Кибербезопасность


Лучший хостинг
В Госдуму внесен законопроект, предусматривающий штрафы за авторизацию через зарубежные сервисы

В Госдуму внесен законопроект, предусматривающий штрафы за а...

В Госдуму внесли законопроект, который предусматривает административную ответственность и штрафы в размере до 700 000 рублей для владельцев российских...
12 минуты назад 0
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов

В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позвол...
1 час назад 0
Anthropic: китайские хакеры использовали Claude Code для кибершпионажа

Anthropic: китайские хакеры использовали Claude Code для киб...

Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторых...
3 часов назад 3
Ultra App Kit. Пишем программы на новом кросс-платформенном фреймворке

Ultra App Kit. Пишем программы на новом кросс-платформенном ...

Для подписчиковВ этой статье посмотрим и испытаем на реальных задачах библиотеку Ultra App Kit. Это современный кросс‑платформенный фреймворк для C++,...
5 часов назад 4
Червь IndonesianFoods создал более 100 000 вредоносных пакетов в npm

Червь IndonesianFoods создал более 100 000 вредоносных пакет...

В npm обнаружили еще одного самораспространяющегося червя IndonesianFoods, который каждые семь секунд порождает новые пакеты. По данным специалистов S...
6 часов назад 4
Операция Endgame: правоохранители отключили более 1000 серверов Rhadamanthys, VenomRAT и Elysium

Операция Endgame: правоохранители отключили более 1000 серве...

Правоохранительные органы из девяти стран отключили свыше 1000 серверов, использовавшихся инфостилером Rhadamanthys, трояном VenomRAT и ботнетом Elysi...
8 часов назад 4
Фоторамки на базе Android подгружают малварь во время запуска

Фоторамки на базе Android подгружают малварь во время запуск...

Исследователи обнаружили, что цифровые фоторамки Uhale, работающие под управлением Android, имеют множество критических уязвимостей, а некоторые модел...
10 часов назад 6
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих...

Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...
23 часов назад 5
Microsoft исправила уязвимость нулевого дня в ядре Windows

Microsoft исправила уязвимость нулевого дня в ядре Windows

На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...
1 день назад 3
BloodHoundIPA. Как мы разработали инструмент для анализа FreeIPA при помощи BloodHound

BloodHoundIPA. Как мы разработали инструмент для анализа Fre...

Для подписчиковЦель пентестера — оценить, насколько защищена внутренняя сеть клиента. Чаще всего это означает работу в среде Active Directory. Чтобы н...
1 день назад 3
Обнаруженная в npm малварь оказалась частью учений GitHub Red Team

Обнаруженная в npm малварь оказалась частью учений GitHub Re...

Исследователи из компании Veracode обнаружили вредоносный npm-пакет acitons/artifact, который маскировался под легитимный actions/artifact и был нацел...
1 день назад 3
Google подала в суд на разработчиков фишингового набора Lighthouse

Google подала в суд на разработчиков фишингового набора Ligh...

Компания Google инициировала судебный процесс против PhaaS-платформы Lighthouse (phishing-as-a-service, «фишинг как услуга»), которую киберпреступники...
1 день назад 3
Стилер Rhadamanthys не работает и может быть захвачен правоохранителями

Стилер Rhadamanthys не работает и может быть захвачен правоо...

ИБ-специалисты обратили внимание, что десятки клиентов инфостилера Rhadamanthys жалуются на потерю доступа к серверам малвари. Предполагается, что эти...
1 день назад 3
Анонсированы доклады ZeroNights 2025: исследования, эксклюзивы и практический опыт

Анонсированы доклады ZeroNights 2025: исследования, эксклюзи...

26 ноября 2025 года в Санкт-Петербурге состоится конференция по практической кибербезопасности ZeroNights 2025. Среди докладов — множество эксклюзивны...
1 день назад 3
Россиянин признал себя виновным в продаже доступов операторам вымогателя Yanluowang

Россиянин признал себя виновным в продаже доступов оператора...

Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные дос...
2 дней назад 6
Антивирус Triofox применялся для развертывания инструментов удаленного доступа

Антивирус Triofox применялся для развертывания инструментов ...

Исследователи Google предупреждают: хакеры эксплуатируют критическую уязвимость в Gladinet Triofox для удаленного выполнения кода с правами SYSTEM, об...
2 дней назад 7
ATO в один клик. Как я нашел простой способ захватывать аккаунты в мобильном приложении

ATO в один клик. Как я нашел простой способ захватывать акка...

Для подписчиковСегодня я расскажу про один необычный случай из моего опыта участия в программах багбаунти. Но изнуряющего исследования и жесткого реве...
2 дней назад 4
Пароли «123456», «admin» и «password» по-прежнему входят в десятку самых популярных

Пароли «123456», «admin» и «password» по-прежнему входят в д...

Специалисты Comparitech изучили более двух миллиардов утекших в 2025 году паролей, которые распространяются на хак-форумах, в Telegram и по другим кан...
2 дней назад 3
«Королеву биткоинов» приговорили к 11 годам тюрьмы

«Королеву биткоинов» приговорили к 11 годам тюрьмы

Лондонский суд приговорил 47-летнюю китаянку Чжиминь Цянь (Zhimin Qian), также известную как Яди Чжан, к 11 годам и 8 месяцам тюремного заключения за ...
2 дней назад 4
Группировка Konni использует Google Find Hub для удаленного уничтожения данных

Группировка Konni использует Google Find Hub для удаленного ...

Северокорейская хак-группа Konni злоупотребляет инструментом Google Find Hub (ранее Find My Device) для отслеживания GPS-местоположения своих целей, а...
2 дней назад 4
ЭЛАРобот НСМ — последний рубеж защиты в стратегии резервного копирования

ЭЛАРобот НСМ — последний рубеж защиты в стратегии резервного...

Современные кибератаки все чаще нацелены не просто на кражу данных, а на их полное уничтожение. В таких условиях эффективность резервного копирования ...
2 дней назад 4
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик

Специалисты Norton нашли уязвимость в вымогателе Midnight и ...

Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «п...
3 дней назад 3
Российский производитель роботов для бизнеса Promobot был дважды атакован хакерами

Российский производитель роботов для бизнеса Promobot был дв...

Пермская компания Promobot, производящая автономных сервисных роботов для бизнеса, за последний месяц дважды пострадала от хакерских атак. Об этом рас...
3 дней назад 3
Бинарь своими руками. Делаем PE-файл с оконным приложением Windows

Бинарь своими руками. Делаем PE-файл с оконным приложением W...

Для подписчиковСегодня мы окунемся вглубь исполняемых файлов и изучим на практике, как устроены программы в Windows. Я постараюсь подробно расписать с...
3 дней назад 4
ФБР заинтересовалось владельцами archive[.]today

ФБР заинтересовалось владельцами archive[.]today

В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который годами использовался для со...
3 дней назад 5
Уязвимости в runC приводят к побегу из контейнеров Docker

Уязвимости в runC приводят к побегу из контейнеров Docker

В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику о...
3 дней назад 6
Российских операторов связи обязали прекращать оказание услуг при поступлении запроса от ФСБ

Российских операторов связи обязали прекращать оказание услу...

По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная комиссия по законопроектной де...
3 дней назад 3
Бюджетное управление Конгресса США пострадало от хакерской атаки

Бюджетное управление Конгресса США пострадало от хакерской а...

Бюджетное управление Конгресса США сообщило о кибератаке на свои системы, которая могла привести к утечке важной государственной информации.
4 дней назад 7
Шпионское ПО LandFall атаковало устройства Samsung через сообщения в WhatsApp

Шпионское ПО LandFall атаковало устройства Samsung через соо...

Эксперты Palo Alto Networks обнаружили ранее неизвестную шпионскую программу LandFall, которая эксплуатировала 0-day-уязвимость в устройствах Samsung....
4 дней назад 9
HTB RustyKey. Применяем COM Hijacking для захвата сервера на Windows

HTB RustyKey. Применяем COM Hijacking для захвата сервера на...

Для подписчиковСегодня я покажу применение техники COM Hijacking для повышения привилегий в Windows. Но прежде разберем эксплуатацию цепочки разрешени...
4 дней назад 5
Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия

Во вредоносные пакеты в NuGet встроены логические «бомбы» за...

Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь запр...
4 дней назад 4
Червь GlassWorm снова проник в OpenVSX

Червь GlassWorm снова проник в OpenVSX

Хакеры, стоящие за малварью GlassWorm, снова проникли в OpenVSX с тремя новыми вредоносными расширениями для Visual Studio Code. Червя успели загрузит...
4 дней назад 5
Правительство расширило перечень угроз для устойчивости и безопасности сетей связи

Правительство расширило перечень угроз для устойчивости и бе...

Правительство РФ утвердило правила централизованного управления сетью связи общего пользования. Постановление подписано 27 октября 2025 года и вступае...
4 дней назад 7
До Нового года меньше двух месяцев, а бумажные спецвыпуски «Хакера» — отличный подарок

До Нового года меньше двух месяцев, а бумажные спецвыпуски «...

Праздники приближаются быстрее чем кажется, и самое время подумать о подарках. В бумажных спецвыпусках «Хакера» собраны лучшие статьи за 2015–2021 год...
1 неделя назад 11
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз

За год вредоносные приложения для Android скачали из Google ...

Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые...
1 неделя назад 10
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root

Критическая уязвимость в Cisco UCCX позволяет выполнять кома...

Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контр...
1 неделя назад 11
Мощь двух китов. Объединяем возможности Burp и Acunetix

Мощь двух китов. Объединяем возможности Burp и Acunetix

Для подписчиковВ этой статье я расскажу, как написать на Python расширение Burp для связи между Burp и Acunetix. Будем передавать таргеты между програ...
1 неделя назад 10
Группировка Cavalry Werewolf атакует российские госучреждения

Группировка Cavalry Werewolf атакует российские госучреждени...

В июле 2025 года специалисты «Доктор Веб» расследовали инцидент в государственном учреждении РФ, где была зафиксирована рассылка нежелательных сообщен...
1 неделя назад 5
В каталог расширений для VS Code проник написанный ИИ шифровальщик

В каталог расширений для VS Code проник написанный ИИ шифров...

Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, обладающее базовыми функциям...
1 неделя назад 5
В России составили протокол из-за умышленного поиска экстремистских материалов

В России составили протокол из-за умышленного поиска экстрем...

По данным СМИ, в Каменске-Уральском Свердловской области зафиксирован первый известный случай применения новой статьи 13.53 КоАП РФ, вводящей ответств...
1 неделя назад 4
Курсы конца года: прокачиваем навыки и закрываем цели 2025-го

Курсы конца года: прокачиваем навыки и закрываем цели 2025-г...

Если в списке твоих целей на 2025 год значилось повышение квалификации и прокачка ИБ-скиллов, сейчас самое время начать. Мы собрали три практических к...
1 неделя назад 5
Американских ИБ-экспертов обвинили в использовании вымогательской малвари BlackCat

Американских ИБ-экспертов обвинили в использовании вымогател...

Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательскими хак-группами, обвиняютс...
1 неделя назад 9
Google предупреждает о появлении новых семейств малвари на базе ИИ

Google предупреждает о появлении новых семейств малвари на б...

Исследователи Google Threat Intelligence Group (GTIG) предупреждают, что хакеры стали массово использовать ИИ не только для подготовки атак, но и непо...
1 неделя назад 11
Баги вместо кувалды. Разбираем сценарии логических атак на банкоматы

Баги вместо кувалды. Разбираем сценарии логических атак на б...

Для подписчиковСегодня разберем устройство банкоматов и расскажем об основных видах атак на них. Затем в деталях рассмотрим те сценарии хищения денег,...
1 неделя назад 9
Браузер Microsoft Edge учится лучше обнаруживать scareware

Браузер Microsoft Edge учится лучше обнаруживать scareware

Разработчики Microsoft добавили в браузер Edge новый защитный механизм, работающий на базе машинного обучения. Он будет обнаруживать страницы со scare...
1 неделя назад 10
Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice

Операторы вымогателя Akira утверждают, что похитили 23 ГБ да...

Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и финансовые документы. Однак...
1 неделя назад 6
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов

WordPress-плагин Post SMTP используется для взлома учетных з...

Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 уста...
1 неделя назад 8
Операция SkyCloak нацелена на оборонный сектор России и Беларуси

Операция SkyCloak нацелена на оборонный сектор России и Бела...

Эксперты Cyble и Seqrite Labs обнаружили шпионскую кампанию, нацеленную на оборонный сектор в России и Беларуси. Активность получила название Operatio...
1 неделя назад 13
Хакеры взламывают транспортные компании с целью кражи грузов

Хакеры взламывают транспортные компании с целью кражи грузов...

Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистических операторов, чтобы перехв...
1 неделя назад 13
Карманный викинг. Знакомимся с Bjorn — уникальным устройством для хакеров и пентестеров

Карманный викинг. Знакомимся с Bjorn — уникальным устройство...

Для подписчиковFlipper Zero и Pwnagotchi давно стали культовыми инструментами пентестеров. Некоторое время назад у них появился младший брат — Bjorn, ...
1 неделя назад 14
Telegram Вконтакте

Популярное

Криптокошелек в Telegram стал доступен в США

Криптокошелек в Telegram стал доступен в США

3 месяцев назад 40
Google случайно открыла доступ к nano banana 2

Google случайно открыла доступ к nano banana 2

4 дней назад 29
Опубликовано второе издание книги «Постижение искусства схемотехники: практическое руководство»

Опубликовано второе издание книги «Постижение искусства схем...

1 неделя назад 28
Вышла iOS 18.7.2 с исправлениями ошибок

Вышла iOS 18.7.2 с исправлениями ошибок

1 неделя назад 22
AOC выпустила геймерский монитор с частотой обновления 260 Гц за $91 — 23,8-дюймовый 24G51Z

AOC выпустила геймерский монитор с частотой обновления 260 Г...

1 неделя назад 21
English (US) English (US) · Russian (RU) Russian (RU) ·
О проекте · Контакты · Политика конфиденциальности ·

© Гикофф Новости 2025. Все права защищены