Хакеры, стоящие за малварью GlassWorm, снова проникли в OpenVSX с тремя новыми вредоносными расширениями для Visual Studio Code. Червя успели загрузить более 10 000 раз, хотя после прошлого инцидента платформа усилила защиту.
Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь запрограммирована на срабатывание в период с августа 2027 по ноябрь 2028 года и нацелена на базы данных и ПЛК Siemens.
Для подписчиковСегодня я покажу применение техники COM Hijacking для повышения привилегий в Windows. Но прежде разберем эксплуатацию цепочки разрешений ACL и скомпрометируем служебную учетку.
Эксперты Palo Alto Networks обнаружили ранее неизвестную шпионскую программу LandFall, которая эксплуатировала 0-day-уязвимость в устройствах Samsung. Атаки осуществлялись как минимум с июля 2024 года, а малварь распространялась через вредоносные изображения в мессенджере WhatsApp.
Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз.
Праздники приближаются быстрее чем кажется, и самое время подумать о подарках. В бумажных спецвыпусках «Хакера» собраны лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Раньше эти материалы можно было только скролить, а теперь их можно подарить другу, поставить на полку рядом с техлитературой или просто открыть на случайной странице. Все три спецвыпуска доступны для заказа, но тиражи ограничены, так что советуем не затягивать с заказом!
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательскими хак-группами, обвиняются во взломе сетей пяти американских компаний. По данным Министерства юстиции США, они участвовали в атаках шифровальщика BlackCat (ALPHV) и вымогали у пострадавших миллионы долларов.
Если в списке твоих целей на 2025 год значилось повышение квалификации и прокачка ИБ-скиллов, сейчас самое время начать. Мы собрали три практических курса, которые помогут тебе усилить компетенции в DevSecOps, безопасной разработке и этичном хакинге. Все программы созданы практикующими специалистами, ориентированы на реальные кейсы и актуальные технологии — от Kubernetes и Zero Trust до OSINT и пентестов. Выбирай направление, учись у профессионалов и развивай свою карьеру в сфере кибербезопасно…
По данным СМИ, в Каменске-Уральском Свердловской области зафиксирован первый известный случай применения новой статьи 13.53 КоАП РФ, вводящей ответственность за умышленный поиск экстремистских материалов в интернете. Протокол составили на 20-летнего сотрудника медицинского учреждения, однако мировой суд вернул документ на доработку из-за процессуальных нарушений и отсутствия доказательств умысла.