Четвертый бумажный спецвыпуск «Хакера» передан в печать
Fri, 17 Jul 2026 18:00:57 +0000
У нас отличные новости — четвертый бумажный спецвыпуск «Хакера» с лучшими материалами за 2021–2022 годы уже передан в типографию, а значит, до старта рассылки заказов осталось совсем недолго. Тираж журнала ограничен, так что самое время пополнить уже начатую коллекцию или положить начало новой.
Fri, 17 Jul 2026 18:00:57 +0000
У нас отличные новости — четвертый бумажный спецвыпуск «Хакера» с лучшими материалами за 2021–2022 годы уже передан в типографию, а значит, до старта рассылки заказов осталось совсем недолго. Тираж журнала ограничен, так что самое время пополнить уже начатую коллекцию или положить начало новой.
Малварь OkoBot нацелена на владельцев программных и аппаратных криптокошельков
Fri, 17 Jul 2026 17:30:10 +0000
Аналитики «Лаборатории Касперского» обнаружили вредоносную платформу OkoBot, которая нацелена на кражу криптовалюты и данных владельцев криптокошельков. В состав фреймворка входит более 20 модулей: они похищают учетные данные и файлы, перехватывают пользовательский ввод, устанавливают скрытые расширения в браузеры и записывают происходящее в окнах целевых приложений.
Fri, 17 Jul 2026 17:30:10 +0000
Аналитики «Лаборатории Касперского» обнаружили вредоносную платформу OkoBot, которая нацелена на кражу криптовалюты и данных владельцев криптокошельков. В состав фреймворка входит более 20 модулей: они похищают учетные данные и файлы, перехватывают пользовательский ввод, устанавливают скрытые расширения в браузеры и записывают происходящее в окнах целевых приложений.
В Zoom для Windows исправили критическую уязвимость
Fri, 17 Jul 2026 15:30:06 +0000
Разработчики Zoom выпустили обновления для Windows-клиентов и SDK, устраняющие критическую уязвимость CVE-2026-53412. Баг позволял неаутентифицированному злоумышленнику удаленно захватить учетную запись жертвы и получил 9,8 балла по шкале CVSS.
Fri, 17 Jul 2026 15:30:06 +0000
Разработчики Zoom выпустили обновления для Windows-клиентов и SDK, устраняющие критическую уязвимость CVE-2026-53412. Баг позволял неаутентифицированному злоумышленнику удаленно захватить учетную запись жертвы и получил 9,8 балла по шкале CVSS.
Жизнь после смерти Windows Server 2016. Разбираем угрозы и укрепляем безопасность устаревшей ОС
Fri, 17 Jul 2026 13:30:39 +0000
Для подписчиков
12 января 2027 года в Microsoft официально прекратят расширенную поддержку Windows Server 2016. Редакции Datacenter, Standard и Essentials перейдут в статус End of Life (EOL): для них больше не будут выпускать регулярные обновления безопасности и бесплатные исправления, а техподдержка закончится.
Fri, 17 Jul 2026 13:30:39 +0000
Для подписчиков
12 января 2027 года в Microsoft официально прекратят расширенную поддержку Windows Server 2016. Редакции Datacenter, Standard и Essentials перейдут в статус End of Life (EOL): для них больше не будут выпускать регулярные обновления безопасности и бесплатные исправления, а техподдержка закончится.
Claude для Chrome позволяет другим расширениям читать данные Gmail, Google Docs и не только
Fri, 17 Jul 2026 12:30:19 +0000
Исследователи из компании Manifold Security обнаружили уязвимость в расширении Claude для Chrome. Другой вредоносный аддон может имитировать клики пользователя и вынудить Claude прочитать данные из Gmail, Google Docs, Google Calendar и Salesforce. Причем если активен режим «Act without asking», задачи выполняются без подтверждения со стороны человека.
Fri, 17 Jul 2026 12:30:19 +0000
Исследователи из компании Manifold Security обнаружили уязвимость в расширении Claude для Chrome. Другой вредоносный аддон может имитировать клики пользователя и вынудить Claude прочитать данные из Gmail, Google Docs, Google Calendar и Salesforce. Причем если активен режим «Act without asking», задачи выполняются без подтверждения со стороны человека.
Линус Торвальдс высказался об использовании ИИ: «Форкайте ядро или уходите»
Fri, 17 Jul 2026 11:30:29 +0000
Создатель Linux Линус Торвальдс (Linus Torvalds) заявил, что разработчикам, которые выступают категорически против использования ИИ, придется смириться, уйти или создать собственный форк ядра. По его словам, Linux не станет очередным «анти-ИИ-проектом», а решения будут приниматься исходя из технических критериев, а не из страха перед новыми инструментами.
Fri, 17 Jul 2026 11:30:29 +0000
Создатель Linux Линус Торвальдс (Linus Torvalds) заявил, что разработчикам, которые выступают категорически против использования ИИ, придется смириться, уйти или создать собственный форк ядра. По его словам, Linux не станет очередным «анти-ИИ-проектом», а решения будут приниматься исходя из технических критериев, а не из страха перед новыми инструментами.
Российские компании атакуют через механизм обновлений ViPNet
Fri, 17 Jul 2026 10:30:54 +0000
Эксперты «Лаборатории Касперского» обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Атаки начались в мае 2026 года и затронули госструктуры, промышленные и энергетические компании, транспортно-логистический сектор и образовательные учреждения. Для заражения злоумышленники используют один из компонентов системы обновлений ViPNet.
Fri, 17 Jul 2026 10:30:54 +0000
Эксперты «Лаборатории Касперского» обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Атаки начались в мае 2026 года и затронули госструктуры, промышленные и энергетические компании, транспортно-логистический сектор и образовательные учреждения. Для заражения злоумышленники используют один из компонентов системы обновлений ViPNet.
Приложения VK и мессенджер Max удалили из магазина Google Play
Fri, 17 Jul 2026 08:30:18 +0000
Из магазина Google Play пропали приложения холдинга VK и мессенджер Max. Скачать их больше нельзя, однако в VK подчеркивают, что удаление из Google Play не повлияло на работу сервисов: уже установленные приложения продолжают работать без ограничений, получать push-уведомления и обновляться.
Fri, 17 Jul 2026 08:30:18 +0000
Из магазина Google Play пропали приложения холдинга VK и мессенджер Max. Скачать их больше нельзя, однако в VK подчеркивают, что удаление из Google Play не повлияло на работу сервисов: уже установленные приложения продолжают работать без ограничений, получать push-уведомления и обновляться.
Преступника, отбывающего срок за отмывание денег, обвинили в краже криптовалюты
Thu, 16 Jul 2026 17:30:06 +0000
53-летнего гражданина Болгарии Россена Г. Иосифова (Rossen G. Iossifov) обвинили в краже 290 000 долларов США в криптовалюте, которую ранее арестовали американские власти. По версии следствия, он организовал вывод средств, уже отбывая 121-месячный срок за отмывание денег, похищенных у жертв интернет-мошенников.
Thu, 16 Jul 2026 17:30:06 +0000
53-летнего гражданина Болгарии Россена Г. Иосифова (Rossen G. Iossifov) обвинили в краже 290 000 долларов США в криптовалюте, которую ранее арестовали американские власти. По версии следствия, он организовал вывод средств, уже отбывая 121-месячный срок за отмывание денег, похищенных у жертв интернет-мошенников.
Опубликован эксплоит для 0-day-уязвимости LegacyHive в Windows
Thu, 16 Jul 2026 15:30:37 +0000
Анонимный ИБ-исследователь Nightmare Eclipse опубликовал PoC-эксплоит LegacyHive для новой 0-day-уязвимости в Windows. Баг позволяет непривилегированному пользователю получить доступ к разделам реестра других учетных записей, включая административные. Эксплоит появился всего через несколько часов после выхода июльских патчей Microsoft.
Thu, 16 Jul 2026 15:30:37 +0000
Анонимный ИБ-исследователь Nightmare Eclipse опубликовал PoC-эксплоит LegacyHive для новой 0-day-уязвимости в Windows. Баг позволяет непривилегированному пользователю получить доступ к разделам реестра других учетных записей, включая административные. Эксплоит появился всего через несколько часов после выхода июльских патчей Microsoft.
Минцифры: введение платы за иностранный интернет-трафик не рассматривается
Wed, 08 Jul 2026 08:30:36 +0000
Представители Минцифры утверждают, что отдельную плату за иностранный интернет-трафик в России вводить не планируется. При этом еще весной 2026 года СМИ писали, что власти обсуждают введение оплаты за использование более 15 Гбайт международного трафика в месяц в мобильных сетях.
Wed, 08 Jul 2026 08:30:36 +0000
Представители Минцифры утверждают, что отдельную плату за иностранный интернет-трафик в России вводить не планируется. При этом еще весной 2026 года СМИ писали, что власти обсуждают введение оплаты за использование более 15 Гбайт международного трафика в месяц в мобильных сетях.
Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android
Tue, 07 Jul 2026 17:30:41 +0000
Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает десктопы, серверы и Android-устройства, позволяя непривилегированному локальному процессу повысить права до уровня root.
Tue, 07 Jul 2026 17:30:41 +0000
Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает десктопы, серверы и Android-устройства, позволяя непривилегированному локальному процессу повысить права до уровня root.
Группа Armored Likho атакует госсектор и энергетику
Tue, 07 Jul 2026 15:30:33 +0000
Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, направленную на государственные организации и предприятия, работающие в сфере электроэнергетики. Атакующие рассылают целям фишинговые письма с психологическими тестами, заявлениями на гуманитарную помощь и другими приманками, а затем заражают Windows-системы новым стилером BusySnake.
Tue, 07 Jul 2026 15:30:33 +0000
Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, направленную на государственные организации и предприятия, работающие в сфере электроэнергетики. Атакующие рассылают целям фишинговые письма с психологическими тестами, заявлениями на гуманитарную помощь и другими приманками, а затем заражают Windows-системы новым стилером BusySnake.
Вторжение с Burp. Используем Burp Intruder на 100%
Tue, 07 Jul 2026 13:31:02 +0000
Для подписчиков
Предположим, ты уже знаешь, что такое пейлоад и как выполнить базовую атаку в Burp Intruder. Настало время посмотреть на более глубокие техники. В этой статье я разберу, как обновлять CSRF-токен при атаке, расскажу, как связать Burp Collaborator и Burp Intruder, научу работать со встроенными препроцессорами и создавать кастомные.
Tue, 07 Jul 2026 13:31:02 +0000
Для подписчиков
Предположим, ты уже знаешь, что такое пейлоад и как выполнить базовую атаку в Burp Intruder. Настало время посмотреть на более глубокие техники. В этой статье я разберу, как обновлять CSRF-токен при атаке, расскажу, как связать Burp Collaborator и Burp Intruder, научу работать со встроенными препроцессорами и создавать кастомные.
Стилер для macOS проверяет пароли жертв перед кражей
Tue, 07 Jul 2026 12:30:48 +0000
Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer для macOS. Малварь распространяется через поддельные ресурсы, копирующие официальный сайт менеджера буфера обмена Maccy. Жертву вынуждают самостоятельно запустить вредоносный AppleScript, а затем малварь проверяет введенный пароль через Pluggable Authentication Modules (PAM).
Tue, 07 Jul 2026 12:30:48 +0000
Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer для macOS. Малварь распространяется через поддельные ресурсы, копирующие официальный сайт менеджера буфера обмена Maccy. Жертву вынуждают самостоятельно запустить вредоносный AppleScript, а затем малварь проверяет введенный пароль через Pluggable Authentication Modules (PAM).
Министерство внутренней безопасности США сообщило о взломе HSIN
Tue, 07 Jul 2026 10:30:28 +0000
Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией.
Tue, 07 Jul 2026 10:30:28 +0000
Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией.
От теории к практике. Как Inseca помогает вузам выпускать конкурентных ИБ-специалистов
Tue, 07 Jul 2026 09:30:55 +0000
Одна из главных проблем подготовки специалистов по информационной безопасности сегодня — разрыв между тем, что студенты изучают в университете, и тем, что им предстоит делать на первом рабочем месте. Мы в Inseca провели корпоративное обучение для сотрудников более чем 60 компаний и хорошо видим эту проблему изнутри. Выпускникам вузов часто не хватает практического опыта, а работодателям приходится тратить месяцы на их адаптацию, прежде чем молодые специалисты смогут самостоятельно решать реальные задачи.
Tue, 07 Jul 2026 09:30:55 +0000
Одна из главных проблем подготовки специалистов по информационной безопасности сегодня — разрыв между тем, что студенты изучают в университете, и тем, что им предстоит делать на первом рабочем месте. Мы в Inseca провели корпоративное обучение для сотрудников более чем 60 компаний и хорошо видим эту проблему изнутри. Выпускникам вузов часто не хватает практического опыта, а работодателям приходится тратить месяцы на их адаптацию, прежде чем молодые специалисты смогут самостоятельно решать реальные задачи.
СМИ: подтверждать значимые действия в интернете предлагается через Max или SMS
Tue, 07 Jul 2026 08:30:43 +0000
Минцифры может предложить обязательное подтверждение «значимых действий» в интернете через SMS или мессенджер Max. По данным Forbes, соответствующую норму обсуждают в рамках третьего пакета мер по борьбе с кибермошенничеством. При этом в самом ведомстве утверждают, что такая инициатива не рассматривается.
Tue, 07 Jul 2026 08:30:43 +0000
Минцифры может предложить обязательное подтверждение «значимых действий» в интернете через SMS или мессенджер Max. По данным Forbes, соответствующую норму обсуждают в рамках третьего пакета мер по борьбе с кибермошенничеством. При этом в самом ведомстве утверждают, что такая инициатива не рассматривается.
В Opera появилась функция для защиты от ClickFix-атак
Mon, 06 Jul 2026 17:30:44 +0000
В браузере Opera появилась функция Paste Protect, которая не позволит скопировать подозрительные команды в буфер обмена. Новый механизм должен защитить пользователей от ClickFix-атак, в рамках которых жертву обманом заставляют самостоятельно запустить вредоносный код.
Mon, 06 Jul 2026 17:30:44 +0000
В браузере Opera появилась функция Paste Protect, которая не позволит скопировать подозрительные команды в буфер обмена. Новый механизм должен защитить пользователей от ClickFix-атак, в рамках которых жертву обманом заставляют самостоятельно запустить вредоносный код.
Злоумышленники регистрируют домены, «придуманные» ИИ
Mon, 06 Jul 2026 15:30:03 +0000
Эксперты компании Palo Alto Networks обнаружили новую технику атак, которой дали название phantom squatting. Злоумышленники регистрируют несуществующие домены, которые «придумывают» LLM, а затем размещают на них фишинговые страницы и малварь. В результате пользователь попадает на опасный сайт не через фишинговое письмо или вредоносную рекламу, а через ИИ-инструмент, которому доверяет.
Mon, 06 Jul 2026 15:30:03 +0000
Эксперты компании Palo Alto Networks обнаружили новую технику атак, которой дали название phantom squatting. Злоумышленники регистрируют несуществующие домены, которые «придумывают» LLM, а затем размещают на них фишинговые страницы и малварь. В результате пользователь попадает на опасный сайт не через фишинговое письмо или вредоносную рекламу, а через ИИ-инструмент, которому доверяет.
Ежеквартальный «Хакер»: собери печатную подшивку 2026 года
Fri, 26 Jun 2026 18:00:19 +0000
Первый и второй ежеквартальные номера «Хакера» за 2026 год уже отпечатаны и хранятся на нашем складе, а недавно мы открыли ранние предзаказы на третий выпуск. Самое время начать собирать бумажную подшивку «Хакера» за год или дополнить свою коллекцию свежим журналом.
Fri, 26 Jun 2026 18:00:19 +0000
Первый и второй ежеквартальные номера «Хакера» за 2026 год уже отпечатаны и хранятся на нашем складе, а недавно мы открыли ранние предзаказы на третий выпуск. Самое время начать собирать бумажную подшивку «Хакера» за год или дополнить свою коллекцию свежим журналом.
Популярный блокировщик рекламы для Chrome может выполнять произвольный код
Fri, 26 Jun 2026 17:30:31 +0000
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах. При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
Fri, 26 Jun 2026 17:30:31 +0000
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах. При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
Предназначенная для macOS малварь Gaslight обманывает ИИ-инструменты
Fri, 26 Jun 2026 15:30:52 +0000
Специалисты компании SentinelOne обнаружили ранее неизвестную малварь Gaslight для macOS, которая совмещает функции бэкдора и инфостилера. Главная особенность вредоноса — встроенный промпт-инжект, нацеленный на ИИ-инструменты, которые исследователи используют для анализа подозрительных файлов.
Fri, 26 Jun 2026 15:30:52 +0000
Специалисты компании SentinelOne обнаружили ранее неизвестную малварь Gaslight для macOS, которая совмещает функции бэкдора и инфостилера. Главная особенность вредоноса — встроенный промпт-инжект, нацеленный на ИИ-инструменты, которые исследователи используют для анализа подозрительных файлов.
Go перебирать каталоги! Пишем собственный фаззер и разбираемся с многопоточностью в Go
Fri, 26 Jun 2026 13:30:40 +0000
Для подписчиков
В этой статье мы рассмотрим основные приемы работы с каналами в Go и познакомимся с приемами и практиками написания многопоточного кода. В качестве практичного примера напишем свой быстрый фаззер, который будет проверять, есть ли на хосте файлы из словаря.
Fri, 26 Jun 2026 13:30:40 +0000
Для подписчиков
В этой статье мы рассмотрим основные приемы работы с каналами в Go и познакомимся с приемами и практиками написания многопоточного кода. В качестве практичного примера напишем свой быстрый фаззер, который будет проверять, есть ли на хосте файлы из словаря.
В Бразилии взломали систему экстренных оповещений
Fri, 26 Jun 2026 12:30:59 +0000
Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений. Неизвестный злоумышленник разослал пользователям по всей стране уведомление об опасности со словом «мизантропия», после чего платформу пришлось отключить.
Fri, 26 Jun 2026 12:30:59 +0000
Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений. Неизвестный злоумышленник разослал пользователям по всей стране уведомление об опасности со словом «мизантропия», после чего платформу пришлось отключить.
Атака на MEV-бота JaredFromSubway привела к краже 15 млн долларов в криптовалюте
Fri, 26 Jun 2026 10:30:32 +0000
Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику поиска прибыльных сделок. Злоумышленники создали поддельные токены и пулы ликвидности, вынудив систему выдать разрешения на списание средств.
Fri, 26 Jun 2026 10:30:32 +0000
Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику поиска прибыльных сделок. Злоумышленники создали поддельные токены и пулы ликвидности, вынудив систему выдать разрешения на списание средств.
Из App Store удалили приложения VK. Представители Минцифры обратились в ФАС
Fri, 26 Jun 2026 08:30:59 +0000
Из магазина App Store удалили приложения холдинга VK. Пользователи больше не могут скачать или обновить «Вконтакте», «VK Музыку», «VK Мессенджер», «VK Видео», «VK Знакомства», «Одноклассники», «Дзен», почту Mail.ru и другие приложения. Представители Apple объяснили удаление санкционными ограничениями и сообщили, что обязаны соблюдать законы тех юрисдикций, в которых работают. Однако не уточняется, о каких именно санкциях идет речь.
Fri, 26 Jun 2026 08:30:59 +0000
Из магазина App Store удалили приложения холдинга VK. Пользователи больше не могут скачать или обновить «Вконтакте», «VK Музыку», «VK Мессенджер», «VK Видео», «VK Знакомства», «Одноклассники», «Дзен», почту Mail.ru и другие приложения. Представители Apple объяснили удаление санкционными ограничениями и сообщили, что обязаны соблюдать законы тех юрисдикций, в которых работают. Однако не уточняется, о каких именно санкциях идет речь.
В кампании FortiBleed использовался сниффер, специально созданный для FortiGate
Thu, 25 Jun 2026 17:30:36 +0000
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortinet. Исследователи выяснили, злоумышленники атаковали сотни брандмауэров FortiGate, устанавливали на них кастомные снифферы и перехватывали учетные данные. Позднее полученные доступы могли перепродаваться другим преступникам.
Thu, 25 Jun 2026 17:30:36 +0000
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortinet. Исследователи выяснили, злоумышленники атаковали сотни брандмауэров FortiGate, устанавливали на них кастомные снифферы и перехватывали учетные данные. Позднее полученные доступы могли перепродаваться другим преступникам.
Пользователи сайта Gizmodo столкнулись с ClickFix-атаками
Thu, 25 Jun 2026 15:30:07 +0000
Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows такая «проверка» приводила к установке трояна удаленного доступа NetSupport RAT. Атака длилась несколько часов и была связана с компрометацией одного из аккаунтов сайта.
Thu, 25 Jun 2026 15:30:07 +0000
Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows такая «проверка» приводила к установке трояна удаленного доступа NetSupport RAT. Атака длилась несколько часов и была связана с компрометацией одного из аккаунтов сайта.
От доменов до доменной печи. Капитан команды KiberS о ходе отборочных Standoff 17
Thu, 25 Jun 2026 13:30:49 +0000
В этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.
1 2 3 4 5 6 7 8
Thu, 25 Jun 2026 13:30:49 +0000
В этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.