Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» Хайдар Кабибо (Haydar Kabibo) обнаружил уязвимость в архитектуре Windows RPC (Remote Procedure Call), которая позволяет локально повышать привилегии вплоть до уровня SYSTEM. Техника получила название PhantomRPC, и результаты исследования были представлены на конференции Black Hat Asia 2026.
Специалисты компании ScanFactory представили аналитический отчет по результатам оценки защищенности внешнего периметра российских организаций за 2022–2025 годы. В рамках исследования было изучено 246 коммерческих проектов по анализу защищенности компаний из 18 отраслей экономики. Все данные основаны исключительно на реальных проверках — автоматизированном сканировании, верификации уязвимостей и тестировании на проникновение.
Для подписчиковСегодня будем эксплуатировать домен FreeIPA и пройдем полную цепочку, начиная с атаки на сайт. Проэксплуатируем инъекцию Cypher, затем обойдем проверку Passkey на сайте и получим RCE через сервис Kafka. Проведем разведку на хосте, затем успешный фишинг и многое другое.
Исследователи из компании SentinelOne обнаружили ранее неизвестный фреймворк для промышленного саботажа, датированный 2005 годом (за пять лет до появления Stuxnet). Вредонос получил кодовое название fast16 и предназначался для незаметной подмены результатов в высокоточном инженерном и научном ПО.
Специалисты «Лаборатории Касперского» обнаружили APT-группировку Geo Likho, которая атакует российские организации ради кибершпионажа. Главные мишени — компании из авиационной и судоходной отрасли. Сообщается, что за последние семь месяцев группировка провела более 200 атак в России.
Предварительные заказы на второй ежеквартальный номер «Хакера» вот-вот закроются — тираж уходит в печать, а отправка заказов начнется уже в мае. Пока номер не вышел из типографии, действует специальная цена — 1200 рублей за экземпляр. После релиза стоимость возрастет.
Президент ГК InfoWatch и сооснователь «Лаборатории Касперского» Наталья Касперская опубликовала в своем Telegram-канале развернутый пост, в котором заявляет, что эффективно заблокировать VPN, не обрушив работу российского интернета, невозможно. Касперская пишет, что ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» направила письмо председателю правительства и руководителю администрации президента с аналогичной позицией.
В этом месяце на страницах «Хакера» вышли последние главы романа «Белый хакер» — продолжения «Хакеров.RU», написанного ведущим редактором журнала Валентином Холмогоровым. Теперь история доступна целиком, а бумажную версию книги с черно-белыми иллюстрациями по-прежнему можно купить в нашем магазине. Напоминаем, что тираж ограничен.
Полиция Испании ликвидировала крупнейшую испаноязычную пиратскую манга-платформу Tu Manga Online (TMO), которая работала с 2014 года и насчитывала миллионы посетителей в месяц. Четыре связанных с TMO человека задержаны, и при обыске у них изъяты два USB-устройства, спрятанных внутри настенного термометра. На них хранились «холодные» криптокошельки с активами на сумму около 470 000 долларов США.