Стань автором «Хакера»!
Thu, 19 Mar 2026 09:30:35 +0000
«Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается.
Thu, 19 Mar 2026 09:30:35 +0000
«Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается.
Роскомнадзор фиксирует неисполнение российского законодательства со стороны Telegram
Thu, 19 Mar 2026 08:30:25 +0000
Представители Роскомнадзора заявили, что по-прежнему продолжают фиксировать нарушения со стороны администрации Telegram, несмотря на рекордные темпы блокировки контента в мессенджере.
Thu, 19 Mar 2026 08:30:25 +0000
Представители Роскомнадзора заявили, что по-прежнему продолжают фиксировать нарушения со стороны администрации Telegram, несмотря на рекордные темпы блокировки контента в мессенджере.
Самодельные «пальчики». Как обманывают сканер отпечатков пальцев
Thu, 19 Mar 2026 04:00:58 +0000
Для подписчиков
Уверен, ты много раз разблокировал устройства отпечатком пальца. А задумывался ли, насколько это надежный способ сохранить свои секретики? Ни у кого же нет папиллярного узора, как у тебя, должно быть очень надежно! Но, как оказалось, обойти такую блокировку устройства не так уж и сложно. А как именно, я тебе и расскажу.
Thu, 19 Mar 2026 04:00:58 +0000
Для подписчиков
Уверен, ты много раз разблокировал устройства отпечатком пальца. А задумывался ли, насколько это надежный способ сохранить свои секретики? Ни у кого же нет папиллярного узора, как у тебя, должно быть очень надежно! Но, как оказалось, обойти такую блокировку устройства не так уж и сложно. А как именно, я тебе и расскажу.
В IP KVM-устройствах четырех производителей нашли уязвимости
Wed, 18 Mar 2026 17:30:50 +0000
Исследователи из компании Eclypsium обнаружили девять уязвимостей в IP KVM четырех разных производителей. Самые опасные из них позволяют получить root-доступ или выполнить произвольный код без какой-либо аутентификации.
Wed, 18 Mar 2026 17:30:50 +0000
Исследователи из компании Eclypsium обнаружили девять уязвимостей в IP KVM четырех разных производителей. Самые опасные из них позволяют получить root-доступ или выполнить произвольный код без какой-либо аутентификации.
«Хакер» ищет партнеров. 4 проекта, которые мы можем реализовать вместе
Wed, 18 Mar 2026 17:15:37 +0000
Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
Wed, 18 Mar 2026 17:15:37 +0000
Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
Уязвимости CrackArmor в Linux AppArmor позволяют получить root-права и обойти изоляцию контейнеров
Wed, 18 Mar 2026 15:30:03 +0000
Исследователи из Qualys Threat Research Unit (TRU) раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux. Проблемы позволяют непривилегированному пользователю обойти защитные механизмы ядра, получить root-права и обойти изоляцию контейнеров. Этот набор уязвимостей получил общее название CrackArmor.
Wed, 18 Mar 2026 15:30:03 +0000
Исследователи из Qualys Threat Research Unit (TRU) раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux. Проблемы позволяют непривилегированному пользователю обойти защитные механизмы ядра, получить root-права и обойти изоляцию контейнеров. Этот набор уязвимостей получил общее название CrackArmor.
Positive Technologies: Россия вошла в тройку наиболее атакуемых хакерами стран
Wed, 18 Mar 2026 12:30:34 +0000
По данным специалистов Positive Technologies, в 2025 году Россия вошла в топ-3 наиболее атакуемых стран — наряду с США и Китаем. На ее территории зафиксировали активность 57 хакерских групп, нацеленных на страны СНГ.
Wed, 18 Mar 2026 12:30:34 +0000
По данным специалистов Positive Technologies, в 2025 году Россия вошла в топ-3 наиболее атакуемых стран — наряду с США и Китаем. На ее территории зафиксировали активность 57 хакерских групп, нацеленных на страны СНГ.
Правительство Японии разрешило наступательные кибероперации
Wed, 18 Mar 2026 10:30:42 +0000
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с 1 октября 2026 года Силы самообороны страны смогут атаковать и выводить из строя инфраструктуру, которую используют для организации кибератак, направленных против Японии.
Wed, 18 Mar 2026 10:30:42 +0000
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с 1 октября 2026 года Силы самообороны страны смогут атаковать и выводить из строя инфраструктуру, которую используют для организации кибератак, направленных против Японии.
Стилер Arcane маскируется под инструмент обхода блокировок
Wed, 18 Mar 2026 08:30:47 +0000
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, якобы представляющая собой инструмент для обхода блокировок. На самом деле под этим названием скрывается стилер Arcane, который в прошлом году выдавал себя за читы для Minecraft.
Wed, 18 Mar 2026 08:30:47 +0000
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, якобы представляющая собой инструмент для обхода блокировок. На самом деле под этим названием скрывается стилер Arcane, который в прошлом году выдавал себя за читы для Minecraft.
CVE с самого начала. Учимся искать информацию об уязвимостях
Wed, 18 Mar 2026 05:00:11 +0000
Для подписчиков
WPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Wed, 18 Mar 2026 05:00:11 +0000
Для подписчиков
WPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Белый хакер. Глава 20. Беседы о главном
Sat, 07 Mar 2026 08:00:08 +0000
Для подписчиков
Когда распахнулась входная дверь, Кирилл ожидал увидеть на пороге ранних посетителей, но вместо них в помещение вбежал Ваня Зарубин. Кроме Кирилла, в клубе еще никого не было, и Ваня, заглянув в пустой зал, бесцеремонно уселся прямо на стойку, болтая ногами.
Sat, 07 Mar 2026 08:00:08 +0000
Для подписчиков
Когда распахнулась входная дверь, Кирилл ожидал увидеть на пороге ранних посетителей, но вместо них в помещение вбежал Ваня Зарубин. Кроме Кирилла, в клубе еще никого не было, и Ваня, заглянув в пустой зал, бесцеремонно уселся прямо на стойку, болтая ногами.
Первый ежеквартальный «Хакер» напечатан. Продолжаем принимать заказы
Fri, 06 Mar 2026 18:00:30 +0000
Первый в 2026 году выпуск ежеквартального «Хакера» напечатан и покинул типографию. Рассылка заказов стартует в ближайшее время — если ты еще не успел забрать свой экземпляр, сейчас самое время оформить заказ.
Fri, 06 Mar 2026 18:00:30 +0000
Первый в 2026 году выпуск ежеквартального «Хакера» напечатан и покинул типографию. Рассылка заказов стартует в ближайшее время — если ты еще не успел забрать свой экземпляр, сейчас самое время оформить заказ.
Сын правительственного подрядчика украл у Службы маршалов криптовалюту на 46 млн долларов
Fri, 06 Mar 2026 17:30:12 +0000
Арестован сын правительственного подрядчика США, Джон Дагита (также известный под ником Lick), которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов. Операцию провели ФБР и подразделение французской жандармерии GIGN.
Fri, 06 Mar 2026 17:30:12 +0000
Арестован сын правительственного подрядчика США, Джон Дагита (также известный под ником Lick), которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов. Операцию провели ФБР и подразделение французской жандармерии GIGN.
В Android исправили 0-day, связанную с компонентами Qualcomm
Fri, 06 Mar 2026 15:30:51 +0000
Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компоненте Qualcomm, которая уже применяется в реальных атаках.
Fri, 06 Mar 2026 15:30:51 +0000
Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компоненте Qualcomm, которая уже применяется в реальных атаках.
Go сканить! Пишем простой сканер портов на Golang
Fri, 06 Mar 2026 13:30:43 +0000
Для подписчиков
Сегодня мы с тобой в рамках изучения Go напишем простую программу, которая сможет просканировать открытые порты по заданному адресу.
Fri, 06 Mar 2026 13:30:43 +0000
Для подписчиков
Сегодня мы с тобой в рамках изучения Go напишем простую программу, которая сможет просканировать открытые порты по заданному адресу.
Google Chrome перейдет на двухнедельный цикл выпуска обновлений
Fri, 06 Mar 2026 12:30:39 +0000
Разработчики Google Chrome сообщили, что браузер переходит на двухнедельный цикл стабильных релизов вместо четырехнедельного. Ожидается, что пользователи будут быстрее получать новые функции, исправления уязвимостей и улучшения производительности.
Fri, 06 Mar 2026 12:30:39 +0000
Разработчики Google Chrome сообщили, что браузер переходит на двухнедельный цикл стабильных релизов вместо четырехнедельного. Ожидается, что пользователи будут быстрее получать новые функции, исправления уязвимостей и улучшения производительности.
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome
Fri, 06 Mar 2026 10:30:06 +0000
Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользователя.
Fri, 06 Mar 2026 10:30:06 +0000
Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользователя.
В ФАС назвали размещение рекламы в Telegram незаконным
Fri, 06 Mar 2026 08:30:50 +0000
Представители Федеральной антимонопольной службы (ФАС) неожиданно сообщили СМИ, что размещение рекламных интеграций на площадках с ограниченным доступом (в том числе в Telegram) противоречит закону о рекламе. Ответственность грозит как рекламодателям, так и рекламораспространителям.
Fri, 06 Mar 2026 08:30:50 +0000
Представители Федеральной антимонопольной службы (ФАС) неожиданно сообщили СМИ, что размещение рекламных интеграций на площадках с ограниченным доступом (в том числе в Telegram) противоречит закону о рекламе. Ответственность грозит как рекламодателям, так и рекламораспространителям.
Разработчики мессенджера Max заявляют, что он не отслеживает использование VPN
Fri, 06 Mar 2026 07:30:01 +0000
Исследователи отреверсили Android-клиент мессенджера Max и сообщили, что в нем есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp, определяет IP-адрес пользователя через сторонние сервисы и фиксирует использование VPN. В пресс-службе Max заявили, что мессенджер не отправляет запросы на серверы Telegram и WhatsApp, а описанные решения не имеют отношения к «персональным данным или пользованию другими сервисами, включая VPN».
Fri, 06 Mar 2026 07:30:01 +0000
Исследователи отреверсили Android-клиент мессенджера Max и сообщили, что в нем есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp, определяет IP-адрес пользователя через сторонние сервисы и фиксирует использование VPN. В пресс-службе Max заявили, что мессенджер не отправляет запросы на серверы Telegram и WhatsApp, а описанные решения не имеют отношения к «персональным данным или пользованию другими сервисами, включая VPN».
Хактивисты Department of Peace заявили о взломе Министерства внутренней безопасности США
Thu, 05 Mar 2026 17:30:09 +0000
Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE).
Thu, 05 Mar 2026 17:30:09 +0000
Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE).
СМИ: Telegram заблокируют в России в начале апреля
Fri, 27 Feb 2026 08:30:38 +0000
СМИ сообщают, со ссылкой на близкие к Кремлю источники, что власти приняли окончательное решение о полной блокировке мессенджера. По информации РБК, Telegram заблокируют в начале апреля текущего года, и операторы связи уже получили соответствующие предписания.
Fri, 27 Feb 2026 08:30:38 +0000
СМИ сообщают, со ссылкой на близкие к Кремлю источники, что власти приняли окончательное решение о полной блокировке мессенджера. По информации РБК, Telegram заблокируют в начале апреля текущего года, и операторы связи уже получили соответствующие предписания.
Ошибка в коде привела к утечке данных пользователей PayPal
Thu, 26 Feb 2026 17:30:35 +0000
Компания PayPal уведомила клиентов об утечке данных, которая произошла из-за программной ошибки в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за бага конфиденциальная информация пользователей была доступна посторонним на протяжении почти шести месяцев.
Thu, 26 Feb 2026 17:30:35 +0000
Компания PayPal уведомила клиентов об утечке данных, которая произошла из-за программной ошибки в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за бага конфиденциальная информация пользователей была доступна посторонним на протяжении почти шести месяцев.
Банковский троян Massiv выдает себя за IPTV-приложение
Thu, 26 Feb 2026 15:30:51 +0000
Аналитики ThreatFabric обнаружили новый Android-троян Massiv, который маскируется под IPTV-приложения и нацелен на кражу банковских данных через захват полного контроля над устройством.
Thu, 26 Feb 2026 15:30:51 +0000
Аналитики ThreatFabric обнаружили новый Android-троян Massiv, который маскируется под IPTV-приложения и нацелен на кражу банковских данных через захват полного контроля над устройством.
Семь друзей хакера. Собираем инструменты для усиления разведки
Thu, 26 Feb 2026 13:30:41 +0000
Для подписчиков
Покопавшись в своем ящике инструментов, я нашел несколько жемчужин, которыми решил поделиться. Сбор информации о таргете, поиск скрытых путей и секретных данных, сканирование XSS и альтернатива Burp.
Thu, 26 Feb 2026 13:30:41 +0000
Для подписчиков
Покопавшись в своем ящике инструментов, я нашел несколько жемчужин, которыми решил поделиться. Сбор информации о таргете, поиск скрытых путей и секретных данных, сканирование XSS и альтернатива Burp.
Власти США ввели санкции против российского брокера эксплоитов Operation Zero
Thu, 26 Feb 2026 12:30:34 +0000
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) наложило санкции на компанию Matrix LLC, работающую под брендом Operation Zero, а также на ее владельца Сергея Зеленюка и еще пять связанных с ними лиц и организаций. Санкции применены в рамках закона PAIPA, направленного против кражи интеллектуальной собственности. Это первый случай использования закона с момента его принятия.
Thu, 26 Feb 2026 12:30:34 +0000
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) наложило санкции на компанию Matrix LLC, работающую под брендом Operation Zero, а также на ее владельца Сергея Зеленюка и еще пять связанных с ними лиц и организаций. Санкции применены в рамках закона PAIPA, направленного против кражи интеллектуальной собственности. Это первый случай использования закона с момента его принятия.
HTB Previous. Повышаем привилегии через Terraform при атаке на сервер
Thu, 26 Feb 2026 11:53:06 +0000
Для подписчиков
Сегодня я покажу, как можно захватить контроль над сервером, повысив привилегии через Terraform — популярный инструмент управления инфраструктурой. По дороге используем уязвимость во фреймворке Next.js, после чего проэксплуатируем LFI и добудем учетные данные.
Thu, 26 Feb 2026 11:53:06 +0000
Для подписчиков
Сегодня я покажу, как можно захватить контроль над сервером, повысив привилегии через Terraform — популярный инструмент управления инфраструктурой. По дороге используем уязвимость во фреймворке Next.js, после чего проэксплуатируем LFI и добудем учетные данные.
Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel
Thu, 26 Feb 2026 10:30:39 +0000
Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах.
Thu, 26 Feb 2026 10:30:39 +0000
Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах.
Google оштрафовали на 22,8 млн рублей за распространение VPN-сервисов
Thu, 26 Feb 2026 08:30:34 +0000
Таганский суд Москвы вынес решения в отношении крупных зарубежных платформ. Главным фигурантом на этот раз стала компания Google LLC, которой назначили административные штрафы на сумму 22,8 миллиона рублей. Причина — распространение VPN-сервисов через магазин приложений Google Play.
Thu, 26 Feb 2026 08:30:34 +0000
Таганский суд Москвы вынес решения в отношении крупных зарубежных платформ. Главным фигурантом на этот раз стала компания Google LLC, которой назначили административные штрафы на сумму 22,8 миллиона рублей. Причина — распространение VPN-сервисов через магазин приложений Google Play.
ФБР: в 2025 году из банкоматов похитили более 20 млн долларов США
Wed, 25 Feb 2026 17:30:41 +0000
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 году зафиксировано более 700 подобных инцидентов, а суммарный ущерб превысил 20 млн долларов.
Wed, 25 Feb 2026 17:30:41 +0000
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 году зафиксировано более 700 подобных инцидентов, а суммарный ущерб превысил 20 млн долларов.
Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов
Wed, 25 Feb 2026 15:30:12 +0000
Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили доступ к БД, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные.
1 2 3 4
Wed, 25 Feb 2026 15:30:12 +0000
Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили доступ к БД, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные.