Футболки «Хакера» доступны по сниженной цене
Fri, 18 Jul 2025 18:30:34 +0000
Текущая партия мерча «Хакера» почти подошла к концу, поэтому цена на футболки снижена! В наличии остались только средние и небольшие размеры. Если ты носишь такие сам или хочешь сделать подарок девушке, подростку или младшему брату — сейчас самое время.
Fri, 18 Jul 2025 18:30:34 +0000
Текущая партия мерча «Хакера» почти подошла к концу, поэтому цена на футболки снижена! В наличии остались только средние и небольшие размеры. Если ты носишь такие сам или хочешь сделать подарок девушке, подростку или младшему брату — сейчас самое время.
Google подала в суд на операторов ботнета BadBox 2.0, заразившего более 10 млн устройств
Fri, 18 Jul 2025 17:40:57 +0000
Компания Google подала судебный иск против анонимных операторов Android-ботнета BadBox 2.0, обвинив их в организации глобальной мошеннической схемы, направленной против рекламных платформ компании.
Fri, 18 Jul 2025 17:40:57 +0000
Компания Google подала судебный иск против анонимных операторов Android-ботнета BadBox 2.0, обвинив их в организации глобальной мошеннической схемы, направленной против рекламных платформ компании.
Горелкин: WhatsApp пора готовиться к уходу с российского рынка
Fri, 18 Jul 2025 16:47:17 +0000
Первый замглавы комитета Госдумы по информационной политике Антон Горелкин сообщил в своем Telegram-канале, что месседжер WhatsApp, скорее всего, попадет в список ресурсов, подлежащих ограничениям в РФ.
Fri, 18 Jul 2025 16:47:17 +0000
Первый замглавы комитета Госдумы по информационной политике Антон Горелкин сообщил в своем Telegram-канале, что месседжер WhatsApp, скорее всего, попадет в список ресурсов, подлежащих ограничениям в РФ.
Малварь LameHug использует LLM для генерации команд на зараженных машинах
Fri, 18 Jul 2025 15:30:00 +0000
Новое семейство малвари LameHug использует LLM (Large language model, «Большую языковую модель») для генерации команд, которые выполняются на скомпрометированных системах под управлением Windows.
Fri, 18 Jul 2025 15:30:00 +0000
Новое семейство малвари LameHug использует LLM (Large language model, «Большую языковую модель») для генерации команд, которые выполняются на скомпрометированных системах под управлением Windows.
Ликбез по LNK. Какие опасности скрывают ярлыки Windows
Fri, 18 Jul 2025 13:30:33 +0000
В доставке вредоносного кода в троянах для Windows нередко участвуют ярлыки, они же файлы LNK. В этой статье мы детально разберем устройство ярлыков и связанные с ними уязвимости, а также проанализируем поведение малвари на основе 30 000 свежих образцов.
Fri, 18 Jul 2025 13:30:33 +0000
В доставке вредоносного кода в троянах для Windows нередко участвуют ярлыки, они же файлы LNK. В этой статье мы детально разберем устройство ярлыков и связанные с ними уязвимости, а также проанализируем поведение малвари на основе 30 000 свежих образцов.
СМИ: Telegram начал регистрацию представительства в России
Fri, 18 Jul 2025 12:30:34 +0000
СМИ сообщают, что мессенджер Telegram, похоже, намерен открыть представительство в России и соблюсти другие требования закона «о приземлении». Однако Павел Дуров в своем Telegram-канале намекает, что это неправда.
Fri, 18 Jul 2025 12:30:34 +0000
СМИ сообщают, что мессенджер Telegram, похоже, намерен открыть представительство в России и соблюсти другие требования закона «о приземлении». Однако Павел Дуров в своем Telegram-канале намекает, что это неправда.
Малварь прячут внутри записей DNS
Fri, 18 Jul 2025 10:30:31 +0000
Эксперты DomainTools обнаружили, что хакеры скрывают вредоносные полезные нагрузки внутри записей DNS. Это упрощает получение бинарников малвари, так как исчезает необходимость загружать их с подозрительных сайтов или прикреплять к электронным письмам.
Fri, 18 Jul 2025 10:30:31 +0000
Эксперты DomainTools обнаружили, что хакеры скрывают вредоносные полезные нагрузки внутри записей DNS. Это упрощает получение бинарников малвари, так как исчезает необходимость загружать их с подозрительных сайтов или прикреплять к электронным письмам.
Владимир Путин поручил проработать ограничения для ПО из недружественных стран
Fri, 18 Jul 2025 08:30:25 +0000
Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать дополнительные ограничения для ПО (включая «коммуникационные сервисы»), произведенного в недружественных странах.
Fri, 18 Jul 2025 08:30:25 +0000
Пресс-служба Кремля сообщила, что Президент России Владимир Путин поручил правительству до 1 сентября 2025 года проработать дополнительные ограничения для ПО (включая «коммуникационные сервисы»), произведенного в недружественных странах.
Госдума приняла поправки о штрафах за поиск экстремистских материалов во втором чтении
Thu, 17 Jul 2025 19:45:21 +0000
Сегодня, 17 июля 2025 года, на заседании Госдумы РФ были приняты во втором чтении поправки о штрафах за умышленный поиск заведомо экстремистских материалов и получение доступа к ним. Также во втором чтении принят законопроект о признании использования VPN-сервисов отягчающим обстоятельством при совершении преступлений.
Thu, 17 Jul 2025 19:45:21 +0000
Сегодня, 17 июля 2025 года, на заседании Госдумы РФ были приняты во втором чтении поправки о штрафах за умышленный поиск заведомо экстремистских материалов и получение доступа к ним. Также во втором чтении принят законопроект о признании использования VPN-сервисов отягчающим обстоятельством при совершении преступлений.
Positive Technologies запустила портал с данными о 300 000 уязвимостей
Thu, 17 Jul 2025 18:59:41 +0000
Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных уязвимостей.
Thu, 17 Jul 2025 18:59:41 +0000
Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных уязвимостей.
В июле Microsoft исправила 137 уязвимостей
Wed, 09 Jul 2025 17:36:32 +0000
В этом месяце разработчики Microsoft исправили 137 уязвимостей в рамках «вторника обновлений». Ни одна из этих ошибок не использовалась в атаках, однако данные об одной 0-day в Microsoft SQL Server были раскрыты публично до выхода патча.
Wed, 09 Jul 2025 17:36:32 +0000
В этом месяце разработчики Microsoft исправили 137 уязвимостей в рамках «вторника обновлений». Ни одна из этих ошибок не использовалась в атаках, однако данные об одной 0-day в Microsoft SQL Server были раскрыты публично до выхода патча.
Инфостилер Atomic для macOS теперь комплектуется бэкдором
Wed, 09 Jul 2025 16:34:58 +0000
Исследователи обнаружили новую версию стилера Atomic для macOS (он же AMOS). Теперь малварь поставляется с бэкдором, который позволяет получать доступ к взломанным системам.
Wed, 09 Jul 2025 16:34:58 +0000
Исследователи обнаружили новую версию стилера Atomic для macOS (он же AMOS). Теперь малварь поставляется с бэкдором, который позволяет получать доступ к взломанным системам.
Страшилки и ужасы ИИ. Как перестать бояться и полюбить восстание машин
Wed, 09 Jul 2025 13:27:21 +0000
Для подписчиков
Ты наверняка уже видел не одну и не две алармистских новости, связанных с искусственным интеллектом. ИИ отказался отключаться; ИИ шантажировал сотрудников; ИИ сводит людей с ума... Что из этого действительно вызывает тревогу, а что — обычные страшилки от людей, далеких от области высоких технологий? И что правильнее — зарегулировать развитие ИИ или присоединиться к восстанию машин?
Wed, 09 Jul 2025 13:27:21 +0000
Для подписчиков
Ты наверняка уже видел не одну и не две алармистских новости, связанных с искусственным интеллектом. ИИ отказался отключаться; ИИ шантажировал сотрудников; ИИ сводит людей с ума... Что из этого действительно вызывает тревогу, а что — обычные страшилки от людей, далеких от области высоких технологий? И что правильнее — зарегулировать развитие ИИ или присоединиться к восстанию машин?
Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2
Wed, 09 Jul 2025 12:30:21 +0000
В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость можно легко эксплуатировать и похищать токены пользовательских сессий.
Wed, 09 Jul 2025 12:30:21 +0000
В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость можно легко эксплуатировать и похищать токены пользовательских сессий.
Фишеры угнали у Павла Жовнера аккаунт в X
Wed, 09 Jul 2025 10:30:25 +0000
В минувшие выходные один из авторов Flipper Zero, Павел Жовнер, рассказал в своем Telegram-канале, что он стал жертвой фишинговой атаки. В результате злоумышленники захватили контроль над его учетной записью в X и разместили там криптовалютный скам.
Wed, 09 Jul 2025 10:30:25 +0000
В минувшие выходные один из авторов Flipper Zero, Павел Жовнер, рассказал в своем Telegram-канале, что он стал жертвой фишинговой атаки. В результате злоумышленники захватили контроль над его учетной записью в X и разместили там криптовалютный скам.
В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз
Wed, 09 Jul 2025 08:30:49 +0000
Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.
Wed, 09 Jul 2025 08:30:49 +0000
Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.
Джек Дорси анонсировал мессенджер Bitchat, работающий посредством Bluetooth Low Energy
Tue, 08 Jul 2025 18:38:26 +0000
Генеральный директор Block и соучредитель Twitter Джек Дорси (Jack Dorsey) анонсировал децентрализованный P2P-мессенджер Bitchat. Приложение работает через BLE (Bluetooth Low Energy) и позволяет пользователям отправлять сообщения без доступа к интернету или сотовой связи.
Tue, 08 Jul 2025 18:38:26 +0000
Генеральный директор Block и соучредитель Twitter Джек Дорси (Jack Dorsey) анонсировал децентрализованный P2P-мессенджер Bitchat. Приложение работает через BLE (Bluetooth Low Energy) и позволяет пользователям отправлять сообщения без доступа к интернету или сотовой связи.
Авиакомпания Qantas пострадала от взлома. Украдены данные 6 млн человек
Tue, 08 Jul 2025 17:30:19 +0000
Австралийская авиакомпания Qantas сообщила, что стала жертвой кибератаки, и злоумышленники потребовали у нее выкуп. В результате атаки были похищены данные 6 млн клиентов Qantas.
Tue, 08 Jul 2025 17:30:19 +0000
Австралийская авиакомпания Qantas сообщила, что стала жертвой кибератаки, и злоумышленники потребовали у нее выкуп. В результате атаки были похищены данные 6 млн клиентов Qantas.
Сдаем HTB CAPE. Как я получил сертификацию от создателей Hack The Box
Tue, 08 Jul 2025 13:38:45 +0000
Для подписчиков
Недавно я завершил курс и успешно сдал экзамен HTB Certified Active Directory Pentesting Expert (CAPE). В этой статье я поделюсь своими впечатлениями и расскажу, что тебя ждет на пути к этой сертификации, если ты тоже планируешь ее заполучить.
Tue, 08 Jul 2025 13:38:45 +0000
Для подписчиков
Недавно я завершил курс и успешно сдал экзамен HTB Certified Active Directory Pentesting Expert (CAPE). В этой статье я поделюсь своими впечатлениями и расскажу, что тебя ждет на пути к этой сертификации, если ты тоже планируешь ее заполучить.
Опенсорсный инструмент Anubis блокирует ИИ-скраперов
Tue, 08 Jul 2025 12:30:57 +0000
В январе 2025 года Ксе Иасо (Xe Iaso) создала опенсорсный инструмент Anubis, предназначенный для борьбы с ИИ-скраперами. В настоящее время его уже скачали почти 200 000 раз, и Anubis применяется в таких организациях, как ЮНЕСКО, а также его используют разработчики GNOME и FFmpeg.
Tue, 08 Jul 2025 12:30:57 +0000
В январе 2025 года Ксе Иасо (Xe Iaso) создала опенсорсный инструмент Anubis, предназначенный для борьбы с ИИ-скраперами. В настоящее время его уже скачали почти 200 000 раз, и Anubis применяется в таких организациях, как ЮНЕСКО, а также его используют разработчики GNOME и FFmpeg.
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных
Mon, 30 Jun 2025 08:30:24 +0000
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.
Mon, 30 Jun 2025 08:30:24 +0000
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.
Тестируем 7-ю версию российского менеджера паролей «Пассворк»
Mon, 30 Jun 2025 07:43:51 +0000
Хранить пароли без надежного инструментария — все равно, что запирать ценные документы в комнате, от которой у всех есть ключ. В корпоративной среде доступы часто передаются в чатах, копируются в файлы Excel и красуются на стикерах под монитором. Эту проблему решает «Пассворк» — корпоративный менеджер паролей, призванный централизовать хранение и навести порядок в правах доступа. Недавно вышла новая, седьмая версия — переписанная с нуля, с новым интерфейсом, API и большими возможностями.
Mon, 30 Jun 2025 07:43:51 +0000
Хранить пароли без надежного инструментария — все равно, что запирать ценные документы в комнате, от которой у всех есть ключ. В корпоративной среде доступы часто передаются в чатах, копируются в файлы Excel и красуются на стикерах под монитором. Эту проблему решает «Пассворк» — корпоративный менеджер паролей, призванный централизовать хранение и навести порядок в правах доступа. Недавно вышла новая, седьмая версия — переписанная с нуля, с новым интерфейсом, API и большими возможностями.
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц
Fri, 27 Jun 2025 18:30:03 +0000
Если ты давно читаешь «Хакер», но до сих пор не оформил подписку — вот хороший повод попробовать. Мы снизили цену: теперь подписка стоит всего 450 рублей в месяц.
Fri, 27 Jun 2025 18:30:03 +0000
Если ты давно читаешь «Хакер», но до сих пор не оформил подписку — вот хороший повод попробовать. Мы снизили цену: теперь подписка стоит всего 450 рублей в месяц.
Австралийку арестовали из-за неоднократных взломов университетских систем
Fri, 27 Jun 2025 18:05:17 +0000
Полиция Нового Южного Уэльса арестовала 27-летнюю бывшую студентку Университета Западного Сиднея, которая неоднократно взламывала системы вуза, в том числе ради более дешевой парковки.
Fri, 27 Jun 2025 18:05:17 +0000
Полиция Нового Южного Уэльса арестовала 27-летнюю бывшую студентку Университета Западного Сиднея, которая неоднократно взламывала системы вуза, в том числе ради более дешевой парковки.
Специалисты Cloudflare объяснили, что происходит с российским трафиком
Fri, 27 Jun 2025 17:13:51 +0000
В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет.
Fri, 27 Jun 2025 17:13:51 +0000
В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет.
MEGANews. Cамые важные события в мире инфосека за июнь
Fri, 27 Jun 2025 13:30:14 +0000
В этом месяце: хакеры атаковали пользователей CoinMarketCap, исследователь подобрал номера телефонов для аккаунтов Google, вышла Kali Linux 2025.2 с тринадцатью новыми инструментами, средства криптобиржи Nobitex украли и уничтожили, у почтового хостера Cock(.)li утекли данные миллиона человек, а также другие важные и интересные события июня.
Fri, 27 Jun 2025 13:30:14 +0000
В этом месяце: хакеры атаковали пользователей CoinMarketCap, исследователь подобрал номера телефонов для аккаунтов Google, вышла Kali Linux 2025.2 с тринадцатью новыми инструментами, средства криптобиржи Nobitex украли и уничтожили, у почтового хостера Cock(.)li утекли данные миллиона человек, а также другие важные и интересные события июня.
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother
Fri, 27 Jun 2025 12:30:32 +0000
Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены серьезным уязвимостям, обнаруженным исследователями из компании Rapid7. Так, принтеры поставляются с паролем администратора по умолчанию, который могут сгенерировать удаленные злоумышленники.
Fri, 27 Jun 2025 12:30:32 +0000
Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены серьезным уязвимостям, обнаруженным исследователями из компании Rapid7. Так, принтеры поставляются с паролем администратора по умолчанию, который могут сгенерировать удаленные злоумышленники.
Технику атак ClickFix изменили: теперь она работает через «Проводник» в Windows
Fri, 27 Jun 2025 10:30:40 +0000
ИБ-специалист mr.d0x разработал атаку FileFix — новую версию атаки ClickFix, которая обманом вынуждает пользователя выполнять вредоносные команды через строку «Проводника» в Windows.
Fri, 27 Jun 2025 10:30:40 +0000
ИБ-специалист mr.d0x разработал атаку FileFix — новую версию атаки ClickFix, которая обманом вынуждает пользователя выполнять вредоносные команды через строку «Проводника» в Windows.
Google, TikTok и другие предложили российским операторам подключиться к оборудованию в Варшаве
Fri, 27 Jun 2025 08:30:36 +0000
Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.
Fri, 27 Jun 2025 08:30:36 +0000
Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.
Французская полиция арестовала операторов хак-форума BreachForums
Thu, 26 Jun 2025 19:35:34 +0000
По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под никами ShinyHunters, Hollow, Noct и Depressed. Также сообщается, что еще в феврале 2025 года французские власти задержали известного хакера IntelBroker, который ранее тоже был админом ресурса.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Thu, 26 Jun 2025 19:35:34 +0000
По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под никами ShinyHunters, Hollow, Noct и Depressed. Также сообщается, что еще в феврале 2025 года французские власти задержали известного хакера IntelBroker, который ранее тоже был админом ресурса.