В NuGet нашли вредоносный пакет, ворующий банковские данные - «Новости»
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под…
08
июн
Парольные хранилища пользователей Dashlane скомпрометированы - «Новости»
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрован…
08
июн
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов - «Новости»
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…
08
июн
Троян Argamal распространяется через хентай-игры - «Новости»
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal …
08
июн
DoS-атака HTTP/2 Bomb за считаные секунды выводит из строя веб-серверы - «Новости»
Специалисты из компании Calif представили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серв…
08
июн
Комментарии в профилях Steam используются для управления малварью - «Новости»
Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Co…
06
июн
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub - «Новости»
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio …
06
июн
F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО - «Новости»
Специалисты компании F6 сообщили об активности ранее неизвестной кибершпионской группировки SiribClone, которая атакует росс…
Новости / Преимущества стилей / Изображения / Видео уроки / Сайтостроение / Вёрстка / Формы / Ссылки
06
июн
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов - «Новости»
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он ж…
06
июн
Второй ежеквартальный номер «Хакера» уже едет к читателям - «Новости»
Второй ежеквартальный номер «Хакера» отпечатан, и первые заказы уже доставлены читателям. Внутри крутой брендированной коробки, наряду со вторым ежеквартальным журналом, тебя ждет сюрприз — дополнительный бумажный спецвыпуск, посвященный Standoff. Если ты еще не успел заказать свой экземпляр —
06
июн
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак - «Новости»
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасност…
02
июн
Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage - «Новости»
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с пом…
02
июн
Власти Нидерландов отключили ботнет, заразивший 17 млн устройств - «Новости»
Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной о…
02
июн
Хакеры похитили данные 6 млн человек у круизной компании Carnival - «Новости»
Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 27…
02
июн
Разработчик внедрил в свой код вредоносный промпт для борьбы с ИИ - «Новости»
Разработчик опенсорсного Java-проекта jqwik оказался в центре скандала после того, как встроил в новую версию своего продукт…
02
июн
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода - «Новости»
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. П…
30
мая
Создатель вредоносного npm-пакета случайно слил собственные данные - «Новости»
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскр…
30
мая
MEGANews. Cамые важные события в мире инфосека за май - «Новости»
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью;
30
мая
Майнинговая малварь распространяется через рекомендации ИИ-чат-ботов - «Новости»
Злоумышленники продвигают малварь не только через отравление SEO в поисковиках, но и через рекомендации ИИ-помощников. ИБ-сп…
30
мая
Microsoft Defender сможет изолировать скомпрометированные системы - «Новости»
В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станц…
30
мая
Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев - «Новости»
Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно …
22
мая
Из Steam удалили игру Beyond The Dark, содержавшую малварь - «Новости»
Специалисты Valve удалили из Steam бесплатный хоррор Beyond The Dark, после того как пользователи сообщили о вредоносном код…
22
мая
Малварь fast16 была нацелена на саботаж разработки ядерного оружия - «Новости»
ИБ-специалисты Symantec и Carbon Black опубликовали анализ вредоноса fast16 и подтвердили главную гипотезу исследователей Se…
22
мая
В Discord появилось сквозное шифрование голосовых и видеозвонков - «Новости»
В Discord заработало сквозное шифрование (end-to-end encryption, E2EE) по умолчанию для голосовых и видеозвонков. Теперь E2E…
22
мая
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker - «Новости»
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, к…
22
мая
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков - «Новости»
Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. По…
20
мая
Mozilla: VPN являются важнейшими инструментами обеспечения конфиденциальности и безопасности - «Новости»
Представители Mozilla раскритиковали британские власти за попытки запретить VPN в рамках закона Online Safety Act. В организ…
20
мая
Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure - «Новости»
ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимос…
20
мая
Зафиксированы первые случаи эксплуатации свежего бага в NGINX - «Новости»
Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным…
20
мая
Edge больше не будет хранить пароли в памяти процесса в открытом виде - «Новости»
После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания …
20
мая
