Новости

Новости

Хакеры Vortex Werewolf маскируются под Telegram

Специалисты BI.ZONE Threat Intelligence зафиксировали волну атак группировки Vortex Werewolf на российские оборонные предпри…

Новости

Вредоносные расширения VSCode были установлены 1,5 млн раз

Исследователи из компании Koi Security обнаружили на официальном маркетплейсе Visual Studio Code два вредоносных расширения,…

Новости

OnePlus внедряет защиту от даунгрейда прошивки

Разработчики OnePlus добавили в свежие обновления ColorOS защиту Anti-Rollback Protection (ARB). В результате после обновлен…

Новости

Оператор охранных систем Delta стал жертвой кибератаки

26 января оператор охранных систем Delta столкнулся с кибератакой на свою ИТ-инфраструктуру. Под удар попали онлайн-сервисы …

Новости

1Password будет предупреждать пользователей об опасных сайтах

Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрит…

Новости

Компания Microsoft раскрыла ключи BitLocker по запросу властей

СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутб…

Новости

Депутат Боярский: постоянно включенный VPN сводит на нет борьбу с киберугрозами

Глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский дал интервью «Комсомол…

Новости

Ошибка операторов вымогателя INC позволила восстановить данные 12 организаций

Специалисты компании Cyber Centaurs смогли восстановить данные 12 американских организаций, ранее пострадавших от атак шифро…

Новости

Мерч «Хакера» — носи то, что не устареет

Начало года — пора новых планов и ревизии гардероба. Если твой гардероб требует апгрейда, у нас есть решение: 10 уникальных дизайнов футболок и четыре модели бейсболок. Все принты эксклюзивные, разработаны специально для нашего комьюнити. Выбери то, что подходит именно тебе.

Новости

СМИ: Роскомнадзор запретил облачным провайдерам сдавать в аренду IP-адреса из «белых списков»

Как пишет издание «Код Дурова», в минувшие выходные некоторые VPN-сервисы лишились возможности обходить «белые списки», кото…

Новости

GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании

Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации…

Новости

СМИ: скомпрометирован подрядчик Apple, Nvidia и Tesla

По данным СМИ, компания Luxshare — один из ключевых партнеров Apple по сборке iPhone, AirPods, Apple Watch и Vision Pro — пр…

Новости

Bug bounty программа Curl закрывается из-за ИИ-слопа

Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) объявил о закрытии программы bug bounty проекта на …

Новости

Группировка PhantomCore вновь атаковала российские компании

Специалисты компании F6 обнаружили свежую волну вредоносных рассылок от группировки PhantomCore. 19 и 21 января группа прове…

Новости

Хакеры массово рассылают спам через Zendesk

Пользователи по всему миру сообщают о массовой рассылке спама, который исходит от незащищенных систем поддержки Zendesk. Люд…

Новости

Бумажная и электронная версии романа «Хакеры.RU» в продаже

Каждую субботу на сайте выходит новая глава романа «Белый хакер» — продолжения романа Валентина Холмогорова «Хакеры.RU». Если ты следишь за приключениями героев в режиме реального времени, но еще не знаком с первой книгой — сейчас самое время ее прочитать.

Новости

Злоумышленники взламывают устройства Fortinet FortiGate и крадут конфигурации

С середины января на файрволы Fortinet FortiGate началась массовая автоматизированная атака. Хакеры за считанные секунды взл…

Новости

Пользователей LastPass снова атаковали фишеры

Разработчики менеджера паролей LastPass предупредили пользователей о новой фишинговой кампании, которая маскируется под увед…

Новости

ИИ-помощник Gemini мог сливать данные через Google Calendar

Исследователи из компании Miggo Security нашли способ обойти защиту Google Gemini от промпт-инжектов, используя обычные приг…

Новости

Браузерные расширения GhostPoster были установлены более 840 000 раз

В магазинах расширений для Chrome, Firefox и Edge обнаружили 17 новых вредоносных расширений, связанных с кампанией GhostPos…

Новости

Трояны Android.Phantom используют машинное обучение для накрутки кликов

Исследователи «Доктор Веб» сообщают о новом семействе троянов-кликеров для Android. Все вредоносы из этой группы либо управл…

Новости

В Роскомнадзоре подтвердили замедление Telegram

Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин объяснил проблемы …

Новости

Вредоносное расширение для браузеров используется в новым типе ClickFix-атак

Исследователи зафиксировали новую разновидность атак ClickFix, в которых используется вредоносное расширение. Малварь маскир…

Новости

TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения

Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональ…

Xakep #322

Новости

Aisuru и Kimwolf. Как хакеры превратили прокси в инструмент заражения

В начале 2026 года исследователи Black Lotus Labs сообщили о результатах многомесячной операции против ботнетов Aisuru и Kimwolf — одной из самых масштабных и необычных вредоносных инфраструктур последних лет. Специалистам удалось вывести из строя более 550 управляющих серверов и существенно ограничить работу сети из нескольких миллионов зараженных Android-устройств по всему миру. В этой статье разберем, как шла борьба.

Новости

Недавно обнаруженную малварь VoidLink создали с помощью ИИ

Специалисты компании Check Point сообщили, что обнаруженная ими недавно Linux-малварь VoidLink, судя по всему, была разработ…

Новости

Google усложнит процесс установки приложений из сторонних источников

Разработчики Google решили усложнить процесс установки приложений из сторонних источников в Android. Представители компании …

Новости

Встреча читателей «Хакера» пройдет в Алматы 29 января

29 января 2026 года в 19:00 состоится встреча читателей «Хакера» в Алматы, приуроченная к разблокировке Xakep.ru на территор…

Новости

Бэкдор ShadowRelay способен похищать данные с изолированных машин

Специалисты команды Solar 4RAYS ГК «Солар» обнаружили новый модульный бэкдор ShadowRelay. Он позволяет загружать шпионские и…

Новости

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками

В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумы…

Новости

Атака StackWarp компрометирует виртуальные машины на процессорах AMD

Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, полу…

Новости

Microsoft исправила баг в Windows, из-за которого устройства переставали отключаться

Разработчики Microsoft выпустили экстренное внеплановое обновление для Windows, так как январские патчи сломали базовые функ…

Новости

В Chrome можно отключить ИИ, отвечающий за выявление мошенничества

В браузере Google Chrome появилась возможность удаления локальных ИИ-моделей, которые обеспечивают работу функции Enhanced P…

Новости

Исследователи взломали панель управления малвари StealC

Специалисты компании CyberArk обнаружили XSS-уязвимость в панели управления стилера StealC. Эксплуатация бага позволила соб…

Новости

Для скрытности малварь Gootloader использует ZIP-архивы, состоящие из тысячи частей

Операторы вредоноса Gootloader усложнили его обнаружение: теперь малварь прячется в поврежденном ZIP-архиве, «склеенном» из …

Новости

Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows

В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет…

Новости

Mandiant опубликовала радужные таблицы для взлома Net-NTLMv1

Специалисты компании Mandiant опубликовали радужные таблицы, позволяющие взломать любой пароль, защищенный алгоритмом NTLMv1…

Новости

Атака WhisperPair позволяет прослушивать аудиоустройства через Bluetooth

Исследователи из команды Computer Security and Industrial Cryptography в Левенском католическом университете нашли критическ…

Новости

Роскомнадзор создаст механизм фильтрации интернет-трафика на основе ИИ

По информации СМИ, в текущем году Роскомнадзор запустит систему фильтрации трафика на базе машинного обучения. На проект выд…

Новости

Бумажные выпуски «Хакера» будут выходить раз в квартал!

Хорошие новости для всех, кто годами просил нас вернуть бумажный «Хакер»: мы запускаем ежеквартальные выпуски журнала, и «Хакер» возвращается к формату периодического издания. Первый номер уже готовится к печати, и предварительные заказы открыты. До 1 февраля действует специальная цена — 1000 рублей. Не упусти момент, потом станет дороже!

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков