Представители Mozilla предупреждают разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей на официальной платформе AMO (addons.mozilla.org).
Журналисты обнаружили, что инструмент Refresh Outdated Content («Обновить устаревший контент») позволял любому желающему удалять конкретные страницы из результатов поиска Google. Так из поиска пропали негативные статьи о генеральном директоре крупной технологической компании из Сан-Франциско.
Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и ASP.NET Core.
Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.
Для подписчиковСегодня мы с тобой взломаем веб‑интерпретатор кода на Python и выполним на сервере свой код в обход фильтров. Затем получим доступ к базе данных и извлечем учетные данные другого пользователя. При повышении привилегий используем уязвимость недостаточной фильтрации в скрипте, создающем резервные копии.
Разработчики Kali Linux сообщают, что теперь Kali можно запускать в виртуализированном контейнере на macOS Sequoia с использованием новой системы контейнеризации Apple.
Ранее разработчики Google обещали, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит работу, и все короткие ссылки перестанут функционировать. Однако в компании пересмотрели это решение после многочисленных просьб пользователей.
Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных.
Специалист по переговорам с вымогателями рассказал, что хакеры все чаще угрожают физической расправой над сотрудниками целевых компаний и их семьями, чтобы вынудить пострадавшие организации заплатить выкуп.
Эксперты Darktrace предупредили, что хакеры эксплуатировали критическую уязвимость в SAP NetWeaver (CVE-2025-31324) для внедрения Linux-малвари Auto-Color в сеть неназванной американской химической компании.
Компания Microsoft сообщила, что хак-группа Secret Blizzard (она же Turla, Waterbug и Venomous Bear) атакует сотрудников иностранных посольств в Москве. Отчет гласит, что хакеры якобы используют MitM-позицию в сетях интернет-провайдеров и маскируют свою малварь ApolloShadow под антивирус «Лаборатории Касперского».
Аналитики компании F6 обнаружили новый вымогательский сервис Pay2Key, распространяемый по схеме RaaS (Ransomware as a Service) и построенный на базе шифровальщика Mimic. Исследователи пишут, что, невзирая на негласные правила, запрещающие «работать по RU», партнеры Pay2Key пытаются атаковать компании в России.
Сегодня Президент РФ Владимир Путин подписал закон, устанавливающий административную ответственность для владельцев VPN-сервисов, а также вводящий штрафы за умышленный поиск и получение доступа к экстремистским материалам.
Глава «Авилон Электро» Сергей Мелюх рассказал СМИ, что мошенники взламывают аккаунты владельцев автомобилей Li Auto (бренд Lixiang) в России, а затем требуют выкуп.
Губернатор Миннесоты Тим Уолц (Tim Walz) привлек Национальную гвардию для устранения последствий кибератаки, которая на прошлой неделе поразила столицу штата, город Сент-Пол.
Сегодня практически у каждой компании есть цифровая инфраструктура. Хранение данных, работа приложений, защита информации — все это требует технической базы. В какой-то момент возникает вопрос: где разместить эти системы — в облаке или на собственных серверах? На примере сервисов «Контур.Доступ» и «Контур.ID» разберем, как работает каждый подход, кому он подходит, а также какие п
В этом месяце: законопроект, предусматривающий штрафы за поиск и получение доступа к экстремистским материалам, принят в третьем чтении, американские власти наложили санкции на Aeza Group, в DNS-записях нашли скрытую малварь, 0-day-уязвимости в SharePoint находятся под массовыми атаками, правоохранители закрыли форум XSS и арестовали его администратора, а также другие важные и интересны
В Group-IB рассказали, что хакерская группа UNC2891 (она же LightBasin), использовала Raspberry Pi с поддержкой 4G для проникновения в сеть банка и обхода защитных систем. Одноплатник был подключен к тому же сетевому коммутатору, что и банкомат, и это создало канал во внутреннюю сеть банка, позволяя злоумышленникам осуществлять боковое перемещение и устанавливать бэкдоры.
Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). Для обхода обнаружения и запуска малвари злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, включая GitHub и соцсети.
Лето в самом разгаре — отличный момент, чтобы пополнить гардероб новой футболкой и защитить голову от солнца. А мы как раз подготовили партию свежего мерча «Хакера»: предварительные заказы на новые футболки уже открыты, и в продаже появились стильные бейсболки! Можешь собрать комплект, +5 к хакингу.