В Linux обнаружена уязвимость повышения привилегий 19-летней давности
В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже око…
Пользователей менеджера паролей Dashlane блокируют из-за брутфорс-атак
Пользователи менеджера паролей Dashlane столкнулись с блокировками аккаунтов после серии брутфорс-атак. Многие владельцы уче…
Через уязвимость в ИИ-чат-боте Meta взломаны аккаунты знаменитостей
Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстрем…
Взломан читерский сервис Atlas Menu. Данные пользователей слили в сеть
Сервис Atlas Menu, продающий читы для Grand Theft Auto V и Counter-Strike 2, пострадал от утечки данных. Неизвестный злоумыш…
Официальные npm-пакеты Red Hat скомпрометировал Shai-Hulud
Экосистема Red Hat пострадала от атаки на цепочку поставок. Неизвестные злоумышленники скомпрометировали инфраструктуру публ…
Разработчик внедрил в свой код вредоносный промпт для борьбы с ИИ
Разработчик опенсорсного Java-проекта jqwik оказался в центре скандала после того, как встроил в новую версию своего продукт…
Хакеры похитили данные 6 млн человек у круизной компании Carnival
Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 27…
Власти Нидерландов отключили ботнет, заразивший 17 млн устройств
Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной о…
Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с пом…
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасност…
Успей заказать четвертый бумажный спецвыпуск «Хакера» по сниженной цене
Мы продолжаем работу над четвертым печатным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Релиз номера запланирован на июль-август, но оформить предзаказ по специальной цене можно уже сейчас!
Microsoft Defender сможет изолировать скомпрометированные системы
В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станц…
Майнинговая малварь распространяется через рекомендации ИИ-чат-ботов
Злоумышленники продвигают малварь не только через отравление SEO в поисковиках, но и через рекомендации ИИ-помощников. ИБ-сп…
MEGANews. Cамые важные события в мире инфосека за май
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью; разработчик GitHub установил вредоносное расширение для VS Code и скомпрометировал тысячи репозиториев, а также другие важные и интересные события мая.
Создатель вредоносного npm-пакета случайно слил собственные данные
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскр…
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. П…
Microsoft критикует исследователя, публикующего 0-day-эксплоиты
Пока исследователь Nightmare Eclipse продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют,…
Группировка Fluffy Wolf атаковала российские компании новой малварью
Специалисты BI.ZONE Threat Intelligence сообщили о новых атаках группировки Fluffy Wolf на российские компании. С марта по м…
Сайты могут следить за пользователями через анализ активности SSD
Исследователи описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализир…
ФБР: вымогатели могут лично приходить в офисы жертв под видом ИТ-поддержки
ФБР выпустило предупреждение, связанное с новой тактикой группировки Silent Ransom Group (она же Luna Moth, Chatty Spider и …
Специалисты отключили инфраструктуру ботнета Glassworm
Представители CrowdStrike, Google и Shadowserver Foundation провели совместную операцию, направленную на инфраструктуру ботн…
Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». Новый приказ, опубли…
С 1 июня годовая подписка на «Хакер» подорожает
Мы не меняли стоимость подписки несколько лет и старались держать цену, несмотря на происходящее вокруг: рост расходов, инфляцию, подорожание сервисов и инфраструктуры. К сожалению, дальше оставлять все как есть стало невозможно. Сейчас годовая подписка на «Хакер» стоит 4500 рублей, но с начала июня цена вырастет до 5000 рублей. Поэтому предупреждаем заранее: если ты собирался оформить подписку или продлить текущую — сейчас самое время сделать это по старой цене.
В Канаде арестован оператор ботнета Kimwolf
В Канаде задержали 23-летнего жителя Оттавы, которого власти США считают одним из операторов DDoS-ботнета Kimwolf. По данным…
Microsoft устранила RCE-уязвимость в SharePoint
Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,…
Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак
Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и …
Минцифры не планирует взимать плату за регистрацию смартфонов по IMEI
В Минцифры сообщили, что власти не собираются вводить плату за регистрацию устройств в будущей единой базе IMEI. Ранее обсуж…
Уязвимость BadHost во фреймворке Starlette представляет угрозу для ИИ-агентов
Исследователи предупреждают о критической уязвимости CVE-2026-48710, которая была обнаружена в опенсорсном фреймворке Starle…
Пакеты Laravel Lang скомпрометировали для распространения малвари
Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей…
Microsoft исправила 0-day-уязвимости UnDefend и RedSun
Разработчики Microsoft выпустили внеплановые обновления для исправления двух 0-day-уязвимостей в Microsoft Defender, которые…
В будущем Anthropic откроет доступ к моделям класса Mythos
СМИ сообщают, что компания Anthropic, вероятно, готовится к публичному релизу ИИ-модели Mythos. В апреле разработчики предуп…
Хакер продает 340 миллионов записей пользователей OnlyFans
Хакер под ником Euphoric_Reply_5727 выставил на продажу базу данных, содержащую 340 млн записей пользователей OnlyFans. Одна…
Правоохранительные органы Нидерландов изъяли 800 серверов из-за нарушения санкций ЕС
Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании дву…
CISA хранила учетные данные и другие секреты в открытом репозитории на GitHub
Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым Git…
Фишеры создают вредоносные QR-коды из букв и символов
Фишинговые рассылки с QR-кодами давно стали привычной проблемой, но исследователи «Лаборатории Касперского» предупреждают, ч…
Атака Megalodon затронула более 5500 репозиториев на GitHub
Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедрял…
GitHub внедряет двухфакторную аутентификацию для публикации пакетов в npm
GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать поср…
Все ежеквартальные номера «Хакера» теперь можно заказать сразу
У нас отличные новости: в магазине «Хакера» появился комплект из всех четырех ежеквартальных выпусков журнала за 2026 год. Теперь можно оформить заказ сразу на все номера и зарезервировать экземпляры за собой. Стоимость бандла составляет 6500 рублей. В цену входят четыре журнала и их доставка. Если ты планировал собрать весь 2026 год на полке — сейчас самое время.
Правоохранители закрыли сервис First VPN
Правоохранительные органы Европы и Северной Америки объявили о ликвидации First VPN. По данным следствия, сервис активно исп…
Microsoft конфисковала домен сервиса, который использовался для подписи вредоносного ПО
Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (ma…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире