Российские сервисы для онлайн-опросов используются для криптовалютного скама
Специалисты «Лаборатории Касперского» зафиксировали волну мошеннических рассылок, в которых злоумышленники маскируют ссылки …
Ученым и правоохранителям разрешат искать экстремистские материалы в интернете
В Минцифры предложили поправки к очередному пакету антимошеннических мер, которые устранят правовую коллизию: с лета 2025 го…
Linux Foundation защитит мейнтейнеров от ИИ-слопа
Шесть крупных компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — совместно выделили 12,5 млн долларов США на пр…
Сканер Trivy взломан в ходе атаки на цепочку поставок
Хакеры внедрили инфостилер в популярный сканер уязвимостей Trivy, подменив почти все теги GitHub Actions и опубликовав вредо…
ВзломДля начинающих
HTB Conversor. Разбираемся с XSLT-инъекцией
XSLT-инъекции — редкий, но крайне опасный класс уязвимостей. Найдя их, злоумышленник может использовать особенности обработки XML и XSLT, чтобы читать и записывать файлы на сервере или добиться выполнения кода. В этом разборе покажем, как такая уязвимость позволяет полностью скомпрометировать систему.
Исследователи RKS Global изучили сторонние клиенты для Telegram
Исследователи RKS Global протестировали восемь популярных альтернативных Telegram-клиентов для Android и выяснили, что три и…
Власти нарушили работу инфраструктуры ботнетов Aisuru, Kimwolf, JackSkid и Mossad
Правоохранительные органы США, Германии и Канады провели совместную операцию и отключили управляющую инфраструктуру четырех …
Белый хакер. Глава 22. Интересное предложение
Трафик на Харбор‑фривей сегодня был неожиданно интенсивным: казалось, уставшие от внезапно свалившейся на город жары обитатели Лос‑Анжелеса решили разом рвануть на природу, туда, где воздух был чище, а пальмы бросали длинные тени на разогретый песок. Из‑за плотного движения дорога, которая обычно занимала от силы минут пятнадцать, растянулась на целых полчаса.
Открываем предзаказы на второй ежеквартальный номер «Хакера»
Второй в 2026 году выпуск ежеквартального «Хакера» уже готовится к печати, и мы открываем предварительные заказы! На время сбора предзаказов цена составит 1200 рублей. После выхода журнала из типографии стоимость возрастет, так что сейчас лучшее время, чтобы забронировать свой экземпляр.
Минцифры и операторы связи опровергают введение «белых списков» для домашнего интернета
В конце прошлой недели Telegram-канал Mash сообщил, что провайдеры домашнего интернета в Москве якобы срочно внедряют систем…
Интерпол: мошенничество с использованием ИИ приносит в 4,5 раза больше прибыли
В Интерполе подсчитали, что ИИ повышает прибыль мошенников в 4,5 раза. Потери от финансового мошенничества в 2025 году соста…
Конференция «Приватность и Децентрализация: Тренды 2026» пройдет в Москве
23 марта в Москве состоится бесплатная конференция «Приватность и Децентрализация: Тренды 2026», организованная сообществом …
Уязвимость в Ubuntu позволяет злоумышленникам получить root-права
В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), кот…
PWA и WebAPK в 2026-м. Как новые банковские трояны втираются в доверие и захватывают телефон
Есть такой профессиональный рефлекс у людей, которые долго работают в безопасности: когда тебе говорят «установи приложение по ссылке», внутри что‑то сжимается. Годы работы с инцидентами вырабатывают здоровую паранойю. Но сегодня этот рефлекс перестал работать. Потому что теперь «установи по ссылке» выглядит точно так же, как «открой сайт» и «подтверди действие в браузере».
Данные компании Stryker были уничтожены без использования малвари
Появились подробности кибератаки на медтех-гиганта Stryker: выяснилось, что злоумышленники удаленно уничтожили данные на 80 …
Новый банкер Perseus ищет секреты в заметках пользователя
Аналитики компании ThreatFabric обнаружили новый Android-вредонос Perseus, который умеет открывать приложения для заметок на…
Velociraptor. Осваиваем скальпель цифрового патологоанатома
Представь: тебе срочно нужно понять, что происходило на сервере ночью, или проверить десяток машин на подозрительные процессы. Раньше на это уходили часы. Velociraptor предлагает удобный путь: задать системе вопрос и сразу получить ответ.
При установке Android-приложений из сторонних источников придется ждать 24 часа
Разработчики Google раскрыли детали работы режима для «продвинутых пользователей», который позволит устанавливать приложения…
СМИ: Роскомнадзор не справляется с объемом блокировок
Источники в телеком-отрасли сообщили изданию Forbes, что оборудование Роскомнадзора для фильтрации трафика (ТСПУ) перегружен…
Бумажная книга «Белый хакер» в продаже
Бумажная версия романа «Белый хакер» — продолжения «Хакеров.RU» — напечатана, и книги уже добрались до первых читателей. Тираж ограничен, поэтому если ты откладывал покупку на потом, сейчас самое время это исправить.
Обнаружен новый эксплоит-кит DarkSword для iOS
Эксперты из компаний Lookout, iVerify и команды Google Threat Intelligence Group (GTIG) обнаружили новый набор эксплоитов дл…
GlassWorm скомпрометировал более 400 репозиториев и расширений на GitHub, npm и Open VSX
Масштабная атака на цепочку поставок GlassWorm вышла на новый уровень: исследователи из компаний Aikido, Socket, Step Securi…
Рендеринг шрифтов заставляет ИИ-помощников одобрять вредоносные команды
Исследователи из компании LayerX разработали proof-of-concept-атаку, которая позволяет скрывать вредоносные команды от ИИ-ас…
Apple выпустила патч для WebKit в новом формате Background Security Improvements
В Apple впервые воспользовались механизмом фоновых улучшений безопасности (Background Security Improvements, BSI) для устран…
Стань автором «Хакера»!
«Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается.
Самодельные «пальчики». Как обманывают сканер отпечатков пальцев
Уверен, ты много раз разблокировал устройства отпечатком пальца. А задумывался ли, насколько это надежный способ сохранить свои секретики? Ни у кого же нет папиллярного узора, как у тебя, должно быть очень надежно! Но, как оказалось, обойти такую блокировку устройства не так уж и сложно. А как именно, я тебе и расскажу.
Роскомнадзор фиксирует неисполнение российского законодательства со стороны Telegram
Представители Роскомнадзора заявили, что по-прежнему продолжают фиксировать нарушения со стороны администрации Telegram, нес…
В IP KVM-устройствах четырех производителей нашли уязвимости
Исследователи из компании Eclypsium обнаружили девять уязвимостей в IP KVM четырех разных производителей. Самые опасные из н…
«Хакер» ищет партнеров. 4 проекта, которые мы можем реализовать вместе
Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
Уязвимости CrackArmor в Linux AppArmor позволяют получить root-права и обойти изоляцию контейнеров
Исследователи из Qualys Threat Research Unit (TRU) раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux. Пр…
Positive Technologies: Россия вошла в тройку наиболее атакуемых хакерами стран
По данным специалистов Positive Technologies, в 2025 году Россия вошла в топ-3 наиболее атакуемых стран — наряду с США и Кит…
Правительство Японии разрешило наступательные кибероперации
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с…
Стилер Arcane маскируется под инструмент обхода блокировок
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, …
ВзломДля начинающих
CVE с самого начала. Учимся искать информацию об уязвимостях
WPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Бета-тест нового Digg завершился из-за ИИ-ботов
Digg — некогда один из самых популярных сайтов в интернете — снова закрылся. Спустя всего два месяца после перезапуска откры…
Фальшивые корпоративные VPN-клиенты воруют учетные данные
Эксперты предупреждают, что хак-группа Storm-2561 подделывает сайты Ivanti, Cisco и Fortinet, чтобы распространять инфостиле…
Microsoft удалила из своего магазина приложение Samsung, блокирующее диск C:
Компания Microsoft удалила приложение Samsung Galaxy Connect из Microsoft Store, так как оно ломало доступ к системному диск…
В Android 17 ограничат доступ приложений к Accessibility API ради борьбы с малварью
Стало известно, что в Android 17 появится ограничение, которое не позволит обычным приложениям использовать Accessibility AP…
Эксперты заявляют, что блокировка Telegram уже началась
Как сообщают СМИ со ссылкой на профильных экспертов, в России началась блокировка Telegram. По данным сервиса Merilo (разраб…
В Google исправили сразу две 0-day в браузере Chrome
Разработчики Google выпустили экстренное обновление для браузера Chrome, устраняющее сразу две уязвимости нулевого дня, кото…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире