«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе
Fri, 26 Dec 2025 18:00:45 +0000
Совсем скоро в «Хакере» начнет выходить продолжение романа Валентина Холмогорова «Хакеры.RU» — истории о коде, дружбе и поиске себя. Если ты еще не читал первую часть — самое время наверстать упущенное и познакомиться с историей Кикса и Трикси! Первая книга доступна в двух форматах: печатное издание с черно-белыми иллюстрациями для тех, кто любит перелистывать страницы в тишине, и цифровая версия для тех, кто предпочитает носить библиотеку в кармане.
Fri, 26 Dec 2025 18:00:45 +0000
Совсем скоро в «Хакере» начнет выходить продолжение романа Валентина Холмогорова «Хакеры.RU» — истории о коде, дружбе и поиске себя. Если ты еще не читал первую часть — самое время наверстать упущенное и познакомиться с историей Кикса и Трикси! Первая книга доступна в двух форматах: печатное издание с черно-белыми иллюстрациями для тех, кто любит перелистывать страницы в тишине, и цифровая версия для тех, кто предпочитает носить библиотеку в кармане.
В результате операции Sentinel в странах Африки арестованы 574 киберпреступника
Fri, 26 Dec 2025 17:30:49 +0000
Интерпол провел международную операцию Sentinel, в ходе которой были арестованы 574 человека и возвращено 3 млн долларов США, похищенных в результате BEC-атак, мошенничества и вымогательства. Операция проходила с 27 октября по 27 ноября 2025 года при участии правоохранителей из 19 стран мира. За это время были ликвидированы более 6000 вредоносных ссылок и взломано шифрование шесть различных вариантов вымогательской малвари.
Fri, 26 Dec 2025 17:30:49 +0000
Интерпол провел международную операцию Sentinel, в ходе которой были арестованы 574 человека и возвращено 3 млн долларов США, похищенных в результате BEC-атак, мошенничества и вымогательства. Операция проходила с 27 октября по 27 ноября 2025 года при участии правоохранителей из 19 стран мира. За это время были ликвидированы более 6000 вредоносных ссылок и взломано шифрование шесть различных вариантов вымогательской малвари.
Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку
Fri, 26 Dec 2025 15:30:16 +0000
Правительство Южной Кореи объявило о запуске программы, которая обяжет операторов связи верифицировать личность покупателей SIM-карт с помощью сканирования лица. Власти надеются, что это снизит количество мошенничеств, так как утечки данных стали огромной проблемой для страны, а преступники регистрируют телефонные номера на ворованные документы.
Fri, 26 Dec 2025 15:30:16 +0000
Правительство Южной Кореи объявило о запуске программы, которая обяжет операторов связи верифицировать личность покупателей SIM-карт с помощью сканирования лица. Власти надеются, что это снизит количество мошенничеств, так как утечки данных стали огромной проблемой для страны, а преступники регистрируют телефонные номера на ворованные документы.
Ролевые игры с ИИ. Выбираем LLM и настраиваем интерфейс SillyTavern
Fri, 26 Dec 2025 14:30:36 +0000
Для подписчиков
Для чего нужны большие языковые модели? Если судить по Reddit, то основных сценариев выходит два: кодинг (все, буквально все внезапно начали что‑то кодировать) и ролевые игры. О вайб‑кодинге лучше меня напишут другие, я же хочу поговорить о ролевых играх, где в качестве персонажа выступает искусственный интеллект.
Fri, 26 Dec 2025 14:30:36 +0000
Для подписчиков
Для чего нужны большие языковые модели? Если судить по Reddit, то основных сценариев выходит два: кодинг (все, буквально все внезапно начали что‑то кодировать) и ролевые игры. О вайб‑кодинге лучше меня напишут другие, я же хочу поговорить о ролевых играх, где в качестве персонажа выступает искусственный интеллект.
Истории года. Сгоревшие госуслуги
Fri, 26 Dec 2025 13:30:18 +0000
В сентябре 2025 года Южная Корея столкнулась с одним из крупнейших технологических сбоев в истории страны. Два пожара в дата‑центрах за неделю парализовали работу сотен сервисов, включая госуслуги, почту и налоговую. Премьер‑министр назвал это «цифровым параличом». Атака может быть связана со статьей из Phrack о взломе северокорейского хакера.
Fri, 26 Dec 2025 13:30:18 +0000
В сентябре 2025 года Южная Корея столкнулась с одним из крупнейших технологических сбоев в истории страны. Два пожара в дата‑центрах за неделю парализовали работу сотен сервисов, включая госуслуги, почту и налоговую. Премьер‑министр назвал это «цифровым параличом». Атака может быть связана со статьей из Phrack о взломе северокорейского хакера.
Исследователь проник в систему распознавания автомобильных номеров в Узбекистане
Fri, 26 Dec 2025 12:30:45 +0000
ИБ-специалист Анураг Сен (Anurag Sen) обнаружил, что БД системы распознавания автомобильных номеров в Узбекистане была свободно доступна онлайн — любой желающий мог получить доступ ко всей информации. Неизвестно, сколько времени система была открыта, но БД появилась еще в сентябре 2024 года, а мониторинг дорожного трафика запустили в середине текущего года.
Fri, 26 Dec 2025 12:30:45 +0000
ИБ-специалист Анураг Сен (Anurag Sen) обнаружил, что БД системы распознавания автомобильных номеров в Узбекистане была свободно доступна онлайн — любой желающий мог получить доступ ко всей информации. Неизвестно, сколько времени система была открыта, но БД появилась еще в сентябре 2024 года, а мониторинг дорожного трафика запустили в середине текущего года.
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub
Fri, 26 Dec 2025 10:30:26 +0000
Весной 2025 года ИБ-исследователи обнаружили троян Webrat, который распространялся под видом читов для Rust, Counter-Strike и Roblox, а также пиратских сборок софта. Как сообщает «Лаборатория Касперского», в сентябре операторы малвари расширили охват: теперь они атакуют студентов и начинающих ИБ-специалистов, маскируя свой вредонос под эксплоиты для свежих уязвимостей.
Fri, 26 Dec 2025 10:30:26 +0000
Весной 2025 года ИБ-исследователи обнаружили троян Webrat, который распространялся под видом читов для Rust, Counter-Strike и Roblox, а также пиратских сборок софта. Как сообщает «Лаборатория Касперского», в сентябре операторы малвари расширили охват: теперь они атакуют студентов и начинающих ИБ-специалистов, маскируя свой вредонос под эксплоиты для свежих уязвимостей.
Gmail разрешит пользователям менять адреса электронной почты
Fri, 26 Dec 2025 08:30:36 +0000
Google готовится реализовать функцию, о которой пользователи просили годами — возможность сменить адрес электронной почты @gmail.com без создания нового аккаунта. Об этом стало известно из обновленного руководства в разделе техподдержки компании, которое случайно обнаружили пользователи.
Fri, 26 Dec 2025 08:30:36 +0000
Google готовится реализовать функцию, о которой пользователи просили годами — возможность сменить адрес электронной почты @gmail.com без создания нового аккаунта. Об этом стало известно из обновленного руководства в разделе техподдержки компании, которое случайно обнаружили пользователи.
Расширение Trust Wallet скомпрометировано. Пользователи лишились 7 млн долларов
Fri, 26 Dec 2025 07:29:49 +0000
Минувшей ночью известный ИБ-специалист и блокчейн-аналитик ZachXBT предупредил о компрометации популярного Chrome-расширения Trust Wallet. Как сообщил глава биржи Binance и владелец Trust Wallet Чанпэн Чжао, в настоящее время известно, что у пользователей кошелька похитили около 7 млн долларов в криптовалюте.
Fri, 26 Dec 2025 07:29:49 +0000
Минувшей ночью известный ИБ-специалист и блокчейн-аналитик ZachXBT предупредил о компрометации популярного Chrome-расширения Trust Wallet. Как сообщил глава биржи Binance и владелец Trust Wallet Чанпэн Чжао, в настоящее время известно, что у пользователей кошелька похитили около 7 млн долларов в криптовалюте.
Разработчики MongoDB предупредили о серьезной RCE-уязвимости
Thu, 25 Dec 2025 18:30:57 +0000
Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серверах. Баг можно эксплуатировать без авторизации, и атака не требует взаимодействия с пользователем.
Thu, 25 Dec 2025 18:30:57 +0000
Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серверах. Баг можно эксплуатировать без авторизации, и атака не требует взаимодействия с пользователем.
В 2026 году Минцифры планирует создать базу IMEI
Thu, 18 Dec 2025 08:30:22 +0000
Минцифры планирует в 2026 году запустить единую платформу для учета IMEI-номеров всех мобильных устройств в России. Об этом на заседании Общественного совета при ведомстве заявил замминистра Дмитрий Угнивенко.
Thu, 18 Dec 2025 08:30:22 +0000
Минцифры планирует в 2026 году запустить единую платформу для учета IMEI-номеров всех мобильных устройств в России. Об этом на заседании Общественного совета при ведомстве заявил замминистра Дмитрий Угнивенко.
RuDesktop представил функцию проброса USB: опыт внедрения
Thu, 18 Dec 2025 07:30:50 +0000
АО НПП «Исток» им. Шокина столкнулось с типичным для высокозащищенных инфраструктур вызовом: как дать удаленным сотрудникам доступ к токенам ЭЦП, сканерам и другим USB-устройствам, не нарушая требования ИБ и регуляторов. В RuDesktop добавлен безопасный проброс USB. Благодаря этому продукт помог компании обеспечить своевременный доступ сотрудников к корпоративным ресурсам и двухфакторную аутентификацию при сохранении жестких политик безопасности.
Thu, 18 Dec 2025 07:30:50 +0000
АО НПП «Исток» им. Шокина столкнулось с типичным для высокозащищенных инфраструктур вызовом: как дать удаленным сотрудникам доступ к токенам ЭЦП, сканерам и другим USB-устройствам, не нарушая требования ИБ и регуляторов. В RuDesktop добавлен безопасный проброс USB. Благодаря этому продукт помог компании обеспечить своевременный доступ сотрудников к корпоративным ресурсам и двухфакторную аутентификацию при сохранении жестких политик безопасности.
Компания Mixpanel утверждает, что не связана с утечкой данных пользователей PornHub
Wed, 17 Dec 2025 17:30:08 +0000
Представители аналитической платформы Mixpanel заявили, что сервис не связан с украденными у PornHub данными. По версии компании, последний раз доступ к скомпрометированной информации получал один из сотрудников сайта для взрослых.
Wed, 17 Dec 2025 17:30:08 +0000
Представители аналитической платформы Mixpanel заявили, что сервис не связан с украденными у PornHub данными. По версии компании, последний раз доступ к скомпрометированной информации получал один из сотрудников сайта для взрослых.
SantaStealer похищает данные из браузеров и криптовалютных кошельков
Wed, 17 Dec 2025 15:30:59 +0000
Специалисты компании Rapid7 обнаружили новую малварь SantaStealer, которая активно рекламируется в Telegram-каналах и на хакерских форумах. Вредонос позиционируется как малварь, работающая исключительно в оперативной памяти, что теоретически должно помогать ей избегать обнаружения традиционными защитными решениями.
Wed, 17 Dec 2025 15:30:59 +0000
Специалисты компании Rapid7 обнаружили новую малварь SantaStealer, которая активно рекламируется в Telegram-каналах и на хакерских форумах. Вредонос позиционируется как малварь, работающая исключительно в оперативной памяти, что теоретически должно помогать ей избегать обнаружения традиционными защитными решениями.
Железо для хешкрекинга. Разбираем аппаратные основы подбора хешей
Wed, 17 Dec 2025 13:30:16 +0000
Для подписчиков
Взлом хешей методом перебора — одно из ключевых хакерских занятий, уходящее корнями еще в докомпьютерную эпоху. Главное в этом деле — эффективность, а чтобы ее добиться, нужно разбираться в железе. Сегодня вспомним, как устроен CPU, как можно использовать GPU, с какой стороны подступиться к GPGPU, CUDA и OpenCL.
Wed, 17 Dec 2025 13:30:16 +0000
Для подписчиков
Взлом хешей методом перебора — одно из ключевых хакерских занятий, уходящее корнями еще в докомпьютерную эпоху. Главное в этом деле — эффективность, а чтобы ее добиться, нужно разбираться в железе. Сегодня вспомним, как устроен CPU, как можно использовать GPU, с какой стороны подступиться к GPGPU, CUDA и OpenCL.
SoundCloud взломан и сообщает о краже пользовательских данных
Wed, 17 Dec 2025 12:30:33 +0000
Стриминговый сервис SoundCloud сообщил о взломе, в результате которого злоумышленники получили доступ к базе данных пользователей. Утечка затронула около 28 млн аккаунтов — примерно 20% от общей аудитории платформы.
Wed, 17 Dec 2025 12:30:33 +0000
Стриминговый сервис SoundCloud сообщил о взломе, в результате которого злоумышленники получили доступ к базе данных пользователей. Утечка затронула около 28 млн аккаунтов — примерно 20% от общей аудитории платформы.
Google закрывает свой сервис даркнет-мониторинга
Wed, 17 Dec 2025 10:30:55 +0000
Компания Google сообщила, что закроет сервис Dark Web Report, который использовался для оповещения пользователей об утечках данных. Инструмент перестанет работать уже в середине февраля 2026 года.
Wed, 17 Dec 2025 10:30:55 +0000
Компания Google сообщила, что закроет сервис Dark Web Report, который использовался для оповещения пользователей об утечках данных. Инструмент перестанет работать уже в середине февраля 2026 года.
VPN-расширение для Chrome перехватывает запросы пользователей к ИИ
Wed, 17 Dec 2025 08:30:33 +0000
Специалисты из компании Koi Security обнаружили, что популярное VPN-расширение Urban VPN Proxy, которому доверяют шесть миллионов человек, отмеченное значком «Рекомендовано» в Chrome Web Store, тайно собирало все промпты пользователей, адресованные ChatGPT, Claude, Copilot и другим ИИ-чат-ботам.
Wed, 17 Dec 2025 08:30:33 +0000
Специалисты из компании Koi Security обнаружили, что популярное VPN-расширение Urban VPN Proxy, которому доверяют шесть миллионов человек, отмеченное значком «Рекомендовано» в Chrome Web Store, тайно собирало все промпты пользователей, адресованные ChatGPT, Claude, Copilot и другим ИИ-чат-ботам.
Декабрьские обновления Windows ломают работу MSMQ
Tue, 16 Dec 2025 17:30:13 +0000
Разработчики Microsoft сообщают, что декабрьские обновления безопасности вызвали проблемы в работе службы Message Queuing (MSMQ), нарушив функциональность корпоративных приложений и сайтов на IIS.
Tue, 16 Dec 2025 17:30:13 +0000
Разработчики Microsoft сообщают, что декабрьские обновления безопасности вызвали проблемы в работе службы Message Queuing (MSMQ), нарушив функциональность корпоративных приложений и сайтов на IIS.
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы
Tue, 16 Dec 2025 15:30:27 +0000
Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы бесплатно.
Tue, 16 Dec 2025 15:30:27 +0000
Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы бесплатно.
Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации
Fri, 05 Dec 2025 08:30:55 +0000
В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ведь под угрозой находятся миллионы ресурсов.
Fri, 05 Dec 2025 08:30:55 +0000
В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ведь под угрозой находятся миллионы ресурсов.
Роскомнадзор заблокировал Snapchat на территории России
Thu, 04 Dec 2025 17:30:09 +0000
В Роскомнадзоре подтвердили, что американский сервис для обмена фото и видео Snapchat заблокирован в РФ еще с октября 2025 года. По словам представителей регулятора, сервис используется для вербовки преступников для совершения террористических действий и мошенничества.
Thu, 04 Dec 2025 17:30:09 +0000
В Роскомнадзоре подтвердили, что американский сервис для обмена фото и видео Snapchat заблокирован в РФ еще с октября 2025 года. По словам представителей регулятора, сервис используется для вербовки преступников для совершения террористических действий и мошенничества.
Роскомнадзор сообщил, что заблокировал FaceTime в России
Thu, 04 Dec 2025 16:30:19 +0000
Представители Роскомнадзора сообщили СМИ, что работа сервиса видеозвонков FaceTime ограничена в России. В ведомстве говорят, что причиной для блокировки стало использование FaceTime для организации терактов, вербовки исполнителей и мошенничества.
Thu, 04 Dec 2025 16:30:19 +0000
Представители Роскомнадзора сообщили СМИ, что работа сервиса видеозвонков FaceTime ограничена в России. В ведомстве говорят, что причиной для блокировки стало использование FaceTime для организации терактов, вербовки исполнителей и мошенничества.
Фальшивые приложения YouTube и TikTok распространяют Android-троян
Thu, 04 Dec 2025 15:30:59 +0000
Специалисты F6 предупреждают, что злоумышленники маскируют банковский троян для Android под расширенные и «18+» версии популярных приложений, включая YouTube и TikTok. С начала октября 2025 года аналитики обнаружили более 30 доменов, которые использовались для распространения этой малвари.
Thu, 04 Dec 2025 15:30:59 +0000
Специалисты F6 предупреждают, что злоумышленники маскируют банковский троян для Android под расширенные и «18+» версии популярных приложений, включая YouTube и TikTok. С начала октября 2025 года аналитики обнаружили более 30 доменов, которые использовались для распространения этой малвари.
Испарение SSD. Разоблачаем миф о потере данных при долгом хранении
Thu, 04 Dec 2025 13:30:09 +0000
Для подписчиков
Недавно сразу несколько сайтов «откопали стюардессу», выпустив статьи о том, что SSD теряют данные, если долго пролежат без питания. В этих текстах выдумки, городские легенды и просто недопонимание настолько тесно переплетены с реальностью, что неспециалисту разобраться становится тяжело. А вот специалистов такие тексты только бесят.
Thu, 04 Dec 2025 13:30:09 +0000
Для подписчиков
Недавно сразу несколько сайтов «откопали стюардессу», выпустив статьи о том, что SSD теряют данные, если долго пролежат без питания. В этих текстах выдумки, городские легенды и просто недопонимание настолько тесно переплетены с реальностью, что неспециалисту разобраться становится тяжело. А вот специалистов такие тексты только бесят.
В Южной Корее задержаны взломщики 120 000 IP-камер
Thu, 04 Dec 2025 12:30:46 +0000
Полиция Южной Кореи сообщила о задержании четырех человек, которые — предположительно независимо друг от друга — скомпрометировали более 120 000 IP-камер. По данным следствия, как минимум двое из них делали это ради кражи видео из таких мест, как гинекологические кабинеты. Отснятый материал они монтировали в порноролики и продавали в интернете.
Thu, 04 Dec 2025 12:30:46 +0000
Полиция Южной Кореи сообщила о задержании четырех человек, которые — предположительно независимо друг от друга — скомпрометировали более 120 000 IP-камер. По данным следствия, как минимум двое из них делали это ради кражи видео из таких мест, как гинекологические кабинеты. Отснятый материал они монтировали в порноролики и продавали в интернете.
Новый Outlook не открывает некоторые вложения в формате Excel
Thu, 04 Dec 2025 10:30:58 +0000
Разработчики Microsoft сообщили, что работают над исправлением проблемы, которая мешает открывать файлы Excel, прикрепленные к письмам в новом клиенте Outlook. Проблема возникла 23 ноября 2025 года и затронула некоторых пользователей Exchange Online.
Thu, 04 Dec 2025 10:30:58 +0000
Разработчики Microsoft сообщили, что работают над исправлением проблемы, которая мешает открывать файлы Excel, прикрепленные к письмам в новом клиенте Outlook. Проблема возникла 23 ноября 2025 года и затронула некоторых пользователей Exchange Online.
Червь GlassWorm снова активен и обнаружен в 24 пакетах
Thu, 04 Dec 2025 08:30:48 +0000
Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники запустили третью волну, загрузив 24 новых вредоносных пакета в OpenVSX и Microsoft Visual Studio Marketplace.
Thu, 04 Dec 2025 08:30:48 +0000
Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники запустили третью волну, загрузив 24 новых вредоносных пакета в OpenVSX и Microsoft Visual Studio Marketplace.
В Android исправили две 0-day-уязвимости, находившиеся под атаками
Wed, 03 Dec 2025 17:30:57 +0000
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках.
Wed, 03 Dec 2025 17:30:57 +0000
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках.
Роскомнадзор ограничил доступ к игровой платформе Roblox
Wed, 03 Dec 2025 15:40:19 +0000
Представители Роскомнадзора сообщили, что доступ к игровой платформе Roblox заблокирован на территории России. Решение было принято из-за массового распространения материалов с пропагандой и оправданием экстремистской и террористической деятельности.
1 2
Wed, 03 Dec 2025 15:40:19 +0000
Представители Роскомнадзора сообщили, что доступ к игровой платформе Roblox заблокирован на территории России. Решение было принято из-за массового распространения материалов с пропагандой и оправданием экстремистской и террористической деятельности.