Хакер — Безопасность, разработка, DevOps

«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе

Совсем скоро в «Хакере» начнет выходить продолжение романа Валентина Холмогорова «Хакеры.RU» — истории о коде, дружбе и поиске себя. Если ты еще не читал первую часть — самое время наверстать упущенное и познакомиться с историей Кикса и Трикси! Первая книга доступна в двух форматах: печатное издание с черно-белыми иллюстрациями для тех, кто любит перелистывать страницы в тишине, и цифровая версия для тех, кто предпочитает носить библиотеку в кармане.

Новости

В результате операции Sentinel в странах Африки арестованы 574 киберпреступника

Интерпол провел международную операцию Sentinel, в ходе которой были арестованы 574 человека и возвращено 3 млн долларов США…

Новости

Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку

Правительство Южной Кореи объявило о запуске программы, которая обяжет операторов связи верифицировать личность покупателей …

Xakep #321

Geek

Ролевые игры с ИИ. Выбираем LLM и настраиваем интерфейс SillyTavern

Для чего нужны большие языковые модели? Если судить по Reddit, то основных сценариев выходит два: кодинг (все, буквально все внезапно начали что‑то кодировать) и ролевые игры. О вайб‑кодинге лучше меня напишут другие, я же хочу поговорить о ролевых играх, где в качестве персонажа выступает искусственный интеллект.

Xakep #322

Новости

Истории года. Сгоревшие госуслуги

В сентябре 2025 года Южная Корея столкнулась с одним из крупнейших технологических сбоев в истории страны. Два пожара в дата‑центрах за неделю парализовали работу сотен сервисов, включая госуслуги, почту и налоговую. Премьер‑министр назвал это «цифровым параличом». Атака может быть связана со статьей из Phrack о взломе северокорейского хакера.

Новости

Исследователь проник в систему распознавания автомобильных номеров в Узбекистане

ИБ-специалист Анураг Сен (Anurag Sen) обнаружил, что БД системы распознавания автомобильных номеров в Узбекистане была свобо…

Новости

Малварь Webrat маскируется под эксплоиты и распространяется через GitHub

Весной 2025 года ИБ-исследователи обнаружили троян Webrat, который распространялся под видом читов для Rust, Counter-Strike …

Новости

Gmail разрешит пользователям менять адреса электронной почты

Google готовится реализовать функцию, о которой пользователи просили годами — возможность сменить адрес электронной почты @g…

Новости

Расширение Trust Wallet скомпрометировано. Пользователи лишились 7 млн долларов

Минувшей ночью известный ИБ-специалист и блочейн-аналитик ZachXBT предупредил о компрометации популярного Chrome-расширения …

Новости

Разработчики MongoDB предупредили о серьезной RCE-уязвимости

Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный…

Новости

Кибератака нарушила работу почтовых и банковских служб Франции

Национальная почтовая служба Франции — La Poste сообщила о масштабном сбое, который вывел из строя все ее информационные сис…

Xakep #321

Взлом

Новая охота на идоров. Применяем Semgrep, шаблоны nuclei и auth-директивы в GraphQL

Сегодня расскажем, как не погибнуть в ручном поиске IDOR-уязвимостей в коде тысяч хендлов API. В ход пойдут правила Semgrep в режиме join. Затем попробуем восстановить логику бизнес‑сценариев по артефактам от QA-автотестов и обернуть ее в шаблоны nuclei.

Xakep #321

Новости

Истории года. Катастрофа Jaguar Land Rover

В конце августа 2025 года британская автомобилестроительная компания Jaguar Land Rover (JLR) объявила, что вынуждена отключить ряд своих систем из‑за хакерской атаки. Как выяснилось вскоре, это инцидент стал одной из крупнейших кибератак в истории страны и может повлиять на показатели роста экономики Великобритании в целом.

Новости

Дроппер MacSync обходит защиту Gatekeeper в macOS

Эксперты предупредили, что новую версию стилера MacSync для macOS распространяют через подписанное и нотаризованное Apple Sw…

Новости

У Nissan произошла утечка данных 21 000 человек

Японский автопроизводитель Nissan Motor Co. Ltd. сообщил о компрометации персональных данных тысяч своих клиентов. Этот инци…

Новости

Фальшивый домен для активации Windows заражает пользователей малварью Cosmali Loader

Пользователи обнаружили фальшивый домен, маскирующийся под MAS-утилиту (Microsoft Activation Scripts) проекта Massgrave. Дом…

Новости

Обнаружены новые версии Android-трояна Mamont, которые распространяются через домовые чаты

Аналитики компании F6 изучили свежую версию трояна Mamont, который стал главной угрозой для российских пользователей Android…

Xakep #321

ВзломХардкор

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React

День 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. Сегодня разберем, как работает эта уязвимость, и сравним фейковый PoC с реальной эксплуатацией.

Xakep #321

Новости

Истории года. Ограбление Bybit

В феврале 2025 года злоумышленники похитили криптовалюту на сумму около 1,5 миллиарда долларов с одного из холодных кошельков биржи Bybit. Это крупнейший криптовалютный взлом в истории, более чем вдвое превзошедший предыдущий рекорд.

Новости

Два вредоносных расширения для Chrome крадут данные

Обнаружены два расширения для Chrome, распространяющиеся под общим названием Phantom Shuttle. Они выдают себя за плагины для…

Новости

В npm нашли фейковый API WhatsApp, который ворует сообщения, контакты и токены

В репозитории npm обнаружили вредоносный пакет, маскирующийся под легитимную библиотеку для работы с WhatsApp Web API. Малва…

Новости

Пользователи подали в суд на Роскомнадзор и Минцифры из-за ограничения звонков в WhatsApp и Telegram

РБК сообщает, что группа пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Teleg…

Новости

Разработчики WhatsApp заявили, что будут бороться за российских пользователей

Представители WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) заявили, что российские власти п…

Новости

В HPE OneView исправили критический RCE-баг

Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, о…

Новости

Минцифры работает над единым ID для пользователей

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации разрабатывает единый обезличенный иденти…

Xakep #321

ВзломДля начинающих

Nmap с самого начала. Осваиваем разведку и сканирование сети

В этой статье я расскажу, как пользоваться одной из топовых утилит для хакеров и пентестеров. Ты узнаешь, как происходит сканирование разными методами, и научишься собирать информацию о таргете перед атакой на сервер. Nmap в строю уже 28 лет, но актуальности не теряет.

Новости

В Нигерии арестован разработчик фишингового сервиса Raccoon0365

Полиция Нигерии сообщила об аресте трех человек, причастных к работе фишинговой платформы Raccoon0365, которая использовалас…

Новости

Приложение Be My Eyes для помощи незрячим недоступно в России

Приложение Be My Eyes, которое помогает незрячим и слабовидящим людям через видеосвязь с волонтерами, перестало работать в Р…

Новости

Поправка к закону «Об информации» изменена благодаря отклику сообщества

Проект поправки к закону 149-ФЗ «Об информации, информационных технологиях и защите информации» вызвал (ссылка) серьезную об…

Новости

Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS

Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для …

Новости

Активисты скачали из Spotify 86 млн аудиофайлов и планируют выложить их в открытый доступ

Пираты-активисты из Anna's Archive сообщили, что сумели соскрапить почти всю музыкальную библиотеку крупнейшего стриминговог…

Новости

Chainalysis: в 2025 году хакеры украли 3,41 млрд долларов в криптовалюте

Ежегодный отчет блокчейн-аналитиков из компании Chainalysis показал, что за прошедший год злоумышленники похитили 3,41 млрд …

Xakep #320

Взлом

Безопасность в эфире. Строим систему защиты беспроводных сетей

Беспроводные сети — одна из важнейших составляющих сетевого периметра любой компании. В сегодняшней статье мы разберемся, как своими силами обезопасить корпоративный Wi-Fi от захвата WPA handshake, PMKID, противодействовать атакам GTC Downgrade, RoqueAP, да еще и вывести из строя используемые хакером инструменты.

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков