Хакеры.RU. Глава 0х18. Конец файла
Sat, 19 Apr 2025 09:45:40 +0000
Для подписчиков
Это заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Sat, 19 Apr 2025 09:45:40 +0000
Для подписчиков
Это заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код
Fri, 18 Apr 2025 19:30:49 +0000
В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах.
Fri, 18 Apr 2025 19:30:49 +0000
В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах.
Павел Дуров заявил, что Telegram всегда соблюдал европейские законы
Fri, 18 Apr 2025 18:45:03 +0000
Недавно в СМИ появилась информация о том, что лишь после задержания Павла Дурова во Франции в прошлом году Telegram начал соблюдать законы ЕС и отвечать на запросы властей. Дуров прокомментировал эти заявления в своем Telegram-канале, сообщив, что компания всегда соблюдала европейские законы.
Fri, 18 Apr 2025 18:45:03 +0000
Недавно в СМИ появилась информация о том, что лишь после задержания Павла Дурова во Франции в прошлом году Telegram начал соблюдать законы ЕС и отвечать на запросы властей. Дуров прокомментировал эти заявления в своем Telegram-канале, сообщив, что компания всегда соблюдала европейские законы.
Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии
Fri, 18 Apr 2025 17:35:09 +0000
Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с использованием трояна удаленного доступа MysterySnail. Впервые эта малварь была обнаружена еще в 2021 году и применялась в атаках, за которыми стояла хак-группа IronHusky.
Fri, 18 Apr 2025 17:35:09 +0000
Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с использованием трояна удаленного доступа MysterySnail. Впервые эта малварь была обнаружена еще в 2021 году и применялась в атаках, за которыми стояла хак-группа IronHusky.
Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере
Fri, 18 Apr 2025 13:30:47 +0000
Для подписчиков
В последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.
Fri, 18 Apr 2025 13:30:47 +0000
Для подписчиков
В последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.
Более 16 000 устройств Fortinet скомпрометированы через символические ссылки
Fri, 18 Apr 2025 12:30:05 +0000
Более 16 000 устройств Fortinet, доступных через интернет, были скомпрометированы с помощью символических ссылок. Это позволяло злоумышленникам получить доступ только для чтения к конфиденциальным файлам на ранее взломанных устройствах.
Fri, 18 Apr 2025 12:30:05 +0000
Более 16 000 устройств Fortinet, доступных через интернет, были скомпрометированы с помощью символических ссылок. Это позволяло злоумышленникам получить доступ только для чтения к конфиденциальным файлам на ранее взломанных устройствах.
Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client
Fri, 18 Apr 2025 10:30:36 +0000
В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили новый сложный бэкдор. Неизвестная APT-группировка использовала его для кибершпионажа в сетях десятков российских организаций.
Fri, 18 Apr 2025 10:30:36 +0000
В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили новый сложный бэкдор. Неизвестная APT-группировка использовала его для кибершпионажа в сетях десятков российских организаций.
Найдены десятки вредоносных расширений для Chrome, установленные 6 000 000 раз
Fri, 18 Apr 2025 08:30:09 +0000
Специалисты компании Secure Annex обнаружили 57 опасных расширений для Chrome, которыми пользуются около 6 млн человек. Расширения могут отслеживать поведение браузера, получать доступ к cookie доменов и выполнять удаленные скрипты.
Fri, 18 Apr 2025 08:30:09 +0000
Специалисты компании Secure Annex обнаружили 57 опасных расширений для Chrome, которыми пользуются около 6 млн человек. Расширения могут отслеживать поведение браузера, получать доступ к cookie доменов и выполнять удаленные скрипты.
Футболки «Хакера» по-прежнему в продаже
Fri, 18 Apr 2025 07:30:02 +0000
На улице теплеет, а значит, скоро начнутся митапы, конференции, багханты под открытым небом и реверсинг на летней веранде кофейни. В такое время особенно не хочется надевать что-то неудобное и скучное, поэтому напоминаем: у нас есть крутые футболки!
Fri, 18 Apr 2025 07:30:02 +0000
На улице теплеет, а значит, скоро начнутся митапы, конференции, багханты под открытым небом и реверсинг на летней веранде кофейни. В такое время особенно не хочется надевать что-то неудобное и скучное, поэтому напоминаем: у нас есть крутые футболки!
AkiraBot использовал инструменты OpenAI, чтобы разослать спам на 80 000 сайтов
Fri, 11 Apr 2025 08:30:22 +0000
Специалисты SentinelOne рассказали о спамерской платформе AkiraBot, которая использовала ИИ-инструменты OpenAI для атак на 420 000 сайтов и обхода спам-фильтров.
Fri, 11 Apr 2025 08:30:22 +0000
Специалисты SentinelOne рассказали о спамерской платформе AkiraBot, которая использовала ИИ-инструменты OpenAI для атак на 420 000 сайтов и обхода спам-фильтров.
Positive Hack Days пройдет в «Лужниках» 22–24 мая. Ждем тебя на стенде «Хакера»
Fri, 11 Apr 2025 07:30:00 +0000
В этом году международный киберфестиваль Positive Hack Days будет проходить с 22 по 24 мая на территории спорткомплекса «Лужники» в Москве. Пространство фестиваля вновь будет разделено на две части. Помимо традиционной конференции посетителям будут бесплатно доступны познавательные и развлекательные ивенты, а мы будем ждать тебя на стенде «Хакера»!
Fri, 11 Apr 2025 07:30:00 +0000
В этом году международный киберфестиваль Positive Hack Days будет проходить с 22 по 24 мая на территории спорткомплекса «Лужники» в Москве. Пространство фестиваля вновь будет разделено на две части. Помимо традиционной конференции посетителям будут бесплатно доступны познавательные и развлекательные ивенты, а мы будем ждать тебя на стенде «Хакера»!
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора
Thu, 10 Apr 2025 18:59:20 +0000
Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изменять пароли администраторов.
Thu, 10 Apr 2025 18:59:20 +0000
Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изменять пароли администраторов.
РКН рекомендует владельцам VPN отказаться от иностранных протоколов шифрования
Thu, 10 Apr 2025 18:00:07 +0000
В пресс-службе Роскомнадзора (РКН) рекомендовали владельцам российских частных виртуальных сетей (virtual private network, VPN) отказаться от использования иностранных протоколов шифрования при передаче данных. В случае технической необходимости их использования рекомендуется обращаться с заявлением в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).
Thu, 10 Apr 2025 18:00:07 +0000
В пресс-службе Роскомнадзора (РКН) рекомендовали владельцам российских частных виртуальных сетей (virtual private network, VPN) отказаться от использования иностранных протоколов шифрования при передаче данных. В случае технической необходимости их использования рекомендуется обращаться с заявлением в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).
Уроки форензики. Исследуем инцидент по следам в GitHub
Thu, 10 Apr 2025 13:30:59 +0000
Для подписчиков
Сегодня мы шаг за шагом пройдем процесс анализа инцидента: по собранным артефактам узнаем подробности о подозрительной активности, а затем изучим код вредоноса по изменениям на GitHub. Особое внимание уделим практическому применению методологии MITRE ATT&CK и использованию OSINT-методов для детального исследования инцидента.
Thu, 10 Apr 2025 13:30:59 +0000
Для подписчиков
Сегодня мы шаг за шагом пройдем процесс анализа инцидента: по собранным артефактам узнаем подробности о подозрительной активности, а затем изучим код вредоноса по изменениям на GitHub. Особое внимание уделим практическому применению методологии MITRE ATT&CK и использованию OSINT-методов для детального исследования инцидента.
Полиция арестовывает клиентов Smokeloader
Thu, 10 Apr 2025 12:30:22 +0000
После проведения операции Endgame правоохранительные органы вычислили клиентов ботнета Smokeloader и теперь сообщили об арестах как минимум пяти человек.
Thu, 10 Apr 2025 12:30:22 +0000
После проведения операции Endgame правоохранительные органы вычислили клиентов ботнета Smokeloader и теперь сообщили об арестах как минимум пяти человек.
Solar 4RAYS: часть инфраструктуры, связанной с малварью Mamont, остается активной
Thu, 10 Apr 2025 10:30:23 +0000
Аналитики центра исследования киберугроз Solar 4RAYS группы компаний «Солар» изучили образец малвари Mamont для Android. Хотя недавно в СМИ появилась информация о задержании подозреваемых в распространении этого вредоноса, исследователи обнаружили, что часть сетевой инфраструктуры все еще активна и может представлять угрозу как для компаний, так и простых пользователей.
Thu, 10 Apr 2025 10:30:23 +0000
Аналитики центра исследования киберугроз Solar 4RAYS группы компаний «Солар» изучили образец малвари Mamont для Android. Хотя недавно в СМИ появилась информация о задержании подозреваемых в распространении этого вредоноса, исследователи обнаружили, что часть сетевой инфраструктуры все еще активна и может представлять угрозу как для компаний, так и простых пользователей.
Апрельские патчи Microsoft мешают работе Windows Hello
Thu, 10 Apr 2025 08:30:48 +0000
Microsoft предупреждает, что после установки апрельских обновлений некоторые пользователи Windows могут столкнуться проблемами при попытке войти в свои учетные записи с помощью Windows Hello.
Thu, 10 Apr 2025 08:30:48 +0000
Microsoft предупреждает, что после установки апрельских обновлений некоторые пользователи Windows могут столкнуться проблемами при попытке войти в свои учетные записи с помощью Windows Hello.
Участник Scattered Spider признал себя виновным и должен выплатить жертвам 13 млн долларов
Wed, 09 Apr 2025 19:00:11 +0000
20-летний Ной Урбан (Noah Urban), которого считают членом хакерской группировки Scattered Spider, признал себя виновным. Ему грозит длительный тюремный срок, а также придется выплатить 13,2 млн долларов в качестве компенсации 59 жертвам группы.
Wed, 09 Apr 2025 19:00:11 +0000
20-летний Ной Урбан (Noah Urban), которого считают членом хакерской группировки Scattered Spider, признал себя виновным. Ему грозит длительный тюремный срок, а также придется выплатить 13,2 млн долларов в качестве компенсации 59 жертвам группы.
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели
Wed, 09 Apr 2025 18:06:05 +0000
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, которая уже применялась хакерами.
Wed, 09 Apr 2025 18:06:05 +0000
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, которая уже применялась хакерами.
Хакеры прячут малварь в WordPress с помощью MU-Plugins
Tue, 01 Apr 2025 08:30:46 +0000
Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения.
Tue, 01 Apr 2025 08:30:46 +0000
Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения.
Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС
Mon, 31 Mar 2025 17:43:04 +0000
Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходить требование о необходимости использования учетной записи Microsoft.
Mon, 31 Mar 2025 17:43:04 +0000
Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходить требование о необходимости использования учетной записи Microsoft.
Фишинговая платформа Morphing Meerkat злоупотребляет DoH и MX-записями DNS
Mon, 31 Mar 2025 16:42:02 +0000
Недавно обнаруженная PhaaS-платформа (phishing-as-a-service, «фишинг-как-услуга») Morphing Meerkat использует протокол DNS-over-HTTPS (DoH), чтобы избежать обнаружения и MX-записи DNS, чтобы определять email-провайдеров жертв и динамически загружать фальшивые страницы логина для 114 различных брендов.
Mon, 31 Mar 2025 16:42:02 +0000
Недавно обнаруженная PhaaS-платформа (phishing-as-a-service, «фишинг-как-услуга») Morphing Meerkat использует протокол DNS-over-HTTPS (DoH), чтобы избежать обнаружения и MX-записи DNS, чтобы определять email-провайдеров жертв и динамически загружать фальшивые страницы логина для 114 различных брендов.
Несколько популярных пакетов npm взломаны и заражены инфостилером
Mon, 31 Mar 2025 15:39:57 +0000
Исследователи предупреждают о новой атаке на цепочку поставок. Десять пакетов npm, некоторые из которых существуют почти 10 лет, получили вредоносные обновления для кражи переменных окружения и других конфиденциальных данных из систем разработчиков.
Mon, 31 Mar 2025 15:39:57 +0000
Исследователи предупреждают о новой атаке на цепочку поставок. Десять пакетов npm, некоторые из которых существуют почти 10 лет, получили вредоносные обновления для кражи переменных окружения и других конфиденциальных данных из систем разработчиков.
HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов
Mon, 31 Mar 2025 12:42:40 +0000
Для подписчиков
Сегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя Forge — ПО для проверки смарт‑контрактов.
Mon, 31 Mar 2025 12:42:40 +0000
Для подписчиков
Сегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя Forge — ПО для проверки смарт‑контрактов.
OpenAI предлагает до 100 000 долларов за уязвимости
Mon, 31 Mar 2025 10:30:50 +0000
Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аутсорсинг обнаружение критически важных уязвимостей в своей инфраструктуре и продуктах.
Mon, 31 Mar 2025 10:30:50 +0000
Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аутсорсинг обнаружение критически важных уязвимостей в своей инфраструктуре и продуктах.
Head Mare атакует российские промышленные предприятия бэкдором PhantomPyramid
Mon, 31 Mar 2025 08:30:16 +0000
Исследователи «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленную на российские промышленные предприятия. В этой кампании хакеры использовали ранее неизвестный бэкдор PhantomPyramid, написанный на Python.
Mon, 31 Mar 2025 08:30:16 +0000
Исследователи «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленную на российские промышленные предприятия. В этой кампании хакеры использовали ранее неизвестный бэкдор PhantomPyramid, написанный на Python.
Хакеры.RU. Глава 0х15. Фантомы системы
Sat, 29 Mar 2025 08:59:37 +0000
Для подписчиков
Это двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Sat, 29 Mar 2025 08:59:37 +0000
Для подписчиков
Это двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock
Fri, 28 Mar 2025 18:18:50 +0000
ИБ-компания Resecurity сообщила, что ее специалисты взломали инфраструктуру вымогательской группировки BlackLock и передали все собранные данные властям, которые использовали эту информацию для помощи жертвам хакеров.
Fri, 28 Mar 2025 18:18:50 +0000
ИБ-компания Resecurity сообщила, что ее специалисты взломали инфраструктуру вымогательской группировки BlackLock и передали все собранные данные властям, которые использовали эту информацию для помощи жертвам хакеров.
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы
Fri, 28 Mar 2025 16:15:32 +0000
Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Windows-системах.
Fri, 28 Mar 2025 16:15:32 +0000
Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Windows-системах.
Хакеры.RU. Глава 0х14. Игра на опережение
Sat, 22 Mar 2025 08:59:30 +0000
Для подписчиков
Это двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Sat, 22 Mar 2025 08:59:30 +0000
Для подписчиков
Это двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!