Госдума приняла второй пакет антифрод-мер
Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интерне…
В Chrome исправили уязвимость нулевого дня
Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем —…
ВзломДля начинающих
Познаём Burp. Как увидеть невидимое при атаках на веб
Из этого гайда ты узнаешь, как с помощью Burp Suite быстро найти предсказуемый паттерн в токенах аутентификации и угнать сессию пользователя. Также я покажу, как получать информацию при слепых инъекциях, и другие фишки Burp Suite, о которых обычно не рассказывают.
Книги «Белый хакер» и «Хакеры.RU» все еще можно поставить на полку
Если ты пропустил выход романа «Белый хакер» или просто не любишь читать большие тексты с экрана, напоминаем: бумажную версию книги с черно-белыми иллюстрациями можно заказать в магазине «Хакера». Тираж ограничен. Также в нашем магазине по-прежнему доступна печатная версия романа «Хакеры.RU», так что ты можешь погрузиться в эту историю с самого начала.
Минцифры и Роскомнадзор готовы разблокировать Roblox
Платформа Roblox, доступ к которой в России ограничили еще в декабре 2025 года, может вскоре вернуться на российский рынок. …
36 пакетов в npm атаковал новый червь IronWorm
Экосистема npm пострадала от новой атаки на цепочку поставок. Специалисты компании JFrog обнаружили инфостилер IronWorm, кот…
Владельцам сайтов грозят штрафы до 700 000 рублей за авторизацию пользователей через зарубежные сервисы
Госдума приняла во втором и третьем чтениях закон, вводящий административную ответственность за нарушение требований к автор…
Вымогатели больше месяца пользовались 0-day-уязвимостью в Check Point VPN
Уязвимость в устаревшем протоколе IKEv1 позволяла подключаться к Check Point VPN без аутентификации. Этой критической пробле…
Meta* обвиняет NSO Group в нарушении судебного запрета и атаках на WhatsApp
Представители WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, …
Хактивисты расширяют географию своих атак
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в …
Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали…
Как прошла первая конференция «Периметр» от компании «Метаскан»
22 мая в Москве прошла первая техническая конференция «Периметр», организованная компанией «Метаскан». Событие собрало экспе…
СМИ: В Роскомнадзоре обсуждается создание единого «ГосVPN»
По данным СМИ, представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для р…
Windows-версия браузера Hola распространяла майнер
Исследователи обнаружили, что браузер Hola для Windows был скомпрометирован в ходе атаки на цепочку поставок. В результате в…
HTB Facts. Эксплуатируем пользовательские факты Facter для получения рута
Когда разрешен запуск утилиты от root без пароля, она может открыть путь для повышения привилегий. В статье я покажу пример такой атаки, а перед этим получим доступ к веб-приложению через ошибку в правах S3, вытащим из бакета SSH-ключ, подберем к нему пароль и закрепимся по SSH.
OpenAI представила Lockdown Mode, защищающий от последствий промпт-инжектов
Разработчики OpenAI представили новый защитный режим для ChatGPT — Lockdown Mode. Функция призвана снизить риск утечки инфор…
Ботнет C0XMO атакует маршрутизаторы с прошивкой DD-WRT
Специалисты компании Fortinet предупреждают о новом варианте ботнета Gafgyt, получившем название C0XMO. Малварь нацелена на …
Android-троян MagicAd обходит ограничения на показ рекламы
Аналитики компании «Доктор Веб» обнаружили троян Android.MagicAd, который обходит защитные механизмы Android и показывает ре…
Бесплатные приложения превращают устройства пользователей в резидентные прокси
Независимый ИБ-исследователь, известный под ником buchodi, совместно со специалистами компании Include Security проанализиро…
Второй ежеквартальный номер «Хакера» уже едет к читателям
Второй ежеквартальный номер «Хакера» отпечатан, и первые заказы уже доставлены читателям. Внутри крутой брендированной коробки, наряду со вторым ежеквартальным журналом, тебя ждет сюрприз — дополнительный бумажный спецвыпуск, посвященный Standoff. Если ты еще не успел заказать свой экземпляр — поторопись, свободных журналов становится все меньше.
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он ж…
F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО
Специалисты компании F6 сообщили об активности ранее неизвестной кибершпионской группировки SiribClone, которая атакует росс…
Откуда деньжата? Разбираем, как ищут криптокошельки
В OSINT и безопасности часто нужны инструменты анализа криптовалют: надо понимать, кто стоит за адресами, куда уходят средства и как отследить активность. Сегодня посмотрим, как устроены адреса в разных блокчейнах, как работает парсинг, какие есть способы идентификации и проверки.
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio …
Комментарии в профилях Steam используются для управления малварью
Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Co…
DoS-атака HTTP/2 Bomb за считаные секунды выводит из строя веб-серверы
Специалисты из компании Calif представили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серв…
Троян Argamal распространяется через хентай-игры
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal …
Локальный Deep Research. Совершенствуем собственный ИИ-поисковик
Есть разные причины разворачивать ИИ-агентов на своем железе вместо того, чтобы платить провайдеру. Сегодня посмотрим, как перейти от систем с линейными пайплайнами к автономному глубокому исследованию на основе агентов LangGraph.
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…
Парольные хранилища пользователей Dashlane скомпрометированы
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрован…
Создай почтовый ящик на xakep.ru
Раньше почту на Xakep.ru мог зарегистрировать любой желающий. Теперь это удел избранных! Если ты готов поддержать журнал и заодно обзавестись самой модной почтой в обитаемой Вселенной, мы поможем тебе в этом. Регистрация новых адресов и восстановление старых продолжаются.
В NuGet нашли вредоносный пакет, ворующий банковские данные
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под…
Мессенджер Max удалили из Apple App Store
Вечером 3 июня 2026 года приложение Max было удалено из App Store. Разработчики подтвердили, что в настоящее время мессендже…
Вымогатели извинились за взлом компании Eriell Group
Группировка RAlord публично извинилась перед нефтесервисной компанией Eriell Group из Узбекистана, а провинившегося аффилиат…
Хакеры атакуют RCE-уязвимость в Windows Netlogon
Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089…
OpenMPTCProuter. Выжимаем все соки из слабой сети
На дворе уже 2026 год, а за стабильный коннект еще приходится сражаться: на природе, на даче и даже иногда дома. Если ты частенько переставляешь симки, выбирая, какая работает лучше, то у меня отличная новость: сегодня я покажу, как автоматизировать этот процесс.
Атака, нацеленная на игроков Minecraft, привела к заражению 116 000 систем
Исследователи из компании McAfee обнаружили масштабную вредоносную кампанию WeedHack, нацеленную на игроков Minecraft. Под в…
В Android исправили 124 уязвимости, включая 0-day под атаками
В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-…
ФСБ заявила, что иностранные спецслужбы внедряли шпионское ПО в смартфоны чиновников
ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки…
В Linux обнаружена уязвимость повышения привилегий 19-летней давности
В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже око…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире