287 расширений для Chrome собирают данные об активности 37 млн пользователей
ИБ-исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории…
ИБ-специалисты считают группировку 0APT фейком
Недавно новая хак-группа 0APT заявила о себе, сообщив о взломе сотен крупных компаний. Однако эксперты утверждают, что больш…
Глава Минцифры прокомментировал замедление Telegram
На заседании комитета Госдумы по информполитике министр цифрового развития Максут Шадаев подробно объяснил, с чем связано за…
В Роскомнадзоре заявили, что не блокировали сервисы Linux в РФ
Российские пользователи и разработчики Linux лишились доступа к git.kernel.org и множеству смежных ресурсов. Предполагается,…
Sysmon в Linux. На что способна система мониторинга Windows в чуждой среде
В этой статье мы рассмотрим инструмент мониторинга Sysmon, к которому так привыкли в винде, и глянем, насколько его версия для Linux хорошо себя покажет. Также соберем основные знания о Sysmon для Linux.
Хакеры похитили данные пользователей секс-игрушек Tenga
Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомлени…
Операторов обязали отключать связь по требованию ФСБ
Госдума приняла во втором и третьем чтениях поправки к закону «О связи», которые обязывают мобильных операторов прекращать о…
В Android-планшетах нашли новую предустановленную малварь Keenadu
Эксперты «Лаборатории Касперского» обнаружили новый Android-бэкдор Keenadu, который проникает на устройства сразу нескольким…
СМИ: Telegram могут полностью заблокировать с 1 апреля
Telegram-канал Baza сообщил, что с 1 апреля текущего года Роскомнадзор перейдет к «тотальной блокировке» мессенджера, по ана…
Хакер, взломавший «Детский мир», получил пять лет тюрьмы
В Следственном комитете сообщили о приговоре по делу об атаке на информационную систему «Детского мира». Злоумышленник, кото…
Обнаружен первый инфостилер, похитивший секреты из OpenClaw
ИБ-специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw. Такие файлы содержат A…
ВзломДля начинающих
Веб-фаззинг с самого начала. Учимся перебирать каталоги и искать скрытые файлы на сайтах
Веб‑фаззинг — это способ узнать о сайте больше, чем хотел бы разработчик. Немного сканирования, и атакующий может найти скрытые файлы, конфиги или другую инфу, которая станет точкой входа. Эта статья покажет, как методично и практично выжимать максимум информации из веб‑приложений.
Хактивисты Head Mare используют новую малварь PhantomHeart
В конце прошлого года аналитики «Лаборатории Касперского» зафиксировали новую кампанию проукраинской группировки Head Mare. …
Для управления новым ботнетом SSHStalker используется IRC
Исследователи из компании Flare обнаружили новый Linux-ботнет SSHStalker. Малварь проникает на устройства через брутфорс SSH…
СМИ: на подержанных гаджетах все чаще находят малварь
Как сообщают «Известия» и опрошенные изданием специалисты, покупатели б/у техники все чаще находят на устройствах вредоносно…
Более 500 000 пользователей «Вконтакте» пострадали от вредоносной кампании VK Styles
Эксперты компании Koi Security сообщили, что около 500 000 пользователей «Вконтакте» стали жертвами атаки через вредоносные …
Более 220 000 инстансов OpenClaw доступны через интернет
Специалисты из SecurityScorecard обнаружили более 220 000 доступных через интернет инстансов OpenClaw и предупреждают, что И…
В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость
В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в…
ВзломДля начинающих
HTB Soulmate. Получаем сессию через компрометацию CrushFTP
В этом райтапе мы разберем компрометацию CrushFTP через последнюю CVE-уязвимость. Получим возможность удаленно выполнять команды, закрепимся в системе и найдем службу, работающую с правами root. Используя интерактивную Erlang-оболочку, выполним системные команды и захватим полный контроль над машиной.
Хакеры используют артефакты Claude для распространения малвари для macOS
Злоумышленники запустили ClickFix-кампанию, в которой используют публичные артефакты чат-бота Claude компании Anthropic и пл…
Злоумышленники присылают бумажные письма владельцам кошельков Trezor и Ledger
Обнаружена необычная фишинговая кампания, нацеленная на пользователей аппаратных криптовалютных кошельков Trezor и Ledger. В…
Белый хакер. Глава 17. Высокие отношения
— За рулем раньше сидел когда‑нибудь?
Первый номер ежеквартального «Хакера» в продаже. Успей забрать свой экземпляр
Первый в этом году выпуск ежеквартального «Хакера» уже передан в печать, но мы продолжаем принимать предварительные заказы. Обрати внимание: после выхода журнала из типографии цена возрастет, поэтому советуем не затягивать с покупкой.
СМИ: пользователи не могут войти в «Госуслуги» без мессенджера Max
Как сообщает РИА «Новости», владельцы iPhone в России столкнулись с невозможностью войти на «Госуслуги» без установки мессен…
Google: хакеры используют Gemini на всех этапах атак и пытаются заниматься дистилляцией
Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях большой языковой моделью Ge…
ВзломДля начинающих
Реверс-шелл с самого начала. Как заставить сервер подключиться к нам
Если ты читаешь «Хакер» и до сих пор не разобрался с тем, что такое реверс‑шелл, то эта статья для тебя. Мы с самого начала разберем, что такое bind shell и reverse shell, и я на простейших примерах покажу, как такие оболочки организовать.
Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках
Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимост…
В «Лаборатории Касперского» пишут, что RenEngine — это не новая угроза
Недавно исследователи из компании Howler Cell обнаружили масштабную кампанию по распространению пиратских игр с неизвестным …
30 вредоносных расширений для Chrome маскировались под ИИ-помощников
Специалисты компании LayerX нашли в Chrome Web Store 30 вредоносных расширений, замаскированных под ИИ-ассистенты. На момент…
Павел Дуров снова высказался о замедлении Telegram в России
Основатель мессенджера Павел Дуров вновь прокомментировал замедление Telegram в России. На этот раз он опубликовал развернут…
Компрометация аддона для Outlook из официального магазина Microsoft привела к краже 4000 учетных записей
Эксперты из компании Koi Security обнаружили вредоносный аддон AgreeTo для Outlook. Этот некогда легитимный инструмент для п…
Аккаунты Telegram угоняют через вредоносные веб-приложения
Исследователи «Лаборатории Касперского» обнаружили новую массовую схему угона Telegram-аккаунтов. Атака полностью происходит…
Go кодить! Начинаем учить Golang без скучных книжек
Go — один из тех языков, что не оставляют никого равнодушным: его или любят, или хейтят. Он необычен — синтаксис чем‑то напоминает C, Kotlin и Pascal одновременно. Он краток — мало ключевых слов, нет ООП, нет исключений и даже перечислений. Но при этом в Go можно всего парой строк поднять веб‑сервер, не скачивая ни одного нового пакета.
Троян Falcon нацелен на клиентов российских банков
Аналитики компании F6 зафиксировали новую волну атак с использованием банковского трояна Falcon. С конца 2025 года этот вред…
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код
Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные ил…
Из DNS Роскомнадзора пропали WhatsApp, YouTube и другие ресурсы
Специалисты и СМИ обратили внимание, что из Национальной системы доменных имен (НСДИ) — DNS-инфраструктуры, созданной в рамк…
Китайские хакеры взломали сети крупнейших телекоммуникационных компаний Сингапура
Как сообщило Агентство кибербезопасности Сингапура (CSA), прошлый год оказался тяжелым для телекоммуникационного сектора стр…
Возвращение еретика. Как работает новый метод расцензурирования LLM
Языковые модели становятся всё умнее — и, с точки зрения регуляторов, всё опаснее. Свежие релизы отказываются отвечать на провокационные вопросы чаще, чем их предшественники. Некоторые из них — взять ту же GPT-OSS 120B — и вовсе ухитряются потратить большую часть лимита на «размышления», ведя внутренние дебаты о том, не нарушает ли запрос этические гайдлайны.
Госдума одобрила в первом чтении законопроект о создании базы IMEI
Депутаты Госдумы приняли в первом чтении законопроект, который закладывает основы работы единой базы идентификационных номер…
Microsoft исправила шесть уязвимостей нулевого дня в своих продуктах
Февральский «вторник обновлений» принес исправления для 58 уязвимостей в продуктах Microsoft, включая сразу шесть активно эк…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире