Уязвимость в Tunnelblick могла использоваться даже после его удаления
Wed, 20 Aug 2025 08:30:55 +0000
Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления приложения.
Wed, 20 Aug 2025 08:30:55 +0000
Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления приложения.
У оператора вымогателя Zeppelin изъяли 2,8 млн долларов в криптовалюте
Tue, 19 Aug 2025 17:35:26 +0000
Министерство юстиции США сообщило о конфискации более 2,8 млн долларов в криптовалюте у предполагаемого оператора вымогательской малвари Zeppelin Яниса Александровича Антропенко.
Tue, 19 Aug 2025 17:35:26 +0000
Министерство юстиции США сообщило о конфискации более 2,8 млн долларов в криптовалюте у предполагаемого оператора вымогательской малвари Zeppelin Яниса Александровича Антропенко.
Обнаружена новая волна атак кибершпионской хак-группы PhantomCore
Tue, 19 Aug 2025 16:35:59 +0000
С мая по июль 2025 года специалисты Positive Technologies обнаружили в российских организациях более 180 зараженных систем. Вредоносная активность исходила от группировки PhantomCore и была направлена исключительно на российскую критически значимую инфраструктуру.
Tue, 19 Aug 2025 16:35:59 +0000
С мая по июль 2025 года специалисты Positive Technologies обнаружили в российских организациях более 180 зараженных систем. Вредоносная активность исходила от группировки PhantomCore и была направлена исключительно на российскую критически значимую инфраструктуру.
TETRA:BURST возвращается. Полицейские радиостанции снова уязвимы
Tue, 19 Aug 2025 13:30:59 +0000
Для подписчиков
В 2023 году группа исследователей выявила серию опасных уязвимостей в стандарте связи TETRA, который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Теперь эти же специалисты пришли к выводу, что появившееся с тех пор сквозное шифрование имеет схожие проблемы, а связь по‑прежнему уязвима для перехвата.
Tue, 19 Aug 2025 13:30:59 +0000
Для подписчиков
В 2023 году группа исследователей выявила серию опасных уязвимостей в стандарте связи TETRA, который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Теперь эти же специалисты пришли к выводу, что появившееся с тех пор сквозное шифрование имеет схожие проблемы, а связь по‑прежнему уязвима для перехвата.
Бэкдор PipeMagic снова активен и использует новые уязвимости
Tue, 19 Aug 2025 12:30:22 +0000
Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и ключевые изменения в тактиках его операторов, а BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в атаках.
Tue, 19 Aug 2025 12:30:22 +0000
Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и ключевые изменения в тактиках его операторов, а BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в атаках.
Фишеры используют символ «ん», чтобы обмануть пользователей
Tue, 19 Aug 2025 10:30:48 +0000
Злоумышленники используют символ Unicode «ん», взятый из японской хираганы, чтобы фишинговые ссылки выглядели как легитимные. Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.
Tue, 19 Aug 2025 10:30:48 +0000
Злоумышленники используют символ Unicode «ん», взятый из японской хираганы, чтобы фишинговые ссылки выглядели как легитимные. Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.
Бумажная версия «Хакеров.RU» доступна для заказа
Tue, 19 Aug 2025 09:30:56 +0000
В этом году мы выпустили печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями. Желающих взять в руки бумажную версию этой истории оказалось так много, что нам пришлось допечатать дополнительный тираж. Поэтому ты по-прежнему можешь приобрести физический экземпляр романа о свободе и времени, когда интернет казался бесконечным миром возможностей.
Tue, 19 Aug 2025 09:30:56 +0000
В этом году мы выпустили печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями. Желающих взять в руки бумажную версию этой истории оказалось так много, что нам пришлось допечатать дополнительный тираж. Поэтому ты по-прежнему можешь приобрести физический экземпляр романа о свободе и времени, когда интернет казался бесконечным миром возможностей.
Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии
Tue, 19 Aug 2025 08:30:07 +0000
Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.
Tue, 19 Aug 2025 08:30:07 +0000
Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструментов в стране.
Разработчики мессенджера Max заявили, что он не использует камеру в фоновом режиме
Mon, 18 Aug 2025 18:40:10 +0000
Сегодня в социальных сетях появилась жалоба пользователя, который писал, что десктопная версия мессенджера Max вызывает срабатывания антивируса «Лаборатории Касперского». Защитное ПО предупреждало, что Max использует камеру даже в неактивном состоянии. Разработчики заверили, что Max не запрашивает доступ к камере и не использует ее без активности со стороны пользователя.
Mon, 18 Aug 2025 18:40:10 +0000
Сегодня в социальных сетях появилась жалоба пользователя, который писал, что десктопная версия мессенджера Max вызывает срабатывания антивируса «Лаборатории Касперского». Защитное ПО предупреждало, что Max использует камеру даже в неактивном состоянии. Разработчики заверили, что Max не запрашивает доступ к камере и не использует ее без активности со стороны пользователя.
APT-группировки стали чаще использовать фишинг
Mon, 18 Aug 2025 17:30:01 +0000
Во втором квартале 2025 года специалисты Positive Technologies зафиксировали рост активности киберпреступных групп и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в 0-day атаках.
Mon, 18 Aug 2025 17:30:01 +0000
Во втором квартале 2025 года специалисты Positive Technologies зафиксировали рост активности киберпреступных групп и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в 0-day атаках.
На Pentest award наградили лучших этичных хакеров России
Fri, 08 Aug 2025 16:32:03 +0000
Состоялась третья ежегодная церемония награждения Pentest award. Ознакомиться с работами победителей во всех подробностях ты сможешь уже этой осенью на страницах «Хакера».
Fri, 08 Aug 2025 16:32:03 +0000
Состоялась третья ежегодная церемония награждения Pentest award. Ознакомиться с работами победителей во всех подробностях ты сможешь уже этой осенью на страницах «Хакера».
Группировка Paper Werewolf использует для атак уязвимости в WinRAR
Fri, 08 Aug 2025 15:29:04 +0000
В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые позволяют установить вредоносное ПО при распаковке архива.
Fri, 08 Aug 2025 15:29:04 +0000
В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые позволяют установить вредоносное ПО при распаковке архива.
DCShadow для FreeIPA. Как DCSync привел меня к новой CVE
Fri, 08 Aug 2025 13:47:27 +0000
Для подписчиков
Что делать в конце пентеста FreeIPA — когда пароль получен, а доступа к контроллеру домена по SSH нет или там стоит грозная защита, не дающая сдампить id2entry.db и наслаждаться красивым отчетом? В случае с обычной Active Directory ответ очевиден — DCSync и дело с концом, но для FreeIPA таких ресерчей нет... Что ж подержи мое пиво, оставшееся у меня после обнаружения CVE-2024-3183.
Fri, 08 Aug 2025 13:47:27 +0000
Для подписчиков
Что делать в конце пентеста FreeIPA — когда пароль получен, а доступа к контроллеру домена по SSH нет или там стоит грозная защита, не дающая сдампить id2entry.db и наслаждаться красивым отчетом? В случае с обычной Active Directory ответ очевиден — DCSync и дело с концом, но для FreeIPA таких ресерчей нет... Что ж подержи мое пиво, оставшееся у меня после обнаружения CVE-2024-3183.
SonicWall не нашла 0-day в своих продуктах и связывает недавние атаки с уязвимостью 2024 года
Fri, 08 Aug 2025 12:30:35 +0000
Компания SonicWall заявила, что операторы вымогателя Akira эксплуатировали старую уязвимость в недавних атаках на межсетевые экранах SonicWall 7-го поколения с включенным SSL VPN. Ранее предполагалось, что злоумышленники использовали уязвимость нулевого дня.
Fri, 08 Aug 2025 12:30:35 +0000
Компания SonicWall заявила, что операторы вымогателя Akira эксплуатировали старую уязвимость в недавних атаках на межсетевые экранах SonicWall 7-го поколения с включенным SSL VPN. Ранее предполагалось, что злоумышленники использовали уязвимость нулевого дня.
Минцифры согласовало схему доступа к мобильному интернету в условиях ограничений
Fri, 08 Aug 2025 11:30:50 +0000
Глава Минцифры Максут Шадаев сообщил, что при ограничениях мобильного интернета будет сохраняться доступ к «белому списку основных сервисов», а также предусмотрено сохранение работы банкоматов.
Fri, 08 Aug 2025 11:30:50 +0000
Глава Минцифры Максут Шадаев сообщил, что при ограничениях мобильного интернета будет сохраняться доступ к «белому списку основных сервисов», а также предусмотрено сохранение работы банкоматов.
Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей
Fri, 08 Aug 2025 10:30:17 +0000
Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox похитили у пользователей криптовалюту стоимостью более 1 млн долларов США.
Fri, 08 Aug 2025 10:30:17 +0000
Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox похитили у пользователей криптовалюту стоимостью более 1 млн долларов США.
От имени взломанных пользователей «Контур.Диадока» разослали малварь
Fri, 08 Aug 2025 08:30:31 +0000
Представители «СКБ Контур» сообщили, что злоумышленники рассылают вредоносное ПО от лица взломанных пользователей «Контур.Диадока». Клиентов предупреждают, что не нужно открывать полученные файлы.
Fri, 08 Aug 2025 08:30:31 +0000
Представители «СКБ Контур» сообщили, что злоумышленники рассылают вредоносное ПО от лица взломанных пользователей «Контур.Диадока». Клиентов предупреждают, что не нужно открывать полученные файлы.
Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell
Thu, 07 Aug 2025 18:30:43 +0000
Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоносное ПО, остающееся в системе даже после переустановки ОС.
Thu, 07 Aug 2025 18:30:43 +0000
Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоносное ПО, остающееся в системе даже после переустановки ОС.
Adobe выпустила экстренные патчи для AEM Forms
Thu, 07 Aug 2025 17:30:47 +0000
Компания Adobe выпустила внеплановые патчи, которые устраняют две серьезные уязвимости в Adobe Experience Manager Forms (AEM Forms) в Java Enterprise Edition (JEE), для которых уже доступны публичные эксплоиты.
Thu, 07 Aug 2025 17:30:47 +0000
Компания Adobe выпустила внеплановые патчи, которые устраняют две серьезные уязвимости в Adobe Experience Manager Forms (AEM Forms) в Java Enterprise Edition (JEE), для которых уже доступны публичные эксплоиты.
В WhatsApp появилась новая функция для защиты от мошенников
Thu, 07 Aug 2025 16:30:44 +0000
Разработчики WhatsApp представили новую защитную функцию, которая поможет пользователям распознать потенциальных мошенников, когда человек, не входящий в список контактов, приглашает их в групповой чат.
Thu, 07 Aug 2025 16:30:44 +0000
Разработчики WhatsApp представили новую защитную функцию, которая поможет пользователям распознать потенциальных мошенников, когда человек, не входящий в список контактов, приглашает их в групповой чат.
PyPI предупреждает разработчиков о фишинговых атаках
Wed, 30 Jul 2025 08:30:08 +0000
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.
Wed, 30 Jul 2025 08:30:08 +0000
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.
У приложения Tea утекли личные данные и сообщения пользователей
Tue, 29 Jul 2025 19:04:07 +0000
Платформа Tea пострадала от двух крупных утечек данных. Сначала на 4chan обнаружили незащищенную БД Firebase, содержащую личные данные пользователей, а затем была найдена вторая БД, содержащая 1,1 млн личных сообщений, которыми обменивались пользователи.
Tue, 29 Jul 2025 19:04:07 +0000
Платформа Tea пострадала от двух крупных утечек данных. Сначала на 4chan обнаружили незащищенную БД Firebase, содержащую личные данные пользователей, а затем была найдена вторая БД, содержащая 1,1 млн личных сообщений, которыми обменивались пользователи.
В работе аптечных сетей и медицинских клиник произошел сбой
Tue, 29 Jul 2025 17:59:13 +0000
29 июля крупные аптечные сети «Столички» и «Неофарм», которыми управляет ООО «Нео-фарм», приостановили бронирование товаров через сайты, а также были вынуждены закрыть часть офлайн-точек. «Столички» сообщают, что компания столкнулась с серьезным техническим сбоем из-за хакерской атаки. Представители РКН заявили СМИ, что признаков DDoS-атак нет.
Tue, 29 Jul 2025 17:59:13 +0000
29 июля крупные аптечные сети «Столички» и «Неофарм», которыми управляет ООО «Нео-фарм», приостановили бронирование товаров через сайты, а также были вынуждены закрыть часть офлайн-точек. «Столички» сообщают, что компания столкнулась с серьезным техническим сбоем из-за хакерской атаки. Представители РКН заявили СМИ, что признаков DDoS-атак нет.
HyperCard. Как вайбкодили в эпоху Apple Macintosh
Tue, 29 Jul 2025 13:30:33 +0000
Для подписчиков
Вайбкодинг нынче в моде: берешь какой‑нибудь продвинутый инструмент вроде Cursor или Claude, и вот ты уже навайбкодил себе бизнес. Однако все новое, как известно, хорошо почищенное от пыли старое: первую такую технологию придумал один поклонник психоделиков еще сорок лет назад, а пользовались ей другие любители странного no-code долгие годы. Разумеется, крутилось оно на «маках». Если ты никогда не слышал о HyperCard, самое время ненадолго вернуться в прошлое.
Tue, 29 Jul 2025 13:30:33 +0000
Для подписчиков
Вайбкодинг нынче в моде: берешь какой‑нибудь продвинутый инструмент вроде Cursor или Claude, и вот ты уже навайбкодил себе бизнес. Однако все новое, как известно, хорошо почищенное от пыли старое: первую такую технологию придумал один поклонник психоделиков еще сорок лет назад, а пользовались ей другие любители странного no-code долгие годы. Разумеется, крутилось оно на «маках». Если ты никогда не слышал о HyperCard, самое время ненадолго вернуться в прошлое.
Популярные npm-пакеты взламывают для распространения вредоносного ПО
Tue, 29 Jul 2025 12:30:31 +0000
За последние недели ряд опенсорс-разработчиков пострадали от фишинговых атак. В результате в пакеты, некоторые из которых насчитывают 30 млн загрузок в неделю, проникала малварь.
Tue, 29 Jul 2025 12:30:31 +0000
За последние недели ряд опенсорс-разработчиков пострадали от фишинговых атак. В результате в пакеты, некоторые из которых насчитывают 30 млн загрузок в неделю, проникала малварь.
В официальное ПО для мышей Endgame Gear проникла малварь
Tue, 29 Jul 2025 10:30:09 +0000
Производитель игровой периферии Endgame Gear сообщил, что в период с 26 июня по 9 июля 2025 года на официальном сайте компании размещалась малварь, скрытая в инструменте для настройки мышей OP1w 4k v2.
Tue, 29 Jul 2025 10:30:09 +0000
Производитель игровой периферии Endgame Gear сообщил, что в период с 26 июня по 9 июля 2025 года на официальном сайте компании размещалась малварь, скрытая в инструменте для настройки мышей OP1w 4k v2.
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS
Tue, 29 Jul 2025 08:30:06 +0000
В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.
Tue, 29 Jul 2025 08:30:06 +0000
В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence.
Программу OFFZONE 2025 откроет Евгений Касперский
Tue, 29 Jul 2025 07:30:37 +0000
В докладе на тему «Кибериммунитет для цифровой эры» Касперский подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем.
Tue, 29 Jul 2025 07:30:37 +0000
В докладе на тему «Кибериммунитет для цифровой эры» Касперский подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем.
Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак
Mon, 28 Jul 2025 16:30:06 +0000
Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.
Mon, 28 Jul 2025 16:30:06 +0000
Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью администратора.
Для RCE-уязвимости в камерах наблюдения LG не будет патча
Mon, 28 Jul 2025 15:30:15 +0000
Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Mon, 28 Jul 2025 15:30:15 +0000
Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений.