По требованию РКН Apple удалила более 20 VPN-приложений из российского App Store
Mon, 30 Mar 2026 08:30:20 +0000
Компания Apple удалила из российского сегмента App Store сразу несколько популярных VPN-клиентов, включая Streisand, V2Box, v2RayTun и одну из версий приложения Happ. СМИ сообщили, что удаление произошло по требованию Роскомнадзора, и суммарно из российского магазина исчезло свыше 20 VPN-приложений.
Mon, 30 Mar 2026 08:30:20 +0000
Компания Apple удалила из российского сегмента App Store сразу несколько популярных VPN-клиентов, включая Streisand, V2Box, v2RayTun и одну из версий приложения Happ. СМИ сообщили, что удаление произошло по требованию Роскомнадзора, и суммарно из российского магазина исчезло свыше 20 VPN-приложений.
CISO FORUM 2026 состоится в Москве 28 апреля
Mon, 30 Mar 2026 07:30:16 +0000
28 апреля 2026 года в московском Центре международной торговли пройдет CISO FORUM 2026 — конференция для CISO, CIO, руководителей SOC и архитекторов ИБ. В этом году мероприятие отмечает свое 20-летие.
Mon, 30 Mar 2026 07:30:16 +0000
28 апреля 2026 года в московском Центре международной торговли пройдет CISO FORUM 2026 — конференция для CISO, CIO, руководителей SOC и архитекторов ИБ. В этом году мероприятие отмечает свое 20-летие.
Белый хакер. Глава 23. Пентест
Sat, 28 Mar 2026 08:00:20 +0000
Для подписчиков
Настоящая работа хакера начинается даже не с включения компьютера, а с понимания того непреложного факта, что под привычными интерфейсами приложений и интернет‑порталов чаще всего скрывается обыкновенная человеческая небрежность, возведенная в систему. Именно она обычно и становится той лазейкой, что позволяет злоумышленникам пробраться в святая святых корпоративной сети и немного там порезвиться. Сегодня они играли в странную игру, пытаясь отыскать такие лазейки и помочь их закрыть, пока этой возможностью не воспользовался кто‑нибудь другой. Пентест, — как и почти все компьютерные термины, этот пришел из английского языка: penetration testing — слово скучное, канцелярское, будто придуманное теми же людьми, что изобрели выражение «оказание услуг». На деле же картинка выглядела просто: Кириллу и компании разрешили изобразить плохих парней, чтобы потом не пришлось разгребать последствия реальной катастрофы.
Sat, 28 Mar 2026 08:00:20 +0000
Для подписчиков
Настоящая работа хакера начинается даже не с включения компьютера, а с понимания того непреложного факта, что под привычными интерфейсами приложений и интернет‑порталов чаще всего скрывается обыкновенная человеческая небрежность, возведенная в систему. Именно она обычно и становится той лазейкой, что позволяет злоумышленникам пробраться в святая святых корпоративной сети и немного там порезвиться. Сегодня они играли в странную игру, пытаясь отыскать такие лазейки и помочь их закрыть, пока этой возможностью не воспользовался кто‑нибудь другой. Пентест, — как и почти все компьютерные термины, этот пришел из английского языка: penetration testing — слово скучное, канцелярское, будто придуманное теми же людьми, что изобрели выражение «оказание услуг». На деле же картинка выглядела просто: Кириллу и компании разрешили изобразить плохих парней, чтобы потом не пришлось разгребать последствия реальной катастрофы.
Бумажные спецвыпуски «Хакера»: предзаказ четвертого сборника и остатки тиражей
Fri, 27 Mar 2026 18:00:59 +0000
Четвертый бумажный спецвыпуск «Хакера» уже готовится к печати, и пока идет предзаказ — самое время забрать его по специальной цене. Также напоминаем, что первые два сборника уже распроданы полностью, а тиражи остальных постепенно подходят к концу. Пока мы не планируем допечатывать спецвыпуски, поэтому советуем не затягивать с заказом.
Fri, 27 Mar 2026 18:00:59 +0000
Четвертый бумажный спецвыпуск «Хакера» уже готовится к печати, и пока идет предзаказ — самое время забрать его по специальной цене. Также напоминаем, что первые два сборника уже распроданы полностью, а тиражи остальных постепенно подходят к концу. Пока мы не планируем допечатывать спецвыпуски, поэтому советуем не затягивать с заказом.
У HackerOne произошла утечка данных из-за взлома компании Navia
Fri, 27 Mar 2026 17:30:27 +0000
Bug bounty платформа HackerOne уведомила сотни сотрудников о том, что их персональные данные были скомпрометированы. Причиной стал взлом компании Navia — американского провайдера, который управляет корпоративными программами льгот и компенсаций.
Fri, 27 Mar 2026 17:30:27 +0000
Bug bounty платформа HackerOne уведомила сотни сотрудников о том, что их персональные данные были скомпрометированы. Причиной стал взлом компании Navia — американского провайдера, который управляет корпоративными программами льгот и компенсаций.
В роутерах TP-Link исправили критическую уязвимость обхода аутентификации
Fri, 27 Mar 2026 15:30:33 +0000
Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема позволяла злоумышленникам без какой-либо авторизации загрузить на устройство произвольную прошивку.
Fri, 27 Mar 2026 15:30:33 +0000
Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема позволяла злоумышленникам без какой-либо авторизации загрузить на устройство произвольную прошивку.
Мощные аргументы. Блокируем запуск процессов в Linux через переменные окружения
Fri, 27 Mar 2026 13:30:47 +0000
Для подписчиков
Чтобы сломать запуск программы в Linux, необязательно трогать сам бинарник или права доступа. Можно попробовать перегрузить данные, которые передаются процессу при старте, — аргументы командной строки и переменные окружения. В этой статье разберемся, как это можно реализовать.
Fri, 27 Mar 2026 13:30:47 +0000
Для подписчиков
Чтобы сломать запуск программы в Linux, необязательно трогать сам бинарник или права доступа. Можно попробовать перегрузить данные, которые передаются процессу при старте, — аргументы командной строки и переменные окружения. В этой статье разберемся, как это можно реализовать.
Хакер заявил о краже данных 6,8 млн пользователей Crunchyroll
Fri, 27 Mar 2026 12:30:10 +0000
Стриминговая аниме-платформа Crunchyroll расследует утечку данных, после того как некий хакер заявил СМИ, что похитил информацию о 6,8 млн пользователей сайта, скомпрометировав аккаунт сотрудника аутсорсинговой компании.
Fri, 27 Mar 2026 12:30:10 +0000
Стриминговая аниме-платформа Crunchyroll расследует утечку данных, после того как некий хакер заявил СМИ, что похитил информацию о 6,8 млн пользователей сайта, скомпрометировав аккаунт сотрудника аутсорсинговой компании.
Эксплоит-кит Coruna связан с «Операцией Триангуляция»
Fri, 27 Mar 2026 10:30:21 +0000
Эксперты «Лаборатории Касперского» опубликовали технический анализ эксплоит-кита Coruna и сообщили, что как минимум один его компонент использовался в «Операции Триангуляция» — сложной APT-кампании, нацеленной на устройства Apple и обнаруженной в 2023 году. Ранее в компании заявляли, что не видят оснований для проведения параллелей между авторами Coruna и «Операцией Триангуляция», однако глубокий анализ кода изменил эту оценку.
Fri, 27 Mar 2026 10:30:21 +0000
Эксперты «Лаборатории Касперского» опубликовали технический анализ эксплоит-кита Coruna и сообщили, что как минимум один его компонент использовался в «Операции Триангуляция» — сложной APT-кампании, нацеленной на устройства Apple и обнаруженной в 2023 году. Ранее в компании заявляли, что не видят оснований для проведения параллелей между авторами Coruna и «Операцией Триангуляция», однако глубокий анализ кода изменил эту оценку.
Глава «Ростелекома» заявил, что Telegram в России «умирает прямо сейчас»
Fri, 27 Mar 2026 09:30:03 +0000
Президент «Ростелекома» Михаил Осеевский заявил, что трафик иностранных мессенджеров в России стремительно падает, и посоветовал россиянам установить стационарный телефон и вернуться к его использованию.
Fri, 27 Mar 2026 09:30:03 +0000
Президент «Ростелекома» Михаил Осеевский заявил, что трафик иностранных мессенджеров в России стремительно падает, и посоветовал россиянам установить стационарный телефон и вернуться к его использованию.
Стань автором «Хакера»!
Thu, 19 Mar 2026 09:30:35 +0000
«Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается.
Thu, 19 Mar 2026 09:30:35 +0000
«Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается.
Роскомнадзор фиксирует неисполнение российского законодательства со стороны Telegram
Thu, 19 Mar 2026 08:30:25 +0000
Представители Роскомнадзора заявили, что по-прежнему продолжают фиксировать нарушения со стороны администрации Telegram, несмотря на рекордные темпы блокировки контента в мессенджере.
Thu, 19 Mar 2026 08:30:25 +0000
Представители Роскомнадзора заявили, что по-прежнему продолжают фиксировать нарушения со стороны администрации Telegram, несмотря на рекордные темпы блокировки контента в мессенджере.
Самодельные «пальчики». Как обманывают сканер отпечатков пальцев
Thu, 19 Mar 2026 04:00:58 +0000
Для подписчиков
Уверен, ты много раз разблокировал устройства отпечатком пальца. А задумывался ли, насколько это надежный способ сохранить свои секретики? Ни у кого же нет папиллярного узора, как у тебя, должно быть очень надежно! Но, как оказалось, обойти такую блокировку устройства не так уж и сложно. А как именно, я тебе и расскажу.
Thu, 19 Mar 2026 04:00:58 +0000
Для подписчиков
Уверен, ты много раз разблокировал устройства отпечатком пальца. А задумывался ли, насколько это надежный способ сохранить свои секретики? Ни у кого же нет папиллярного узора, как у тебя, должно быть очень надежно! Но, как оказалось, обойти такую блокировку устройства не так уж и сложно. А как именно, я тебе и расскажу.
В IP KVM-устройствах четырех производителей нашли уязвимости
Wed, 18 Mar 2026 17:30:50 +0000
Исследователи из компании Eclypsium обнаружили девять уязвимостей в IP KVM четырех разных производителей. Самые опасные из них позволяют получить root-доступ или выполнить произвольный код без какой-либо аутентификации.
Wed, 18 Mar 2026 17:30:50 +0000
Исследователи из компании Eclypsium обнаружили девять уязвимостей в IP KVM четырех разных производителей. Самые опасные из них позволяют получить root-доступ или выполнить произвольный код без какой-либо аутентификации.
«Хакер» ищет партнеров. 4 проекта, которые мы можем реализовать вместе
Wed, 18 Mar 2026 17:15:37 +0000
Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
Wed, 18 Mar 2026 17:15:37 +0000
Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
Уязвимости CrackArmor в Linux AppArmor позволяют получить root-права и обойти изоляцию контейнеров
Wed, 18 Mar 2026 15:30:03 +0000
Исследователи из Qualys Threat Research Unit (TRU) раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux. Проблемы позволяют непривилегированному пользователю обойти защитные механизмы ядра, получить root-права и обойти изоляцию контейнеров. Этот набор уязвимостей получил общее название CrackArmor.
Wed, 18 Mar 2026 15:30:03 +0000
Исследователи из Qualys Threat Research Unit (TRU) раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux. Проблемы позволяют непривилегированному пользователю обойти защитные механизмы ядра, получить root-права и обойти изоляцию контейнеров. Этот набор уязвимостей получил общее название CrackArmor.
Positive Technologies: Россия вошла в тройку наиболее атакуемых хакерами стран
Wed, 18 Mar 2026 12:30:34 +0000
По данным специалистов Positive Technologies, в 2025 году Россия вошла в топ-3 наиболее атакуемых стран — наряду с США и Китаем. На ее территории зафиксировали активность 57 хакерских групп, нацеленных на страны СНГ.
Wed, 18 Mar 2026 12:30:34 +0000
По данным специалистов Positive Technologies, в 2025 году Россия вошла в топ-3 наиболее атакуемых стран — наряду с США и Китаем. На ее территории зафиксировали активность 57 хакерских групп, нацеленных на страны СНГ.
Правительство Японии разрешило наступательные кибероперации
Wed, 18 Mar 2026 10:30:42 +0000
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с 1 октября 2026 года Силы самообороны страны смогут атаковать и выводить из строя инфраструктуру, которую используют для организации кибератак, направленных против Японии.
Wed, 18 Mar 2026 10:30:42 +0000
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с 1 октября 2026 года Силы самообороны страны смогут атаковать и выводить из строя инфраструктуру, которую используют для организации кибератак, направленных против Японии.
Стилер Arcane маскируется под инструмент обхода блокировок
Wed, 18 Mar 2026 08:30:47 +0000
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, якобы представляющая собой инструмент для обхода блокировок. На самом деле под этим названием скрывается стилер Arcane, который в прошлом году выдавал себя за читы для Minecraft.
Wed, 18 Mar 2026 08:30:47 +0000
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, якобы представляющая собой инструмент для обхода блокировок. На самом деле под этим названием скрывается стилер Arcane, который в прошлом году выдавал себя за читы для Minecraft.
CVE с самого начала. Учимся искать информацию об уязвимостях
Wed, 18 Mar 2026 05:00:11 +0000
Для подписчиков
WPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Wed, 18 Mar 2026 05:00:11 +0000
Для подписчиков
WPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Белый хакер. Глава 20. Беседы о главном
Sat, 07 Mar 2026 08:00:08 +0000
Для подписчиков
Когда распахнулась входная дверь, Кирилл ожидал увидеть на пороге ранних посетителей, но вместо них в помещение вбежал Ваня Зарубин. Кроме Кирилла, в клубе еще никого не было, и Ваня, заглянув в пустой зал, бесцеремонно уселся прямо на стойку, болтая ногами.
Sat, 07 Mar 2026 08:00:08 +0000
Для подписчиков
Когда распахнулась входная дверь, Кирилл ожидал увидеть на пороге ранних посетителей, но вместо них в помещение вбежал Ваня Зарубин. Кроме Кирилла, в клубе еще никого не было, и Ваня, заглянув в пустой зал, бесцеремонно уселся прямо на стойку, болтая ногами.
Первый ежеквартальный «Хакер» напечатан. Продолжаем принимать заказы
Fri, 06 Mar 2026 18:00:30 +0000
Первый в 2026 году выпуск ежеквартального «Хакера» напечатан и покинул типографию. Рассылка заказов стартует в ближайшее время — если ты еще не успел забрать свой экземпляр, сейчас самое время оформить заказ.
Fri, 06 Mar 2026 18:00:30 +0000
Первый в 2026 году выпуск ежеквартального «Хакера» напечатан и покинул типографию. Рассылка заказов стартует в ближайшее время — если ты еще не успел забрать свой экземпляр, сейчас самое время оформить заказ.
Сын правительственного подрядчика украл у Службы маршалов криптовалюту на 46 млн долларов
Fri, 06 Mar 2026 17:30:12 +0000
Арестован сын правительственного подрядчика США, Джон Дагита (также известный под ником Lick), которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов. Операцию провели ФБР и подразделение французской жандармерии GIGN.
Fri, 06 Mar 2026 17:30:12 +0000
Арестован сын правительственного подрядчика США, Джон Дагита (также известный под ником Lick), которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов. Операцию провели ФБР и подразделение французской жандармерии GIGN.
В Android исправили 0-day, связанную с компонентами Qualcomm
Fri, 06 Mar 2026 15:30:51 +0000
Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компоненте Qualcomm, которая уже применяется в реальных атаках.
Fri, 06 Mar 2026 15:30:51 +0000
Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компоненте Qualcomm, которая уже применяется в реальных атаках.
Go сканить! Пишем простой сканер портов на Golang
Fri, 06 Mar 2026 13:30:43 +0000
Для подписчиков
Сегодня мы с тобой в рамках изучения Go напишем простую программу, которая сможет просканировать открытые порты по заданному адресу.
Fri, 06 Mar 2026 13:30:43 +0000
Для подписчиков
Сегодня мы с тобой в рамках изучения Go напишем простую программу, которая сможет просканировать открытые порты по заданному адресу.
Google Chrome перейдет на двухнедельный цикл выпуска обновлений
Fri, 06 Mar 2026 12:30:39 +0000
Разработчики Google Chrome сообщили, что браузер переходит на двухнедельный цикл стабильных релизов вместо четырехнедельного. Ожидается, что пользователи будут быстрее получать новые функции, исправления уязвимостей и улучшения производительности.
Fri, 06 Mar 2026 12:30:39 +0000
Разработчики Google Chrome сообщили, что браузер переходит на двухнедельный цикл стабильных релизов вместо четырехнедельного. Ожидается, что пользователи будут быстрее получать новые функции, исправления уязвимостей и улучшения производительности.
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome
Fri, 06 Mar 2026 10:30:06 +0000
Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользователя.
Fri, 06 Mar 2026 10:30:06 +0000
Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользователя.
В ФАС назвали размещение рекламы в Telegram незаконным
Fri, 06 Mar 2026 08:30:50 +0000
Представители Федеральной антимонопольной службы (ФАС) неожиданно сообщили СМИ, что размещение рекламных интеграций на площадках с ограниченным доступом (в том числе в Telegram) противоречит закону о рекламе. Ответственность грозит как рекламодателям, так и рекламораспространителям.
Fri, 06 Mar 2026 08:30:50 +0000
Представители Федеральной антимонопольной службы (ФАС) неожиданно сообщили СМИ, что размещение рекламных интеграций на площадках с ограниченным доступом (в том числе в Telegram) противоречит закону о рекламе. Ответственность грозит как рекламодателям, так и рекламораспространителям.
Разработчики мессенджера Max заявляют, что он не отслеживает использование VPN
Fri, 06 Mar 2026 07:30:01 +0000
Исследователи отреверсили Android-клиент мессенджера Max и сообщили, что в нем есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp, определяет IP-адрес пользователя через сторонние сервисы и фиксирует использование VPN. В пресс-службе Max заявили, что мессенджер не отправляет запросы на серверы Telegram и WhatsApp, а описанные решения не имеют отношения к «персональным данным или пользованию другими сервисами, включая VPN».
Fri, 06 Mar 2026 07:30:01 +0000
Исследователи отреверсили Android-клиент мессенджера Max и сообщили, что в нем есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp, определяет IP-адрес пользователя через сторонние сервисы и фиксирует использование VPN. В пресс-службе Max заявили, что мессенджер не отправляет запросы на серверы Telegram и WhatsApp, а описанные решения не имеют отношения к «персональным данным или пользованию другими сервисами, включая VPN».
Хактивисты Department of Peace заявили о взломе Министерства внутренней безопасности США
Thu, 05 Mar 2026 17:30:09 +0000
Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE).
1 2 3 4 5
Thu, 05 Mar 2026 17:30:09 +0000
Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE).