Специалисты Google атаковали сеть резидентных прокси IPIDEA
Эксперты Google Threat Intelligence Group (GTIG) вместе с отраслевыми партнерами нарушили работу IPIDEA — одного из крупнейш…
Кибершпионы HoneyMyte нацелены на организации в России и странах Азии
Специалисты «Лаборатории Касперского» изучили недавнюю активность APT-группы HoneyMyte. В 2025–2026 годах злоумышленники сущ…
Посторонним В.. Защищаем приложение для iOS от реверса и модификаций
Если ты когда‑нибудь публиковал приложение в App Store и спустя пару недель находил его взломанную версию на каком‑то сомнительном ресурсе, эта статья для тебя. Здесь я разберу реальные техники защиты iOS-приложений от реверс‑инжиниринга, взлома и модификаций.
Вымогатели ShinyHunters атаковали клиентов Okta, Microsoft Entra и Google SSO
Группировка ShinyHunters взяла на себя ответственность за масштабную волну фишинговых атак. Хакеры атакуют системы единого в…
Глава CISA загрузил в ChatGPT служебные документы
По данным СМИ, исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Гот…
ФБР закрыло хак-форум RAMP
Правоохранительные органы закрыли хак-форум RAMP — одну из немногих площадок, где до сих пор было можно открыто продвигать в…
Скамеры начали эксплуатировать популярность Moltbot (Clawdbot)
Опенсорсный ИИ-помощник Moltbot (ранее Clawdbot) набрал больше 93 000 звезд на GitHub меньше чем за месяц, став одним из сам…
Бумажные спецвыпуски «Хакера» в продаже. Тиражи подходят к концу
Тиражи бумажных сборников «Хакера» с лучшими материалами последних лет постепенно заканчиваются на нашем складе, а первый спецвыпуск уже распродан. Если ты планировал собрать полную коллекцию, не откладывай — некоторых номеров осталось совсем немного.
Компания Nike расследует возможную утечку данных
Компания Nike проводит расследование, так как хак-группа World Leaks заявила о краже информации из ее систем. Хакеры утвержд…
Вымогатели используют Amnesia RAT и нацелены на российских пользователей
Исследователи Fortinet FortiGuard Labs зафиксировали многоступенчатую фишинговую кампанию, нацеленную на российских пользова…
Эпический комп. Собираем суперкомпьютер на AMD EPYC из подержанных комплектующих
Собрать суперкомпьютер из подержанных комплектующих — задача не для слабонервных. Мы возьмем двухпроцессорную платформу на AMD EPYC, напихаем терабайт серверной памяти, которая официально не поддерживается, и будем бороться с багами в процессорах, тротлингом из‑за перегрева VRM и капризными планками LRDIMM. В итоге получится расчетная машина на 64 физических ядра за разумные деньги — но путь к успеху будет тернист.
Microsoft экстренно исправляет 0-day в Office, так как уязвимостью пользуются хакеры
Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Office, которую уже активно эксплуатируют в …
Депутат Михаил Делягин полагает, что Telegram заблокируют к сентябрю
Заместитель председателя комитета Госдумы по экономической политике Михаил Делягин высказался о возможной блокировке Telegra…
800 000 Telnet-серверов подвержены риску удаленных атак
Аналитики Shadowserver Foundation отслеживают почти 800 000 IP-адресов на фоне активной эксплуатации критической уязвимости …
Устранены уязвимости в HR-платформе Websoft HCM
Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее к…
ВзломДля начинающих
Брутфорс с самого начала. Как хакеры и пентестеры подбирают пароли к учетным записям на сайтах
Перебор паролей может стать точкой для входа при атаке, но на вебе у этой техники есть множество подводных камней. В этой статье я расскажу начинающим пентестерам, как правильно брутить, какие инструменты использовать и как писать свои брутилки, если готовые не подошли.
Хакерский сервис Stanley гарантирует, что фишинговые расширения попадут в Chrome Web Store
Исследователи обнаружили новый MaaS-сервис (malware-as-a-service, «малварь-как-услуга») под названием Stanley. Его разработч…
Хакеры Vortex Werewolf маскируются под Telegram
Специалисты BI.ZONE Threat Intelligence зафиксировали волну атак группировки Vortex Werewolf на российские оборонные предпри…
Вредоносные расширения VSCode были установлены 1,5 млн раз
Исследователи из компании Koi Security обнаружили на официальном маркетплейсе Visual Studio Code два вредоносных расширения,…
OnePlus внедряет защиту от даунгрейда прошивки
Разработчики OnePlus добавили в свежие обновления ColorOS защиту Anti-Rollback Protection (ARB). В результате после обновлен…
Оператор охранных систем Delta стал жертвой кибератаки
26 января оператор охранных систем Delta столкнулся с кибератакой на свою ИТ-инфраструктуру. Под удар попали онлайн-сервисы …
1Password будет предупреждать пользователей об опасных сайтах
Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрит…
HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE
В сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Injection. Затем раздобудем учетные данные из базы сайта и повысим привилегии через Charcol Shell.
Компания Microsoft раскрыла ключи BitLocker по запросу властей
СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутб…
Депутат Боярский: постоянно включенный VPN сводит на нет борьбу с киберугрозами
Глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский дал интервью «Комсомол…
Ошибка операторов вымогателя INC позволила восстановить данные 12 организаций
Специалисты компании Cyber Centaurs смогли восстановить данные 12 американских организаций, ранее пострадавших от атак шифро…
СМИ: Роскомнадзор запретил облачным провайдерам сдавать в аренду IP-адреса из «белых списков»
Как пишет издание «Код Дурова», в минувшие выходные некоторые VPN-сервисы лишились возможности обходить «белые списки», кото…
Белый хакер. Глава 14. Синкхол
Кирилл настолько вымотался за эти сумасшедшие два дня, что в понедельник бессовестно продрых до обеда. Умываясь, придирчиво оглядел себя в зеркале: синяк под глазом уже пожелтел и выцвел, и, если не присматриваться, его вполне можно было принять за последствия хронической усталости или недосыпа. А вот со столь же желтым кафелем в уборной и отваливающимися обоями на стенах нужно и вправду что‑то делать.
Мерч «Хакера» — носи то, что не устареет
Начало года — пора новых планов и ревизии гардероба. Если твой гардероб требует апгрейда, у нас есть решение: 10 уникальных дизайнов футболок и четыре модели бейсболок. Все принты эксклюзивные, разработаны специально для нашего комьюнити. Выбери то, что подходит именно тебе.
GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании
Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации…
СМИ: скомпрометирован подрядчик Apple, Nvidia и Tesla
По данным СМИ, компания Luxshare — один из ключевых партнеров Apple по сборке iPhone, AirPods, Apple Watch и Vision Pro — пр…
Как найти C2. Разбираем методы поиска управляющих серверов
Киберпреступники используют собственную инфраструктуру, чтобы общаться с вредоносным ПО, управлять зараженными устройствами и воровать конфиденциальные данные. Можно ли обнаружить такие скрытые угрозы до того, как ущерб станет необратимым?
Bug bounty программа Curl закрывается из-за ИИ-слопа
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) объявил о закрытии программы bug bounty проекта на …
Группировка PhantomCore вновь атаковала российские компании
Специалисты компании F6 обнаружили свежую волну вредоносных рассылок от группировки PhantomCore. 19 и 21 января группа прове…
Хакеры массово рассылают спам через Zendesk
Пользователи по всему миру сообщают о массовой рассылке спама, который исходит от незащищенных систем поддержки Zendesk. Люд…
Злоумышленники взламывают устройства Fortinet FortiGate и крадут конфигурации
С середины января на файрволы Fortinet FortiGate началась массовая автоматизированная атака. Хакеры за считанные секунды взл…
Бумажная и электронная версии романа «Хакеры.RU» в продаже
Каждую субботу на сайте выходит новая глава романа «Белый хакер» — продолжения романа Валентина Холмогорова «Хакеры.RU». Если ты следишь за приключениями героев в режиме реального времени, но еще не знаком с первой книгой — сейчас самое время ее прочитать.
Пользователей LastPass снова атаковали фишеры
Разработчики менеджера паролей LastPass предупредили пользователей о новой фишинговой кампании, которая маскируется под увед…
ИИ-помощник Gemini мог сливать данные через Google Calendar
Исследователи из компании Miggo Security нашли способ обойти защиту Google Gemini от промпт-инжектов, используя обычные приг…
Великолепная «семерка». Реанимируем Windows 7 в 2026 году и адаптируем ее к современному интернету
В этой статье я покажу, как вернуть к жизни старый ноутбук с Windows 7 и превратить устаревшую систему в более‑менее современную рабочую среду. Мы обновим «семерку», несмотря на прекращение официальной поддержки, расширим ее совместимость, оптимизируем быстродействие и подберем браузеры, способные работать с современным вебом даже на слабом железе.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире