Троян Argamal распространяется через хентай-игры
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal …
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…
Локальный Deep Research. Совершенствуем собственный ИИ-поисковик
Есть разные причины разворачивать ИИ-агентов на своем железе вместо того, чтобы платить провайдеру. Сегодня посмотрим, как перейти от систем с линейными пайплайнами к автономному глубокому исследованию на основе агентов LangGraph.
Парольные хранилища пользователей Dashlane скомпрометированы
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрован…
В NuGet нашли вредоносный пакет, ворующий банковские данные
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под…
Создай почтовый ящик на xakep.ru
Раньше почту на Xakep.ru мог зарегистрировать любой желающий. Теперь это удел избранных! Если ты готов поддержать журнал и заодно обзавестись самой модной почтой в обитаемой Вселенной, мы поможем тебе в этом. Регистрация новых адресов и восстановление старых продолжаются.
Мессенджер Max удалили из Apple App Store
Вечером 3 июня 2026 года приложение Max было удалено из App Store. Разработчики подтвердили, что в настоящее время мессендже…
Вымогатели извинились за взлом компании Eriell Group
Группировка RAlord публично извинилась перед нефтесервисной компанией Eriell Group из Узбекистана, а провинившегося аффилиат…
OpenMPTCProuter. Выжимаем все соки из слабой сети
На дворе уже 2026 год, а за стабильный коннект еще приходится сражаться: на природе, на даче и даже иногда дома. Если ты частенько переставляешь симки, выбирая, какая работает лучше, то у меня отличная новость: сегодня я покажу, как автоматизировать этот процесс.
Хакеры атакуют RCE-уязвимость в Windows Netlogon
Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089…
Атака, нацеленная на игроков Minecraft, привела к заражению 116 000 систем
Исследователи из компании McAfee обнаружили масштабную вредоносную кампанию WeedHack, нацеленную на игроков Minecraft. Под в…
В Android исправили 124 уязвимости, включая 0-day под атаками
В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-…
ФСБ заявила, что иностранные спецслужбы внедряли шпионское ПО в смартфоны чиновников
ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки…
В Linux обнаружена уязвимость повышения привилегий 19-летней давности
В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже око…
Пользователей менеджера паролей Dashlane блокируют из-за брутфорс-атак
Пользователи менеджера паролей Dashlane столкнулись с блокировками аккаунтов после серии брутфорс-атак. Многие владельцы уче…
Племенной брак. Разбираем недавнюю CVE в Tomcat Tribes
Сегодня у нас тот самый случай, когда разработчики исправляли одну уязвимость, но сильно упростили жизнь хакерам. В этой статье я покажу, как работала уязвимость и как пройти полный путь от ее изучения до написания эксплоита.
Через уязвимость в ИИ-чат-боте Meta взломаны аккаунты знаменитостей
Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстрем…
Взломан читерский сервис Atlas Menu. Данные пользователей слили в сеть
Сервис Atlas Menu, продающий читы для Grand Theft Auto V и Counter-Strike 2, пострадал от утечки данных. Неизвестный злоумыш…
Официальные npm-пакеты Red Hat скомпрометировал Shai-Hulud
Экосистема Red Hat пострадала от атаки на цепочку поставок. Неизвестные злоумышленники скомпрометировали инфраструктуру публ…
Разработчик внедрил в свой код вредоносный промпт для борьбы с ИИ
Разработчик опенсорсного Java-проекта jqwik оказался в центре скандала после того, как встроил в новую версию своего продукт…
HTB Interpreter. Используем инъекцию в XML-шаблон, чтобы получить root
Если привилегированный сервис без фильтрации подставляет данные из XML в шаблон, это можно использовать для выполнения команд от имени другого пользователя. В этой статье разберем такую инъекцию, добьемся удаленного выполнения команд через уязвимый Mirth Connect, подключимся к MariaDB, извлечем хеш пароля и восстановим доступ по SSH.
Хакеры похитили данные 6 млн человек у круизной компании Carnival
Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 27…
Власти Нидерландов отключили ботнет, заразивший 17 млн устройств
Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной о…
Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с пом…
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасност…
Успей заказать четвертый бумажный спецвыпуск «Хакера» по сниженной цене
Мы продолжаем работу над четвертым печатным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Релиз номера запланирован на июль-август, но оформить предзаказ по специальной цене можно уже сейчас!
Microsoft Defender сможет изолировать скомпрометированные системы
В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станц…
Майнинговая малварь распространяется через рекомендации ИИ-чат-ботов
Злоумышленники продвигают малварь не только через отравление SEO в поисковиках, но и через рекомендации ИИ-помощников. ИБ-сп…
MEGANews. Cамые важные события в мире инфосека за май
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью; разработчик GitHub установил вредоносное расширение для VS Code и скомпрометировал тысячи репозиториев, а также другие важные и интересные события мая.
Создатель вредоносного npm-пакета случайно слил собственные данные
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскр…
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. П…
Microsoft критикует исследователя, публикующего 0-day-эксплоиты
Пока исследователь Nightmare Eclipse продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют,…
Группировка Fluffy Wolf атаковала российские компании новой малварью
Специалисты BI.ZONE Threat Intelligence сообщили о новых атаках группировки Fluffy Wolf на российские компании. С марта по м…
Вскрытие показало. Достаем root shell роутера, не зная ни одного пароля
У меня дома валялись два роутера TP-Link от старых проектов. Нормальный человек выкинул бы их или отнес на переработку. Я решил вскрыть их в буквальном смысле и посмотреть, что происходит внутри, когда нет ни схем, ни документации, ни паролей — только мультиметр, паяльник и запас терпения.
Сайты могут следить за пользователями через анализ активности SSD
Исследователи описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализир…
ФБР: вымогатели могут лично приходить в офисы жертв под видом ИТ-поддержки
ФБР выпустило предупреждение, связанное с новой тактикой группировки Silent Ransom Group (она же Luna Moth, Chatty Spider и …
Специалисты отключили инфраструктуру ботнета Glassworm
Представители CrowdStrike, Google и Shadowserver Foundation провели совместную операцию, направленную на инфраструктуру ботн…
Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». Новый приказ, опубли…
С 1 июня годовая подписка на «Хакер» подорожает
Мы не меняли стоимость подписки несколько лет и старались держать цену, несмотря на происходящее вокруг: рост расходов, инфляцию, подорожание сервисов и инфраструктуры. К сожалению, дальше оставлять все как есть стало невозможно. Сейчас годовая подписка на «Хакер» стоит 4500 рублей, но с начала июня цена вырастет до 5000 рублей. Поэтому предупреждаем заранее: если ты собирался оформить подписку или продлить текущую — сейчас самое время сделать это по старой цене.
В Канаде арестован оператор ботнета Kimwolf
В Канаде задержали 23-летнего жителя Оттавы, которого власти США считают одним из операторов DDoS-ботнета Kimwolf. По данным…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире