Adobe исправила находящийся под атаками баг в Acrobat Reader
В минувшие выходные разработчики Adobe устранили критическую уязвимость нулевого дня в Acrobat и Reader, которую хакеры испо…
ФБР извлекло удаленные сообщения Signal из БД push-уведомлений iPhone
Издание 404 Media сообщило, что ФБР сумело восстановить сообщения из мессенджера Signal с iPhone подсудимой, несмотря на то,…
Павел Дуров вновь критикует WhatsApp
Павел Дуров снова выступил с критикой в адрес WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистс…
CPUID взломали. Под видом CPU-Z и HWMonitor распространялась малварь
Сайт проекта CPUID, распространяющего такие популярные утилиты, как CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомп…
Второй ежеквартальный номер «Хакера»: сбор предзаказов скоро завершится
До окончания предзаказов на второй ежеквартальный номер «Хакера» остается не так много времени: номер отправится к читателям уже в мае. Сейчас у тебя еще есть возможность оформить предварительный заказ по специальной цене — 1200 рублей за экземпляр, а после выхода из типографии стоимость возрастет.
RKS Global: 22 из 30 популярных российских Android-приложений обнаруживают VPN
Исследователи RKS Global проверили 30 популярных российских Android-приложений, чтобы узнать, как они детектируют VPN и след…
У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте
Крупнейший оператор биткоин-банкоматов в США Bitcoin Depot сообщил о взломе своей корпоративной инфраструктуры. Атакующие по…
Критическая уязвимость Flowise активно применяется в атаках
Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-595…
Хакеры прячут малварь для кражи карт в SVG-изображении размером один пиксель
Специалисты из компании Sansec зафиксировали масштабную кампанию по краже платежных данных: вредонос скрывается внутри одноп…
APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов
Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимуществ…
СМИ: клиент Telega удален из App Store, и Cloudflare пометила домены проекта как шпионское ПО
Альтернативный клиент для Telegram «Телега» удалили из магазина приложений Apple App Store. Как выяснилось, компания Cloudfl…
Microsoft заблокировала разработчиков VeraCrypt и WireGuard
Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, Ver…
0-day в Adobe Reader эксплуатируется через обычные файлы PDF
ИБ-исследователь Хайфэй Ли (Haifei Li) обнаружил уязвимость нулевого дня в Adobe Reader, которую злоумышленники активно эксп…
Хак-группа CapFix атакует российские компании в сферах промышленности и авиастроения
Эксперты Positive Technologies зафиксировали новую волну атак группировки CapFix на российские организации. Кампания длилась…
СМИ: российские платформы могут потратить 15 млрд рублей за год на борьбу с VPN
По оценкам специалистов, совокупные годовые затраты более чем 20 крупнейших российских платформ на блокировку VPN-трафика мо…
Взлом Еврокомиссии связан с атакой на цепочку поставок сканера Trivy
Европейская комиссия сообщила, что недавний взлом ее облачной инфраструктуры был результатом атаки на цепочку поставок скане…
Новые Rowhammer-атаки работают против машин с видеокартами Nvidia
Сразу три исследовательские группы независимо друг от друга представили новые вариации атак Rowhammer, направленные против в…
Anthropic анонсировала Claude Mythos. Модель нашла тысячи 0-day за несколько недель
Anthropic официально представила Claude Mythos Preview — свою самую мощную модель на сегодняшний день. Однако компания не пл…
Проблема React2Shell используется для автоматической кражи учетных данных
Исследователи Cisco Talos обнаружили масштабную кампанию по автоматизированной краже учетных данных через уязвимость React2S…
Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы
В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему…
Недовольный исследователь опубликовал на GitHub код Windows-эксплоита BlueHammer
В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии…
Google: взлом шифрования Bitcoin и Ethereum будет проще, чем считали ранее
Сразу два независимых исследования показали, что квантовым компьютерам потребуется гораздо меньше ресурсов для взлома крипто…
СМИ: в сеть утекла «методичка» по выявлению средств обхода на устройствах пользователей
СМИ обратили внимание, что в сети появился документ под названием «Методика выявления признаков использования средств обхода…
Исследователь сообщил о серьезной уязвимости в VLESS-клиентах
Пользователь под ником runetfreedom рассказал на «Хабре» о серьезной проблеме, которая затрагивает большинство мобильных VLE…
СМИ: маркетплейсы ограничивают доступ для пользователей с включенным VPN
Как сообщают «Известия» со ссылкой на свои источники в ретейле, российские маркетплейсы перешли от предупреждений к ограниче…
Баг в Gigabyte Control Center допускал запись произвольных файлов
В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированно…
LinkedIn сканирует более 6000 расширений для Chrome и собирает данные
Исследователи заметили, что сайт LinkedIn использует скрытые JavaScript-скрипты для сканирования браузеров посетителей: плат…
Axios был взломан с помощью социальной инженерии
Мейнтейнер проекта Axios Джейсон Сааймен (Jason Saayman) опубликовал детальный отчет о произошедшем на прошлой неделе взломе…
Обновленный троян SparkCat ищет на устройствах картинки с seed-фразами криптокошельков
Эксперты «Лаборатории Касперского» выявили обновленную версию трояна SparkCat в App Store и Google Play, спустя больше года …
Конференция CIRF пройдет в Москве 23 апреля
23 апреля 2026 года в Москве состоится пятая ежегодная конференция CIRF (Corporate Incident Response and Forensic). Мероприя…
Павел Дуров заявил, что Telegram адаптируется к блокировкам, но вызвал критику сообщества
В минувшие выходные в своем Telegram-канале Павел Дуров заявил, что 65 млн россиян пользуются Telegram через VPN, и пообещал…
Производитель игрушек Hasbro пострадал от хакерской атаки
Американский производитель игрушек Hasbro, которому принадлежат бренды Transformers, Peppa Pig, Dungeons & Dragons, Monopoly…
Северокорейские хакеры похитили 285 млн долларов у платформы Drift
Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода. Злоум…
Наталья Касперская принесла извинения Роскомнадзору
Президент ГК InfoWatch и сооснователь «Лаборатории Касперского» Наталья Касперская опубликовала в своем Telegram-канале сери…
РБК: Минцифры направило крупным компаниям «методичку» по обнаружению VPN
По информации РБК, представители Минцифры разослали крупнейшим российским интернет-компаниям «методичку» по выявлению VPN на…
Вайбкод крепчал. Колонка главреда
За последний год генерация кода при помощи LLM мощно усилилась. И пока одни программисты вайбкодят буквально круглосуточно благодаря ИИ‑агентам, другие стремятся избежать этой напасти. Сегодня посмотрим, что изменилось в этой области и как с этим жить дальше.
Мерч «Хакера»: футболки и бейсболки в продаже
На улице наконец-то становится достаточно тепло, чтобы снять худи и показать миру свою футболку. Если показывать нечего — самое время заглянуть в магазин «Хакера», где тебя ждут 10 дизайнов футболок и четыре модели бейсболок с эксклюзивными принтами.
У Cisco похитили исходный код из-за атаки на цепочку поставок, связанной с Trivy
Компания Cisco стала одной из жертв масштабной атаки на цепочку поставок, которая началась со взлома сканера уязвимостей Tri…
Утечка исходников Claude Code используется для распространения стилеров
Злоумышленники создают на GitHub вредоносные репозитории, замаскированные под утекшие исходные коды Claude Code. Системы пол…
Физлиц и компании могут обязать уведомлять ФНС об открытии и закрытии криптокошельков
Правительство внесло в Госдуму законопроект, который регулирует серую зону вокруг зарубежных криптовалютных кошельков. Согла…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире