Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome
Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехват…
В ФАС назвали размещение рекламы в Telegram незаконным
Представители Федеральной антимонопольной службы (ФАС) неожиданно сообщили СМИ, что размещение рекламных интеграций на площа…
Разработчики мессенджера Max заявляют, что он не отслеживает использование VPN
Исследователи отреверсили Android-клиент мессенджера Max и сообщили, что в нем есть встроенный модуль, который проверяет дос…
Хактивисты Department of Peace заявили о взломе Министерства внутренней безопасности США
Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и …
2 июня в Москве состоится конференция «БеКон» по безопасности контейнеров и Kubernetes
2 июня в Москве в четвертый раз пройдет «БеКон» — конференция по безопасности контейнеров и Kubernetes, организованная компа…
Разработчики Star Citizen сообщили об утечке данных пользователей
Компания Cloud Imperium Games (CIG), стоящая за разработкой игр Star Citizen и Squadron 42, предупредила, что в январе 2026 …
Свой-чужой. Как работает биометрия и Secure Enclave в современных телефонах
В этой статье разберем, как современные смартфоны превратились в аппаратно защищенные сейфы для данных. Разберем техническую архитектуру Secure Enclave и TrustZone, поймем, почему сканер отпечатка не передает «изображение пальца» в приложение, увидим реальные примеры кода для iOS и Android и проследим весь путь биометрических данных от датчика до криптографической операции.
ИИ-инструмент для пентеста CyberStrikeAI уже используется хакерами
Специалисты из Team Cymru обнаружили, что опенсорсная ИИ-платформа CyberStrikeAI используется злоумышленниками для проведени…
Mythic Likho снова атакует российские субъекты КИИ
Специалисты Positive Technologies опубликовали комплексное исследование деятельности APT-группировки Mythic Likho. Хакеры це…
RuDesktop 2.9 — российская платформа удаленного доступа и централизованного управления устройствами
За последние годы удаленный доступ и централизованное управление парком устройств стали критически важными для российских компаний, особенно в условиях санкционных рисков и роста требований к контролю инфраструктуры.
Разработчики Google готовят постквантовые сертификаты для Chrome
В компании Google представили план по защите HTTPS-сертификатов Chrome от постквантовых атак. Решение строится на Merkle Tre…
Москвич вымогал деньги у хак-группы Conti под видом сотрудника ФСБ
Главное следственное управление СК расследует уголовное дело против жителя Москвы Руслана Сатучина, который, по версии следс…
90-е в браузере. Как создатели DOS.Zone портируют старые игры на WebAssembly
Недавно игровое сообщество взорвала новость о том, что GTA Vice City удалось запустить прямо в браузере. Я взял интервью у стоящих за этим людей. Они поведали мне невероятную историю проекта DOS.Zone, который стремительно взлетел в последние годы на чистом энтузиазме, став глобальным явлением.
Минюст РФ внес Калифорнийский университет в Беркли в список нежелательных организаций
В Минюсте РФ расширили реестр иностранных организаций, деятельность которых признана нежелательной на территории России. В п…
На устройствах Ivanti нашли «спящую» малварь RESURGE
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило информацию о малвари RESURGE, которая использовал…
LLM могут массово деанонимизировать пользователей на основании их прошлой активности
Исследователи утверждают, что анонимность в интернете скоро может исчезнуть. Дело в том, что большие языковые модели могут и…
Infosecurity: в мессенджере Max распространяется Android-малварь «Мамонт»
Компания Infosecurity заявила о резком всплеске активности мошенников в мессенджере Max. По словам Кристины Буренковой, руко…
Мерч «Хакера» — обнови гардероб к весне
Весна — время обновлений, и если в шкафу одни худи, пора это исправить. В магазине «Хакера» тебя ждут 10 уникальных дизайнов футболок и четыре модели бейсболок — все принты эксклюзивные, созданные специально для нашего комьюнити.
Операция Project Compass, нацеленная на The Com, привела к 30 арестам
Операция под кодовым названием Project Compass, которую координировал Европол, длилась более года и привела к 30 арестам и у…
Forbidden Hyena применяет ИИ для атак на российские компании
Аналитики BI.ZONE изучили активность хактивистского кластера Forbidden Hyena и обнаружили в арсенале группировки ранее неизв…
ВзломДля начинающих
Веб-шеллы с самого начала. Как серверы захватывают через веб-приложение
Сегодня я расскажу о том, что такое веб‑шеллы и как их пишут. Посмотрим, как при атаках заливают шелл на сервер, получив RCE через другие уязвимости. Также посмотрим, как логи сервера могут превратиться в веб‑шелл, выполняющий любую команду.
Хакер использовал Claude для атак на мексиканские правительственные учреждения
Израильский ИБ-стартап Gambit Security сообщил, что неизвестный хакер использовал ИИ-ассистента Claude Code компании Anthrop…
Атака AirSnitch позволяет обойти шифрование Wi-Fi
ИБ-специалисты представили серию атак AirSnitch, которые эксплуатируют проблемы сетевого стека и позволяют обойти изоляцию к…
Клешня сжимается. Колонка главреда
Еще один месяц — еще одна мода! Если ты заглядываешь в зарубежные соцсети, то наверняка видел, как люди скупают Mac Mini, чтобы запускать на них нечто под названием OpenClaw (ранее — Clawdbot и Moltbot). Давай попробуем разобраться, зачем они это делают и какие у этого последствия.
В Роскомнадзоре отрицают блокировку прямого подключения к иностранным VPN-серверам
В Роскомнадзоре заявили, что информация о закрытии прямого подключения к зарубежным VPN-серверам не соответствует действител…
Налоговая служба Южной Кореи случайно раскрыла seed-фразу для изъятого криптокошелька
Национальная налоговая служба Южной Кореи отчиталась о результатах операции против 124 крупных неплательщиков налогов. В ход…
ВзломХардкор
HTB Guardian. Превращаем LFI в RCE и захватываем веб-сервер
Сегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
Гражданин Украины признал себя виновным в создании сайта для подделки документов OnlyFake
27-летний гражданин Украины Юрий Назаренко, известный под никами John Wick, Tor Ford и Uriel Septimberus, признал себя винов…
Дональд Трамп приказал федеральным ведомствам прекратить использование инструментов Anthropic
Конфликт компании Anthropic, разрабатывающей Claude, с Пентагоном привел к тому, что президент США Дональд Трамп распорядилс…
Атака ClawJacked позволяла перехватывать данные агентов OpenClaw
Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позвол…
Ресурсы Роскомнадзора подверглись DDoS-атаке
Информационные ресурсы Роскомнадзора, Минобороны и инфраструктура ФГУП «ГРЧЦ» пострадали от DDoS-атаки, начавшейся еще 27 фе…
Белый хакер. Глава 19. Дела сердечные
Вечер прошел странно. Серёга молча ковырял свой комп, стараясь не пересекаться ни с кем взглядом, Иван, покрутившись немного среди игровых приставок, сбежал куда‑то по своим делам, а Маша усердно рисовала новую «шапку» для сайта «Синего экрана», периодически показывая Кириллу промежуточный результат. Ей явно хотелось перемолвиться с ним парой слов с глазу на глаз, но в присутствии Сергея сказать об этом она, очевидно, стеснялась.
Бумажные спецвыпуски «Хакера»: сборники лучших статей в продаже
Коллекция бумажных спецвыпусков «Хакера» растет — мы уже готовим к печати четвертый сборник, в который войдут статьи 2021–2022 годов. Но тиражи предыдущих сборников не бесконечны: первый спецвыпуск уже распродан полностью, а запасы остальных постепенно сокращаются на нашем складе. Мы пока не планируем снова допечатывать спецвыпуски, так что если ты давно присматривался к ним, лучше не затягивать с заказом.
28 апреля в Москве пройдет CISO FORUM 2026
В апреле в Центре международной торговли в Москве состоится CISO FORUM 2026 — ежегодный форум для руководителей в области ин…
Veracode: новые уязвимости появляются быстрее, чем устраняют старые
Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главны…
MEGANews. Cамые важные события в мире инфосека за февраль
В этом месяце: Роскомнадзор перешел к активному замедлению Telegram, хакгруппа Lotus Blossom скомпрометировала механизм обновлений Notepad++, владельцам криптокошельков Trezor и Ledger рассылают бумажные фишинговые письма, хакеры пытаются клонировать Gemini через дистилляцию, в прошивках Android-устройств нашли предустановленный бэкдор Keenadu, а также другие важные и интересные события февраля.
Власти Нью-Йорка подали в суд на компанию Valve за содействие «незаконным азартным играм»
Генеральная прокуратура штата Нью-Йорк считает, что лутбоксы в играх Steam — это нелегальные азартные игры, и требует от ком…
Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API
Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позв…
Selectel: собери сам — какие бывают конфигурации выделенных серверов
Как сориентироваться в разных линейках и подобрать подходящие серверы для различных задач, — рассказывает Сергей Ковалёв, ме…
За отвязку камер Ring от серверов Amazon предлагают 10 000 долларов США
Организация Fulu Foundation объявила о вознаграждении для исследователей, которые смогут заставить камеры Ring работать авто…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире