«Королеву биткоинов» приговорили к 11 годам тюрьмы
Лондонский суд приговорил 47-летнюю китаянку Чжиминь Цянь (Zhimin Qian), также известную как Яди Чжан, к 11 годам и 8 месяца…
Группировка Konni использует Google Find Hub для удаленного уничтожения данных
Северокорейская хак-группа Konni злоупотребляет инструментом Google Find Hub (ранее Find My Device) для отслеживания GPS-мес…
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредо…
Российский производитель роботов для бизнеса Promobot был дважды атакован хакерами
Пермская компания Promobot, производящая автономных сервисных роботов для бизнеса, за последний месяц дважды пострадала от х…
ФБР заинтересовалось владельцами archive[.]today
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который г…
Уязвимости в runC приводят к побегу из контейнеров Docker
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки …
Российских операторов связи обязали прекращать оказание услуг при поступлении запроса от ФСБ
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная коми…
Бюджетное управление Конгресса США пострадало от хакерской атаки
Бюджетное управление Конгресса США сообщило о кибератаке на свои системы, которая могла привести к утечке важной государстве…
Шпионское ПО LandFall атаковало устройства Samsung через сообщения в WhatsApp
Эксперты Palo Alto Networks обнаружили ранее неизвестную шпионскую программу LandFall, которая эксплуатировала 0-day-уязвимо…
Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия
Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенно…
Червь GlassWorm снова проник в OpenVSX
Хакеры, стоящие за малварью GlassWorm, снова проникли в OpenVSX с тремя новыми вредоносными расширениями для Visual Studio C…
Правительство расширило перечень угроз для устойчивости и безопасности сетей связи
Правительство РФ утвердило правила централизованного управления сетью связи общего пользования. Постановление подписано 27 о…
До Нового года меньше двух месяцев, а бумажные спецвыпуски «Хакера» — отличный подарок
Праздники приближаются быстрее чем кажется, и самое время подумать о подарках. В бумажных спецвыпусках «Хакера» собраны лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Раньше эти материалы можно было только скролить, а теперь их можно подарить другу, поставить на полку рядом с техлитературой или просто открыть на случайной странице. Все три спецвыпуска доступны для заказа, но тиражи ограничены, так что советуем не затягивать с заказом!
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз
Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредо…
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root…
Группировка Cavalry Werewolf атакует российские госучреждения
В июле 2025 года специалисты «Доктор Веб» расследовали инцидент в государственном учреждении РФ, где была зафиксирована расс…
В каталог расширений для VS Code проник написанный ИИ шифровальщик
Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, об…
В России составили протокол из-за умышленного поиска экстремистских материалов
По данным СМИ, в Каменске-Уральском Свердловской области зафиксирован первый известный случай применения новой статьи 13.53 …
Американских ИБ-экспертов обвинили в использовании вымогательской малвари BlackCat
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательски…
Google предупреждает о появлении новых семейств малвари на базе ИИ
Исследователи Google Threat Intelligence Group (GTIG) предупреждают, что хакеры стали массово использовать ИИ не только для …
Браузер Microsoft Edge учится лучше обнаруживать scareware
Разработчики Microsoft добавили в браузер Edge новый защитный механизм, работающий на базе машинного обучения. Он будет обна…
Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice
Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и ф…
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов
Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который нач…
Операция SkyCloak нацелена на оборонный сектор России и Беларуси
Эксперты Cyble и Seqrite Labs обнаружили шпионскую кампанию, нацеленную на оборонный сектор в России и Беларуси. Активность …
Хакеры взламывают транспортные компании с целью кражи грузов
Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистически…
«Диспетчер задач» перестал закрываться после обновления Windows
После установки октябрьского опционального обновления KB5067036 в Windows 11 возникает проблема: «Диспетчер задач» перестает…
Amazon будет блокировать пиратские приложения на устройствах Fire TV Stick
Компания Amazon намерена блокировать неавторизованные приложения на ТВ-приставках Fire TV Stick с целью борьбы с пиратством.…
Лучшие статьи «Хакера» за 2025 год. Завершается прием предзаказов
Уже начинаешь подыскивать подарки к праздникам для коллег или друзей, увлеченных технологиями? Мы как раз готовим кое-что особенное. В новый бумажный выпуск «Хакера» войдут самые важные и интересные материалы за 2025 год. Подготовка журнала уже вышла на финишную прямую: сдача номера в печать запланирована на ноябрь, а рассылка заказов начнется в декабре. Советуем не затягивать с предзаказом, потому что скоро цена возрастет!
Бэкдор SesameOp использует в атаках API OpenAI Assistants
Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытог…
0-day в Windows используется для взлома европейских дипломатов
Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на ев…
Защитный плагин для WordPress раскрывал личные данные пользователей
В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователя…
Телекоммуникационную компанию Ribbon Communications атаковали хакеры
Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быт…
Глава Memento Labs (экс Hacking Team) подтвердил, что исследователи обнаружили спайварь его компании
Глава итальянской компании Memento Labs (бывшая Hacking Team) Паоло Лецци (Paolo Lezzi) подтвердил СМИ, что шпионское ПО Dan…
Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite
Анонимный инсайдер, скрывающийся под ником rogueFed, опубликовал скриншоты с закрытого брифинга компании Cellebrite для прав…
Zimperium: в Восточной Европе активны более 760 вредоносных NFC-приложений для Android
Специалисты компании Zimperium предупреждают о росте количества NFC-малвари для Android в Восточной Европе. За последние мес…
Новая версия Android-трояна DeliveryRAT может использоваться для DDoS-атак
Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетп…
MEGANews. Cамые важные события в мире инфосека за октябрь
В этом месяце: Qualcomm покупает Arduino и анонсирует одноплатник UNO Q, в Роскомнадзоре подтвердили, что работа WhatsApp и Telegram ограничена «для противодействия преступникам», новое шпионское ПО связали с Hacking Team и операцией «Форумный тролль», работу белых хакеров предложили передать под контроль ФСБ, Европол закрыл крупную сеть SIM-ферм, а также другие важные и интересные события ушедшего октября.
Атака TEE.fail обходит защиту конфиденциальных вычислений на процессорах Intel и AMD
Группа исследователей представила атаку TEE.Fail, которая позволяет извлекать ключи и другие секретные данные из защищенных …
Уязвимость Brash выводит из строя Chromium-браузеры
Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спр…
МВД России арестовало хак-группу, стоящую за разработкой стилера Meduza
УБК МВД России совместно с правоохранительными органами Астраханской области задержало подозреваемых в создании, использован…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире