Интернет-кафе в Южной Корее оказались заражены майнером T-Rex
Специалисты AhnLab (ASEC) обнаружили массовое заражение корейских интернет-кафе майнером T-Rex. Предполагается, что стоящий за этой кампанией злоумышленник активен с 2022 года, а атаки на интернет-кафе начались еще во второй половине 2024 года.
Дата: 03 Июня 2025 10:30:06Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках
Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках.
Дата: 03 Июня 2025 08:30:37Троян Zanubis маскируется под неоплаченные счета
Обнаружена новая версия Android-банкера Zanubis. Троян способен похищать учетные данные от финансовых сервисов, а также данные криптокошельков. Также он обладает функциональностью кейлоггера и делает снимки экрана.
Дата: 02 Июня 2025 16:30:42Правоохранители закрыли сервис AVCheck, использовавшийся для проверки малвари
Сервис AVCheck использовался киберпреступниками для проверки, обнаруживается ли их вредоносное ПО коммерческими антивирусными программами. С его помощью хакеры тестировали малварь перед запуском в реальных условиях.
Дата: 02 Июня 2025 15:30:55HTB Checker. Редактируем разделяемую память для инъекции команд ОС
Для подписчиков
Сегодня я покажу, как можно атаковать приложение, использующее разделяемую память в Linux. Мы внедрим свои данные, чтобы добиться выполнения команд в привилегированном режиме. Но для начала проэксплуатируем баги в веб‑приложениях Teampass и BookStack для получения учетных данных и сессии на сервере.
Правительство РФ запускает пилотный проект для борьбы с кибермошенничеством
4 июня будет запущен пилотный проект для борьбы с кибермошенниками, предполагающий оперативное взаимодействие госорганов, банков и операторов связи.
Дата: 02 Июня 2025 12:30:40В vBulletin найдены две критические уязвимости, которыми пользуются хакеры
В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках.
Дата: 02 Июня 2025 10:30:32Хактивисты из BO Team нацелены на российский бизнес и государственный сектор
Эксперты «Лаборатории Касперского» обнаружили, что с середины 2024 года и по сей день российские организации атакует группа хактивистов BO Team. С атаками BO Team столкнулись десятки российских организаций из госсектора, а также из сфер ИТ, телекоммуникаций, производства.
Дата: 02 Июня 2025 08:30:18Печатная версия книги «Хакеры.RU» в продаже
В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и атмосферой времен, когда хакинг был стилем жизни. Ты можешь не просто прочитать эту историю, но и подержать ее в руках — у нас есть бумажная версия книги с черно-белыми иллюстрациями!
Дата: 30 Мая 2025 17:30:01OneDrive предоставляет веб-приложениям доступ на чтение любых файлов
Исследователи предупредили, что облачный сервис OneDrive может предоставлять сторонним веб-приложениям доступ ко всем файлам пользователя.
Дата: 30 Мая 2025 16:30:14