализировали киберугрозы за четвертый квартал 2024 года. Общее число инцидентов выросло на 13% по сравнению с аналогичным периодом 2023 года. Результатом более чем половины кибератак на организации стало раскрытие конфиденциальной информации, а еще около трети инцидентов привели к нарушению основной деятельности компаний.
Fri, 21 Mar 2025 12:30:21 +0000
Исследователи Positive Technologies проанализировали киберугрозы за четвертый квартал 2024 года. Общее число инцидентов выросло на 13% по сравнению с аналогичным периодом 2023 года. Результатом более чем половины кибератак на организации стало раскрытие конфиденциальной информации, а еще около трети инцидентов привели к нарушению основной деятельности компаний.
3 апреля в Москве пройдет форум «Территория безопасности 2024»
Fri, 21 Mar 2025 12:00:48 +0000
В апреле в Москве пройдет форум «Территория безопасности 2025: все pro ИБ» – ежегодное мероприятие, включающее в себя четыре конференции, а также выставку отечественных технологий информационной безопасности.
Fri, 21 Mar 2025 12:00:48 +0000
В апреле в Москве пройдет форум «Территория безопасности 2025: все pro ИБ» – ежегодное мероприятие, включающее в себя четыре конференции, а также выставку отечественных технологий информационной безопасности.
Alexa прекратит обрабатывать данные локально. Голосовые запросы будут передаваться в облако Amazon
Fri, 21 Mar 2025 10:30:28 +0000
Компания Amazon сообщила, что отказывается от использования не слишком популярной опции конфиденциальности, которая позволяла пользователям умных колонок Echo не отправлять голосовые запросы в облако компании.
Fri, 21 Mar 2025 10:30:28 +0000
Компания Amazon сообщила, что отказывается от использования не слишком популярной опции конфиденциальности, которая позволяла пользователям умных колонок Echo не отправлять голосовые запросы в облако компании.
Представлена первая в текущем году Kali Linux 2025.1a
Fri, 21 Mar 2025 08:30:47 +0000
Вышла первая в этом году версия Kali Linux (2025.1a). В новом релизе добавился один новый инструмент, обновилась тема и появились другие полезные изменения.
Fri, 21 Mar 2025 08:30:47 +0000
Вышла первая в этом году версия Kali Linux (2025.1a). В новом релизе добавился один новый инструмент, обновилась тема и появились другие полезные изменения.
Роскомнадзор проверит зависимости российских сервисов от зарубежной инфраструктуры
Thu, 20 Mar 2025 18:41:16 +0000
СМИ сообщили, что подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в ближайший месяц проведет исследование зависимости российских сервисов от зарубежной инфраструктуры.
Thu, 20 Mar 2025 18:41:16 +0000
СМИ сообщили, что подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в ближайший месяц проведет исследование зависимости российских сервисов от зарубежной инфраструктуры.
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок
Thu, 20 Mar 2025 17:45:05 +0000
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа.
Thu, 20 Mar 2025 17:45:05 +0000
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа.
Бэкдор DCRat распространяется через YouTube и атакует российских пользователей
Wed, 12 Mar 2025 08:30:47 +0000
В «Лаборатории Касперского» зафиксировали необычную вредоносную кампанию по распространению бэкдора DCRat, активную с начала 2025 года. С атаками столкнулись более 1000 пользователей в разных странах мира, но большинство пострадавших находятся в России.
Wed, 12 Mar 2025 08:30:47 +0000
В «Лаборатории Касперского» зафиксировали необычную вредоносную кампанию по распространению бэкдора DCRat, активную с начала 2025 года. С атаками столкнулись более 1000 пользователей в разных странах мира, но большинство пострадавших находятся в России.
В прошлом году Google выплатила исследователям почти 12 млн долларов
Tue, 11 Mar 2025 18:30:16 +0000
Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости.
Tue, 11 Mar 2025 18:30:16 +0000
Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости.
Уязвимость в PHP-CGI применяется для атак на японские компании
Tue, 11 Mar 2025 17:30:05 +0000
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года.
Tue, 11 Mar 2025 17:30:05 +0000
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года.
Обновление прошивки выводит из строя принтеры HP
Tue, 11 Mar 2025 16:30:50 +0000
Пользователи обвинили компанию HP в выпуске прошивки, которая вывела из строя некоторые модели лазерных принтеров. Устройства не работают, даже если заправлены тонером производства HP.
Tue, 11 Mar 2025 16:30:50 +0000
Пользователи обвинили компанию HP в выпуске прошивки, которая вывела из строя некоторые модели лазерных принтеров. Устройства не работают, даже если заправлены тонером производства HP.
Макось зла. Исследуем методы закрепления в macOS
Tue, 11 Mar 2025 13:30:11 +0000
Для подписчиков
MacOS считается наиболее защищенной от вредоносных программ. Тем не менее они не просто существуют, но еще и умеют эффективно закрепляться в системе, используя для этого функциональные возможности самой macOS. В этой статье мы подробно рассмотрим методы persistence-троянов для «маков» и приведем наглядные примеры таких вредоносов.
Tue, 11 Mar 2025 13:30:11 +0000
Для подписчиков
MacOS считается наиболее защищенной от вредоносных программ. Тем не менее они не просто существуют, но еще и умеют эффективно закрепляться в системе, используя для этого функциональные возможности самой macOS. В этой статье мы подробно рассмотрим методы persistence-троянов для «маков» и приведем наглядные примеры таких вредоносов.
Группировка Squid Werewolf рассылает заманчивые «предложения о работе»
Tue, 11 Mar 2025 10:30:29 +0000
Характерный почерк кибершпионских групп — рассылка фишинговых писем от имени регуляторов или иных ведомств. Ведь такие злоумышленники атакуют в основном государственные и научно-исследовательские организации. Но участники Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менеджерами реально существующей крупной компании.
Tue, 11 Mar 2025 10:30:29 +0000
Характерный почерк кибершпионских групп — рассылка фишинговых писем от имени регуляторов или иных ведомств. Ведь такие злоумышленники атакуют в основном государственные и научно-исследовательские организации. Но участники Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менеджерами реально существующей крупной компании.
X пострадала от атаки, ответственность за которую взяла на себя группа Dark Storm
Tue, 11 Mar 2025 08:30:07 +0000
Хактивистская группа Dark Storm заявила, что стоит за DDoS-атаками, из-за которых 10 марта в работе X (бывший Twitter) по всему миру наблюдались многочасовые сбои. В итоге компания была вынуждена подключить защиту от DDoS-атак от Cloudflare.
Tue, 11 Mar 2025 08:30:07 +0000
Хактивистская группа Dark Storm заявила, что стоит за DDoS-атаками, из-за которых 10 марта в работе X (бывший Twitter) по всему миру наблюдались многочасовые сбои. В итоге компания была вынуждена подключить защиту от DDoS-атак от Cloudflare.
Продолжаем принимать предзаказы на третий бумажный спецвыпуск «Хакера»
Tue, 11 Mar 2025 07:30:46 +0000
Прием предварительных заказов на третий бумажный спецвыпуск «Хакера» идет полным ходом. В сборник войдут лучшие статьи 2019–2021 годов с уникальными комментариями от авторов и редакторов. Успей оформить предзаказ по выгодной цене, ведь после сдачи номера в печать стоимость увеличится!
Tue, 11 Mar 2025 07:30:46 +0000
Прием предварительных заказов на третий бумажный спецвыпуск «Хакера» идет полным ходом. В сборник войдут лучшие статьи 2019–2021 годов с уникальными комментариями от авторов и редакторов. Успей оформить предзаказ по выгодной цене, ведь после сдачи номера в печать стоимость увеличится!
Вредоносный пакет загрузили из PyPI более 1000 раз
Mon, 10 Mar 2025 16:30:07 +0000
В Python Package Index (PyPI) найден вредоносный пакет под названием set-utils, который похищал приватные ключи Ethereum, перехватывая функции создания кошельков, и выводил средства жертв через блокчейн Polygon.
Mon, 10 Mar 2025 16:30:07 +0000
В Python Package Index (PyPI) найден вредоносный пакет под названием set-utils, который похищал приватные ключи Ethereum, перехватывая функции создания кошельков, и выводил средства жертв через блокчейн Polygon.
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax
Mon, 10 Mar 2025 14:30:26 +0000
Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Mon, 10 Mar 2025 14:30:26 +0000
Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.