Июньские обновления нарушили работу «Корзины» в Windows
Специалисты Microsoft предупреждают о проблеме, которая возникает после установки июньских обновлений для Windows. При окончательном удалении файла из «Корзины» система показывает в окне подтверждения не исходное имя объекта, а его внутреннее служебное название (например, $Rxxxxx.ext).
Дата: 23 Июня 2026 10:30:26ИБ-компании пострадали от взлома аналитической платформы Klue
Представители платформы для конкурентной разведки Klue подтвердили взлом своей инфраструктуры. Атакующие похитили OAuth-токены, которые продукт Klue Battlecards использовал для подключения к Salesforce, а затем выгрузили CRM-данные как минимум девяти организаций. В частности, атака затронула HackerOne, Huntress, Jamf, OneTrust, Recorded Future, Snyk, Tanium, Insurity и Sprout Social.
Дата: 23 Июня 2026 08:30:56Правоохранители очистили 15 000 сайтов, зараженных SocGholish
В рамках операции Endgame правоохранители очистили от малвари почти 15 000 взломанных WordPress-сайтов и отключили более сотни серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.
Дата: 22 Июня 2026 17:30:51USB-червь распространяет малварь для кражи криптовалюты
Специалисты Microsoft предупредили об обнаружении нового Windows-клиппера, который активен как минимум с февраля 2026 года. Вредонос распространяется через USB-накопители и создан для кражи криптовалюты. Он следит за буфером обмена, похищает seed-фразы и приватные ключи, подменяет адреса кошельков и отправляет своим операторам скриншоты.
Дата: 22 Июня 2026 15:30:22HTB NanoCorp. Используем инсталлятор MSI для повышения привилегий
Для подписчиков
Если на сервере с Windows остались MSI-пакеты установленных программ, стоит проверять их механизмы восстановления: иногда служба с высокими правами создает временные сценарии в доступном для записи каталоге и затем сама же их запускает. Сегодня я покажу, как это можно использовать для повышения привилегий.
Ботнет AryStinger заразил тысячи роутеров D-Link
Исследователи Qianxin XLab обнаружили неизвестный ранее ботнет AryStinger, который уже заразил более 4000 устаревших роутеров по всему миру. Малварь превращает скомпрометированные девайсы в прокси и использует их для выполнения сканирований, туннелирования трафика и других действий.
Дата: 22 Июня 2026 12:30:52У властей Техаса украли данные 3 млн водительских удостоверений
Департамент парков и дикой природы Техаса (Texas Parks and Wildlife Department, TPWD) сообщил о кибератаке и крупной утечке данных, затронувшей 3 087 721 человека. Хакеры похитили данные водительских удостоверений, номера паспортов и другую персональную информацию людей, которые покупали лицензии, связанные с охотой и рыбалкой.
Дата: 22 Июня 2026 10:30:59В процессорах Apple A12 и A13 обнаружена уязвимость, которую нельзя исправить
Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри SecureROM процессоров Apple A12 и A13. Подчеркивается, что исправить эту уязвимость с помощью обновления ПО невозможно.
Дата: 22 Июня 2026 08:30:30Открыты предзаказы на третий номер ежеквартального «Хакера»
Мы уже работаем над третьим ежеквартальным выпуском «Хакера» 2026 года, а значит, пришло время открывать предварительные заказы! В новый печатный номер войдут лучшие статьи, опубликованные на сайте за прошедший квартал. Тебя ждут три нестандартных материала, посвященных роутерам и сетям, и многое другое.
Дата: 19 Июня 2026 18:00:27Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры
Компания Apple выпустила патч для беспроводных наушников Beats Studio Buds. Исправление устранило опасную уязвимость, которая позволяла атакующим подслушивать разговоры пользователей, находясь в зоне действия Bluetooth.
Дата: 19 Июня 2026 17:30:43