Троян Argamal распространяется через хентай-игры
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal …
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…
Парольные хранилища пользователей Dashlane скомпрометированы
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрован…
В NuGet нашли вредоносный пакет, ворующий банковские данные
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под…
Создай почтовый ящик на xakep.ru
Раньше почту на Xakep.ru мог зарегистрировать любой желающий. Теперь это удел избранных! Если ты готов поддержать журнал и заодно обзавестись самой модной почтой в обитаемой Вселенной, мы поможем тебе в этом. Регистрация новых адресов и восстановление старых продолжаются.
Мессенджер Max удалили из Apple App Store
Вечером 3 июня 2026 года приложение Max было удалено из App Store. Разработчики подтвердили, что в настоящее время мессендже…
Вымогатели извинились за взлом компании Eriell Group
Группировка RAlord публично извинилась перед нефтесервисной компанией Eriell Group из Узбекистана, а провинившегося аффилиат…
Хакеры атакуют RCE-уязвимость в Windows Netlogon
Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089…
Атака, нацеленная на игроков Minecraft, привела к заражению 116 000 систем
Исследователи из компании McAfee обнаружили масштабную вредоносную кампанию WeedHack, нацеленную на игроков Minecraft. Под в…
В Android исправили 124 уязвимости, включая 0-day под атаками
В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-…
ФСБ заявила, что иностранные спецслужбы внедряли шпионское ПО в смартфоны чиновников
ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки…
В Linux обнаружена уязвимость повышения привилегий 19-летней давности
В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже око…
Пользователей менеджера паролей Dashlane блокируют из-за брутфорс-атак
Пользователи менеджера паролей Dashlane столкнулись с блокировками аккаунтов после серии брутфорс-атак. Многие владельцы уче…
Через уязвимость в ИИ-чат-боте Meta взломаны аккаунты знаменитостей
Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстрем…
Взломан читерский сервис Atlas Menu. Данные пользователей слили в сеть
Сервис Atlas Menu, продающий читы для Grand Theft Auto V и Counter-Strike 2, пострадал от утечки данных. Неизвестный злоумыш…
Официальные npm-пакеты Red Hat скомпрометировал Shai-Hulud
Экосистема Red Hat пострадала от атаки на цепочку поставок. Неизвестные злоумышленники скомпрометировали инфраструктуру публ…
Разработчик внедрил в свой код вредоносный промпт для борьбы с ИИ
Разработчик опенсорсного Java-проекта jqwik оказался в центре скандала после того, как встроил в новую версию своего продукт…
Хакеры похитили данные 6 млн человек у круизной компании Carnival
Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 27…
Власти Нидерландов отключили ботнет, заразивший 17 млн устройств
Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной о…
Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с пом…
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасност…
Успей заказать четвертый бумажный спецвыпуск «Хакера» по сниженной цене
Мы продолжаем работу над четвертым печатным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Релиз номера запланирован на июль-август, но оформить предзаказ по специальной цене можно уже сейчас!
Microsoft Defender сможет изолировать скомпрометированные системы
В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станц…
Майнинговая малварь распространяется через рекомендации ИИ-чат-ботов
Злоумышленники продвигают малварь не только через отравление SEO в поисковиках, но и через рекомендации ИИ-помощников. ИБ-сп…
MEGANews. Cамые важные события в мире инфосека за май
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью; разработчик GitHub установил вредоносное расширение для VS Code и скомпрометировал тысячи репозиториев, а также другие важные и интересные события мая.
Создатель вредоносного npm-пакета случайно слил собственные данные
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскр…
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. П…
Microsoft критикует исследователя, публикующего 0-day-эксплоиты
Пока исследователь Nightmare Eclipse продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют,…
Группировка Fluffy Wolf атаковала российские компании новой малварью
Специалисты BI.ZONE Threat Intelligence сообщили о новых атаках группировки Fluffy Wolf на российские компании. С марта по м…
Сайты могут следить за пользователями через анализ активности SSD
Исследователи описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализир…
ФБР: вымогатели могут лично приходить в офисы жертв под видом ИТ-поддержки
ФБР выпустило предупреждение, связанное с новой тактикой группировки Silent Ransom Group (она же Luna Moth, Chatty Spider и …
Специалисты отключили инфраструктуру ботнета Glassworm
Представители CrowdStrike, Google и Shadowserver Foundation провели совместную операцию, направленную на инфраструктуру ботн…
Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». Новый приказ, опубли…
С 1 июня годовая подписка на «Хакер» подорожает
Мы не меняли стоимость подписки несколько лет и старались держать цену, несмотря на происходящее вокруг: рост расходов, инфляцию, подорожание сервисов и инфраструктуры. К сожалению, дальше оставлять все как есть стало невозможно. Сейчас годовая подписка на «Хакер» стоит 4500 рублей, но с начала июня цена вырастет до 5000 рублей. Поэтому предупреждаем заранее: если ты собирался оформить подписку или продлить текущую — сейчас самое время сделать это по старой цене.
В Канаде арестован оператор ботнета Kimwolf
В Канаде задержали 23-летнего жителя Оттавы, которого власти США считают одним из операторов DDoS-ботнета Kimwolf. По данным…
Microsoft устранила RCE-уязвимость в SharePoint
Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,…
Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак
Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и …
Минцифры не планирует взимать плату за регистрацию смартфонов по IMEI
В Минцифры сообщили, что власти не собираются вводить плату за регистрацию устройств в будущей единой базе IMEI. Ранее обсуж…
Уязвимость BadHost во фреймворке Starlette представляет угрозу для ИИ-агентов
Исследователи предупреждают о критической уязвимости CVE-2026-48710, которая была обнаружена в опенсорсном фреймворке Starle…
Пакеты Laravel Lang скомпрометировали для распространения малвари
Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире