«Крайон» объявляет о запуске HWall — решения, которое помогает компаниям быстро закрыть ключевые риски веб-безопасности без сложных внедрений. Продукт включен в Реестр отечественного ПО (№33121 от 17.04.2026), что подтверждает его соответствие требованиям российского законодательства и делает продукт актуальным для компаний, реализующих стратегию импортонезависимости.
Аналитики из «Лаборатории Касперского» обнаружили в магазине Google Play очередное приложение с банковским трояном Anatsa. Вредонос маскировался под популярное приложение для чтения PDF-файлов, и к моменту удаления успел набрать более 10 000 загрузок.
Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографических API Data Protection, которая позволяла неаутентифицированным атакующим получить привилегии SYSTEM, подделав аутентификационные файлы cookie.
Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» Хайдар Кабибо (Haydar Kabibo) обнаружил уязвимость в архитектуре Windows RPC (Remote Procedure Call), которая позволяет локально повышать привилегии вплоть до уровня SYSTEM. Техника получила название PhantomRPC, и результаты исследования были представлены на конференции Black Hat Asia 2026.
Специалисты компании ScanFactory представили аналитический отчет по результатам оценки защищенности внешнего периметра российских организаций за 2022–2025 годы. В рамках исследования было изучено 246 коммерческих проектов по анализу защищенности компаний из 18 отраслей экономики. Все данные основаны исключительно на реальных проверках — автоматизированном сканировании, верификации уязвимостей и тестировании на проникновение.
Для подписчиковСегодня будем эксплуатировать домен FreeIPA и пройдем полную цепочку, начиная с атаки на сайт. Проэксплуатируем инъекцию Cypher, затем обойдем проверку Passkey на сайте и получим RCE через сервис Kafka. Проведем разведку на хосте, затем успешный фишинг и многое другое.
Исследователи из компании SentinelOne обнаружили ранее неизвестный фреймворк для промышленного саботажа, датированный 2005 годом (за пять лет до появления Stuxnet). Вредонос получил кодовое название fast16 и предназначался для незаметной подмены результатов в высокоточном инженерном и научном ПО.
Специалисты «Лаборатории Касперского» обнаружили APT-группировку Geo Likho, которая атакует российские организации ради кибершпионажа. Главные мишени — компании из авиационной и судоходной отрасли. Сообщается, что за последние семь месяцев группировка провела более 200 атак в России.
Предварительные заказы на второй ежеквартальный номер «Хакера» вот-вот закроются — тираж уходит в печать, а отправка заказов начнется уже в мае. Пока номер не вышел из типографии, действует специальная цена — 1200 рублей за экземпляр. После релиза стоимость возрастет.