Печатная версия книги «Хакеры.RU» в продаже
Fri, 30 May 2025 17:30:01 +0000
В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и атмосферой времен, когда хакинг был стилем жизни. Ты можешь не просто прочитать эту историю, но и подержать ее в руках — у нас есть бумажная версия книги с черно-белыми иллюстрациями!
Fri, 30 May 2025 17:30:01 +0000
В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и атмосферой времен, когда хакинг был стилем жизни. Ты можешь не просто прочитать эту историю, но и подержать ее в руках — у нас есть бумажная версия книги с черно-белыми иллюстрациями!
OneDrive предоставляет веб-приложениям доступ на чтение любых файлов
Fri, 30 May 2025 16:30:14 +0000
Исследователи предупредили, что облачный сервис OneDrive может предоставлять сторонним веб-приложениям доступ ко всем файлам пользователя.
Fri, 30 May 2025 16:30:14 +0000
Исследователи предупредили, что облачный сервис OneDrive может предоставлять сторонним веб-приложениям доступ ко всем файлам пользователя.
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress
Fri, 30 May 2025 15:30:13 +0000
Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных файлов.
Fri, 30 May 2025 15:30:13 +0000
Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных файлов.
MEGANews. Cамые важные события в мире инфосека за май
Fri, 30 May 2025 13:30:05 +0000
В этом месяце: произошла утечка SMS-сообщений пользователей Steam, обнаружен взлом партнерской админки LockBit, исследователи пытаются привлечь внимание Microsoft к проблеме в RDP, протокол IPv6 используется в атаках, инсайдеры в поддержке Coinbase продали данные пользователей хакерам, а также другие интересные и важные новости мая.
Fri, 30 May 2025 13:30:05 +0000
В этом месяце: произошла утечка SMS-сообщений пользователей Steam, обнаружен взлом партнерской админки LockBit, исследователи пытаются привлечь внимание Microsoft к проблеме в RDP, протокол IPv6 используется в атаках, инсайдеры в поддержке Coinbase продали данные пользователей хакерам, а также другие интересные и важные новости мая.
Вайбколхозинг. Колонка главреда
Fri, 30 May 2025 11:30:09 +0000
С момента появления ChatGPT идут споры о его применимости в разных областях. Пожалуй, самая важная из них — программирование. Давай разберемся, почему разговоры про «вайбкодинг» выводят программистов из себя примерно за 0,01 секунды и правы ли они в своем гневе.
Fri, 30 May 2025 11:30:09 +0000
С момента появления ChatGPT идут споры о его применимости в разных областях. Пожалуй, самая важная из них — программирование. Давай разберемся, почему разговоры про «вайбкодинг» выводят программистов из себя примерно за 0,01 секунды и правы ли они в своем гневе.
В Минцифры допустили возможность ограничения доступа к зарубежным облачным сервисам
Fri, 30 May 2025 10:30:11 +0000
По словам главы Минцифры Максута Шадаева, в ведомстве допускают возможность поэтапного ограничения использования зарубежных облачных сервисов, у которых есть российские аналоги.
Fri, 30 May 2025 10:30:11 +0000
По словам главы Минцифры Максута Шадаева, в ведомстве допускают возможность поэтапного ограничения использования зарубежных облачных сервисов, у которых есть российские аналоги.
Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH
Fri, 30 May 2025 08:30:44 +0000
Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок.
Fri, 30 May 2025 08:30:44 +0000
Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок.
К осени Минцифры рассчитывает выработать единую политику в отношении VPN-сервисов
Thu, 29 May 2025 18:30:56 +0000
Выступая на TAdviser Summit, министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев сообщил, что в ближайшие полгода Минцифры планирует определиться с единой политикой использования VPN-сервисов в России.
Thu, 29 May 2025 18:30:56 +0000
Выступая на TAdviser Summit, министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев сообщил, что в ближайшие полгода Минцифры планирует определиться с единой политикой использования VPN-сервисов в России.
За пять лет Apple предотвратила мошенничество в App Store на сумму более 9 млрд долларов
Thu, 29 May 2025 16:30:10 +0000
Компания Apple сообщила, что за последние пять лет она заблокировала мошеннические транзакции в App Store на сумму более 9 млрд долларов. Из них более 2 млрд долларов пришлось на 2024 год.
Thu, 29 May 2025 16:30:10 +0000
Компания Apple сообщила, что за последние пять лет она заблокировала мошеннические транзакции в App Store на сумму более 9 млрд долларов. Из них более 2 млрд долларов пришлось на 2024 год.
В сеть попал билдер вымогательской малвари VanHelsing
Wed, 21 May 2025 08:30:28 +0000
Исходный код партнерской панели RaaS-малвари VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.
Wed, 21 May 2025 08:30:28 +0000
Исходный код партнерской панели RaaS-малвари VanHelsing был опубликован в открытом доступе. Незадолго до этого бывший разработчик попытался продать исходники на хак-форуме RAMP.
Standoff 15: хакеры из 15 стран сразятся за приз
Wed, 21 May 2025 07:30:40 +0000
В рамках киберфестиваля Positive Hack Days в «Лужниках», с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 команд атакующих и защитников из 15 стран. А мы напоминаем, что будем ждать тебя на стенде «Хакера»!
Wed, 21 May 2025 07:30:40 +0000
В рамках киберфестиваля Positive Hack Days в «Лужниках», с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 команд атакующих и защитников из 15 стран. А мы напоминаем, что будем ждать тебя на стенде «Хакера»!
Официальный сайт RVTools взломан и распространял малварь Bumblebee
Tue, 20 May 2025 16:30:10 +0000
Официальный сайт RVTools, популярной утилиты для мониторинга и анализа виртуальной инфраструктуры VMware, был взломан. В результате ресурс распространял троянизированный установщик, содержащий загрузчик малвари Bumblebee.
Tue, 20 May 2025 16:30:10 +0000
Официальный сайт RVTools, популярной утилиты для мониторинга и анализа виртуальной инфраструктуры VMware, был взломан. В результате ресурс распространял троянизированный установщик, содержащий загрузчик малвари Bumblebee.
Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных
Tue, 20 May 2025 15:30:57 +0000
Для подписчиков
Атака типа browser-in-the-browser — пример того, как относительно простые уязвимости, такие как XSS, или даже банальные элементы вроде внешнего чата поддержки могут эволюционировать в серьезную угрозу. Особенно если такие элементы устанавливаются без должного контроля.
Tue, 20 May 2025 15:30:57 +0000
Для подписчиков
Атака типа browser-in-the-browser — пример того, как относительно простые уязвимости, такие как XSS, или даже банальные элементы вроде внешнего чата поддержки могут эволюционировать в серьезную угрозу. Особенно если такие элементы устанавливаются без должного контроля.
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе
Tue, 20 May 2025 14:30:30 +0000
Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершившегося на днях хакерского соревнования Pwn2Own Berlin.
Tue, 20 May 2025 14:30:30 +0000
Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершившегося на днях хакерского соревнования Pwn2Own Berlin.
После майских обновлений Windows 10 загружается в режиме восстановления BitLocker
Tue, 20 May 2025 12:30:36 +0000
Компания Microsoft предупредила, что после установки майских пачтей некоторые системы под управлением Windows 10 и Windows 10 Enterprise LTSC 2021 могут загружаться в режиме восстановления BitLocker.
Tue, 20 May 2025 12:30:36 +0000
Компания Microsoft предупредила, что после установки майских пачтей некоторые системы под управлением Windows 10 и Windows 10 Enterprise LTSC 2021 могут загружаться в режиме восстановления BitLocker.
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня
Tue, 20 May 2025 10:30:44 +0000
В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории ИИ.
Tue, 20 May 2025 10:30:44 +0000
В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории ИИ.
Для постэксплуатации все чаще используется малварь Skitnet
Tue, 20 May 2025 08:30:22 +0000
Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.
Tue, 20 May 2025 08:30:22 +0000
Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометированных сетях.
В российской NetCat CMS исправили 23 уязвимости
Mon, 19 May 2025 16:30:44 +0000
Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности.
Mon, 19 May 2025 16:30:44 +0000
Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности.
Инструмент Defendnot отключает Microsoft Defender в Windows
Mon, 19 May 2025 14:30:27 +0000
Созданный ИБ-исследователем инструмент Defendnot способен отключить защиту Microsoft Defender на устройствах под управлением Windows, зарегистрировав в системе поддельный антивирусный продукт, даже если настоящий антивирус не установлен.
Mon, 19 May 2025 14:30:27 +0000
Созданный ИБ-исследователем инструмент Defendnot способен отключить защиту Microsoft Defender на устройствах под управлением Windows, зарегистрировав в системе поддельный антивирусный продукт, даже если настоящий антивирус не установлен.
Тираж нового спецвыпуска «Хакера» отпечатан
Thu, 08 May 2025 07:30:31 +0000
Рады сообщить, что тираж третьего бумажного спецвыпуска «Хакера», в котором мы собрали лучшие статьи 2019–2021 годов, покинул типографию. Не упусти возможность добавить этот номер в свою коллекцию!
Thu, 08 May 2025 07:30:31 +0000
Рады сообщить, что тираж третьего бумажного спецвыпуска «Хакера», в котором мы собрали лучшие статьи 2019–2021 годов, покинул типографию. Не упусти возможность добавить этот номер в свою коллекцию!
RCE-баг в Samsung MagicINFO используется для развертывания малвари
Wed, 07 May 2025 16:30:53 +0000
Компания Arctic Wolf предупреждает, что эксплуатация уязвимости в CMS Samsung MagicINFO началась через несколько дней после публикации PoC-эксплоита.
Wed, 07 May 2025 16:30:53 +0000
Компания Arctic Wolf предупреждает, что эксплуатация уязвимости в CMS Samsung MagicINFO началась через несколько дней после публикации PoC-эксплоита.
RDP в Windows позволяет использовать для входа старые пароли, и Microsoft не видит в этом проблемы
Wed, 07 May 2025 14:30:48 +0000
Исследователи обнаружили, что протокол RDP (Remote Desktop Protocol) в Windows позволяет использовать уже отозванные пароли для входа в систему. В ответ на это представители Microsoft сообщили, что такое поведение не является уязвимостью, в компании не планируют что-либо менять.
Wed, 07 May 2025 14:30:48 +0000
Исследователи обнаружили, что протокол RDP (Remote Desktop Protocol) в Windows позволяет использовать уже отозванные пароли для входа в систему. В ответ на это представители Microsoft сообщили, что такое поведение не является уязвимостью, в компании не планируют что-либо менять.
Уроки форензики. Создаем профиль Volatility для анализа инцидентов в Linux
Wed, 07 May 2025 13:30:45 +0000
Для подписчиков
Инструмент Volatility давно стал стандартом в цифровой криминалистике, но его эффективность напрямую зависит от корректного профиля операционной системы, который выступает «переводчиком» между сырыми данными памяти и понятной человеку информацией. В этой статье мы создадим такой профиль для работы в Linux.
Wed, 07 May 2025 13:30:45 +0000
Для подписчиков
Инструмент Volatility давно стал стандартом в цифровой криминалистике, но его эффективность напрямую зависит от корректного профиля операционной системы, который выступает «переводчиком» между сырыми данными памяти и понятной человеку информацией. В этой статье мы создадим такой профиль для работы в Linux.
Американские власти предъявили обвинения разработчику вымогателя Black Kingdom
Wed, 07 May 2025 12:30:51 +0000
36-летнему гражданину Йемена, которого считают разработчиком и основным оператором вымогателя Black Kingdom, предъявлены обвинения в проведении 1500 атак на серверы Microsoft Exchange.
Wed, 07 May 2025 12:30:51 +0000
36-летнему гражданину Йемена, которого считают разработчиком и основным оператором вымогателя Black Kingdom, предъявлены обвинения в проведении 1500 атак на серверы Microsoft Exchange.
Google исправляет активно эксплуатируемую уязвимость в Android
Wed, 07 May 2025 10:30:05 +0000
Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType.
Wed, 07 May 2025 10:30:05 +0000
Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType.
Операторы Darcula похитили данные более 884 000 банковских карт
Wed, 07 May 2025 08:30:14 +0000
Фишинговая платформа Darcula ответственна за хищение 884 000 банковских карт, и жертвы хакеров по всему миру 13 млн раз перешли по вредоносным ссылкам, полученным через текстовые сообщения.
Wed, 07 May 2025 08:30:14 +0000
Фишинговая платформа Darcula ответственна за хищение 884 000 банковских карт, и жертвы хакеров по всему миру 13 млн раз перешли по вредоносным ссылкам, полученным через текстовые сообщения.
Взломан форк Signal, которым пользуются в администрации Дональда Трампа
Tue, 06 May 2025 18:00:50 +0000
Издание 404 Media сообщило о взломе израильской компании TeleMessage, которая поставляет неофициальные версии приложений Telegram, WhatsApp, WeChat и Signal. Незадолго до взлома журналисты обратили внимание, что форком Signal (TM SGNL) пользовался бывший советник Дональда Трампа по национальной безопасности Майк Уолтц.
Tue, 06 May 2025 18:00:50 +0000
Издание 404 Media сообщило о взломе израильской компании TeleMessage, которая поставляет неофициальные версии приложений Telegram, WhatsApp, WeChat и Signal. Незадолго до взлома журналисты обратили внимание, что форком Signal (TM SGNL) пользовался бывший советник Дональда Трампа по национальной безопасности Майк Уолтц.
Группировка Core Werewolf атакует военные организации России и Беларуси
Tue, 06 May 2025 14:30:27 +0000
Специалисты компании F6 рассказали об активности шпионской хак-группы Core Werewolf, нацеленной на военные организации Беларуси и России.
Tue, 06 May 2025 14:30:27 +0000
Специалисты компании F6 рассказали об активности шпионской хак-группы Core Werewolf, нацеленной на военные организации Беларуси и России.
Сапфировый билет. Подделываем TGT с чужими привилегиями
Tue, 06 May 2025 13:30:23 +0000
Техники Diamond Ticket и Sapphire Ticket — новые направления в развитии атак на Active Directory. «Сапфировый» вариант — это прокачанная версия «алмазного»: если Diamond Ticket просто изменяет PAC, то Sapphire подставляет вместо него PAC другого привилегированного пользователя. В этой статье мы как следует разберем, как именно работают такие атаки.
Tue, 06 May 2025 13:30:23 +0000
Техники Diamond Ticket и Sapphire Ticket — новые направления в развитии атак на Active Directory. «Сапфировый» вариант — это прокачанная версия «алмазного»: если Diamond Ticket просто изменяет PAC, то Sapphire подставляет вместо него PAC другого привилегированного пользователя. В этой статье мы как следует разберем, как именно работают такие атаки.
Успей приобрести бумажный экземпляр «Хакеров.RU»
Thu, 01 May 2025 09:00:50 +0000
Недавно мы опубликовали на страницах «Хакера» заключительную главу книги Валентина Холмогорова «Хакеры.RU». Но прочитать эту приключенческо-фантастическую историю полностью можно не только онлайн: также ты можешь приобрести печатную версию книги с черно-белыми иллюстрациями. Рекомендуем не затягивать с заказом, так как тираж ограничен!
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
Thu, 01 May 2025 09:00:50 +0000
Недавно мы опубликовали на страницах «Хакера» заключительную главу книги Валентина Холмогорова «Хакеры.RU». Но прочитать эту приключенческо-фантастическую историю полностью можно не только онлайн: также ты можешь приобрести печатную версию книги с черно-белыми иллюстрациями. Рекомендуем не затягивать с заказом, так как тираж ограничен!