Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
Исследователи из компании Eclypsium обнаружили девять уязвимостей в IP KVM четырех разных производителей. Самые опасные из н…
Исследователи из Qualys Threat Research Unit (TRU) раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux. Пр…
По данным специалистов Positive Technologies, в 2025 году Россия вошла в топ-3 наиболее атакуемых стран — наряду с США и Кит…
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с…
WPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, …
Digg — некогда один из самых популярных сайтов в интернете — снова закрылся. Спустя всего два месяца после перезапуска откры…
Эксперты предупреждают, что хак-группа Storm-2561 подделывает сайты Ivanti, Cisco и Fortinet, чтобы распространять инфостиле…
Компания Microsoft удалила приложение Samsung Galaxy Connect из Microsoft Store, так как оно ломало доступ к системному диск…
Стало известно, что в Android 17 появится ограничение, которое не позволит обычным приложениям использовать Accessibility AP…
Как сообщают СМИ со ссылкой на профильных экспертов, в России началась блокировка Telegram. По данным сервиса Merilo (разраб…
Разработчики Google выпустили экстренное обновление для браузера Chrome, устраняющее сразу две уязвимости нулевого дня, кото…
Исследователи IBM X-Force обнаружили новый вредонос Slopoly, который, судя по всему, был создан с помощью генеративного ИИ. …
Сегодня я покажу процесс эксплуатации SQL-инъекции в расширении runkit, которое часто ставят на веб‑сервер для работы проектов на PHP. Получив сессию на хосте, подменим файлы с настройками, чтобы выполнить код в чекере конфигов через runkit PHP и повысить привилегии.
Разработчики Meta (деятельность компании признана экстремистской и запрещена в РФ) сообщили, что после 8 мая 2026 года компа…
ФБР обратилось к геймерам, которые в период с мая 2024 по январь 2026 года могли установить одну из восьми вредоносных игр в…
Каждое утро Кирилла теперь начиналось одинаково: он наспех завтракал, бежал в гаражный кооператив, заводил «москвич» и час‑другой катался меж ровными рядами стальных коробок, оттачивая свои навыки. Иногда устанавливал на асфальте наполненные водой литровые бутылки из‑под колы и тренировал «змейку», «воротики» или парковку задним ходом — для этого отыскался очень подходящий тупичок. Пару раз, переусердствовав, он все‑таки слегка приложил «москвича» о чей‑то ржавый гараж, но с каждым днем грубых ошибок становилось все меньше.
В редакции полным ходом идет работа над четвертым бумажным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы уже открыты, и пока номер не ушел в печать, действует специальная цена!
С конца прошлой недели Telegram в России работает с перебоями. Сообщения уходят с задержкой или не уходят вовсе, медиафайлы …
Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке. Хакеры из группировки ShinyHunters утверждают, что за не…
Спойлер: ты уже пользуешься ИИ‑агентами, даже если сам этого еще не осознал. Забудь про времена, когда нейросеть могла только галлюцинировать несуществующими фактами: теперь она прекрасно галлюцинирует фактами вполне реальными!
Исследователи предупредили, что два расширения для Chrome (QuickLens и ShotBird) стали вредоносными после того, как их переп…
Связанная с Ираном хакерская группа Handala заявила, что уничтожила данные более чем на 200 000 устройствах компании Stryker…
Правоохранительные органы США и Европы, совместно с партнерами из частного сектора, закрыли прокси-сервис SocksEscort, котор…
Аналитики «Лаборатории Касперского» изучили активность хак-группы Toy Ghouls, которая с начала 2025 года шифрует данные росс…
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках бе…
ИБ-исследователь Крис Азиз (Chris Aziz) из компании Bombadil Systems разработал и продемонстрировал технику атак под названи…
Сегодня мы разберемся с одним из самых неприятных .NET-обфускаторов — Eazfuscator.NET, который защищает код не только шифрованием строк и запутыванием control flow, но и полноценной виртуальной машиной. Мы исследуем виртуализованный код, модифицируем устаревший девиртуализатор EazyDevirt под новую версию защиты и шаг за шагом доберемся до скрытых методов, несмотря на сломанные шаблоны и измененные механизмы обфускации.
Разработчик из Мексики рассказал на Reddit, что его компания получила счет на более чем 82 000 долларов США после того, как …
В рамках мартовского «вторника обновлений» компания Microsoft выпустила патчи для более чем 80 уязвимостей в своих продуктах…
Международная операция, координируемая Европолом, нарушила работу Tycoon2FA — одной из крупнейших фишинговых платформ, работ…
Специалисты компании F6 изучили обновленную версию Android-трояна Falcon, которая атакует клиентов российских банков. По сос…
Группа исследователей из Испании, Швейцарии и Люксембурга продемонстрировала, что с помощью дешевых приемников, расставленны…
Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамка…
Две ошибки в логике n8n превращаются в полноценную цепочку компрометации. Первая дает чтение любых файлов на сервере. Вторая позволяет подделать JWT администратора. Соединив их, получаем эксплоит, который в несколько запросов захватывает сервер и выполняет произвольные команды.
Аналитики компании Infoblox обнаружили фишинговую кампанию, в ходе которой атакующие злоупотребляют доменом верхнего уровня …
Исследователи обнаружили новый ботнет KadNap, который атакует маршрутизаторы Asus и другие сетевые устройства, развертывая н…
В Федеральной антимонопольной службе (ФАС) опубликовали разъяснения о запрете рекламы на площадках с ограниченным доступом. …
На прошлой неделе ФБР конфисковало домены хакерского форума LeakBase в рамках международной «операции Leak», координируемой …
Сайт защищен Qrator —
