Белый хакер. Глава 16. Дефейс
Sat, 07 Feb 2026 08:00:12 +0000
Для подписчиков
— Офиге‑е-еть… — протянул Иван, разглядывая открывшуюся его взору удручающую картину.
Sat, 07 Feb 2026 08:00:12 +0000
Для подписчиков
— Офиге‑е-еть… — протянул Иван, разглядывая открывшуюся его взору удручающую картину.
Предварительные заказы на книгу «Белый хакер» открыты
Fri, 06 Feb 2026 18:00:53 +0000
Мы уже готовим к печати книгу «Белый хакер» — продолжение романа Валентина Холмогорова «Хакеры.RU» о временах, когда интернет был территорией свободы. Предварительные заказы открыты! Бумажная книга с черно-белыми иллюстрациями станет отличным дополнением или началом коллекции, крутым подарком и эксклюзивным сувениром.
Fri, 06 Feb 2026 18:00:53 +0000
Мы уже готовим к печати книгу «Белый хакер» — продолжение романа Валентина Холмогорова «Хакеры.RU» о временах, когда интернет был территорией свободы. Предварительные заказы открыты! Бумажная книга с черно-белыми иллюстрациями станет отличным дополнением или началом коллекции, крутым подарком и эксклюзивным сувениром.
Stan Ghouls атакует организации в Узбекистане и России с помощью NetSupport RAT
Fri, 06 Feb 2026 17:30:05 +0000
Эксперты «Лаборатории Касперского» опубликовали исследование новой кампании хак-группы Stan Ghouls (она же Bloody Wolf), которая с конца 2025 года атакует организации в СНГ (в первую очередь в Узбекистане, но также в России и Казахстане). Хакеры по-прежнему сфокусированы на сфере финансов, промышленности и ИТ-компаниях.
Fri, 06 Feb 2026 17:30:05 +0000
Эксперты «Лаборатории Касперского» опубликовали исследование новой кампании хак-группы Stan Ghouls (она же Bloody Wolf), которая с конца 2025 года атакует организации в СНГ (в первую очередь в Узбекистане, но также в России и Казахстане). Хакеры по-прежнему сфокусированы на сфере финансов, промышленности и ИТ-компаниях.
Критический баг в n8n открывал путь к RCE
Fri, 06 Feb 2026 15:30:58 +0000
В платформе для автоматизации рабочих процессов n8n обнаружили критическую уязвимость, позволявшую выполнять произвольные команды на стороне сервера. Проблема, получившая идентификатор CVE-2026-25049 (9,4 балла по шкале CVSS), затрагивает механизм песочницы, который должен изолировать выполнение JavaScript-выражений в рабочих процессах.
Fri, 06 Feb 2026 15:30:58 +0000
В платформе для автоматизации рабочих процессов n8n обнаружили критическую уязвимость, позволявшую выполнять произвольные команды на стороне сервера. Проблема, получившая идентификатор CVE-2026-25049 (9,4 балла по шкале CVSS), затрагивает механизм песочницы, который должен изолировать выполнение JavaScript-выражений в рабочих процессах.
Атака у водопоя. Внедряем JS-бэкдор в Confluence
Fri, 06 Feb 2026 13:30:35 +0000
Для подписчиков
Confluence — не просто корпоративная база знаний, а еще и удобная точка опоры для хакера в организации. В этой статье мы разберем актуальный пример «атаки у водопоя» с внедрением JS-бэкдора в основную форму аутентификации Confluence.
Fri, 06 Feb 2026 13:30:35 +0000
Для подписчиков
Confluence — не просто корпоративная база знаний, а еще и удобная точка опоры для хакера в организации. В этой статье мы разберем актуальный пример «атаки у водопоя» с внедрением JS-бэкдора в основную форму аутентификации Confluence.
В Microsoft создали сканер для обнаружения бэкдоров в LLM
Fri, 06 Feb 2026 12:30:54 +0000
Разработчики Microsoft представили сканер, способный обнаруживать бэкдоры в open-weight языковых моделях. Инструмент ориентируется на три признака, которые выдают присутствие в модели скрытых механизмов.
Fri, 06 Feb 2026 12:30:54 +0000
Разработчики Microsoft представили сканер, способный обнаруживать бэкдоры в open-weight языковых моделях. Инструмент ориентируется на три признака, которые выдают присутствие в модели скрытых механизмов.
Представители Coinbase подтвердили утечку данных некоторых пользователей
Fri, 06 Feb 2026 11:30:28 +0000
Представители криптовалютной биржи Coinbase подтвердили утечку данных пользователей, произошедшую на стороне подрядчика. В компании заявили, что злоумышленники получили доступ к информации примерно 30 клиентов. Инцидент произошел в декабре 2025 и не связан с более ранней утечкой данных, произошедшей из-за сотрудников службы поддержки TaskUs.
Fri, 06 Feb 2026 11:30:28 +0000
Представители криптовалютной биржи Coinbase подтвердили утечку данных пользователей, произошедшую на стороне подрядчика. В компании заявили, что злоумышленники получили доступ к информации примерно 30 клиентов. Инцидент произошел в декабре 2025 и не связан с более ранней утечкой данных, произошедшей из-за сотрудников службы поддержки TaskUs.
Серверы Nginx компрометируют ради перенаправления трафика
Fri, 06 Feb 2026 10:30:58 +0000
Аналитики DataDog Security Labs обнаружили вредоносную кампанию, в рамках которой злоумышленники проникают на серверы Nginx и перенаправляют трафик пользователей в свою инфраструктуру.
Fri, 06 Feb 2026 10:30:58 +0000
Аналитики DataDog Security Labs обнаружили вредоносную кампанию, в рамках которой злоумышленники проникают на серверы Nginx и перенаправляют трафик пользователей в свою инфраструктуру.
Хакеры похитили у Substack данные пользователей
Fri, 06 Feb 2026 08:30:11 +0000
Платформа для рассылок Substack уведомила пользователей об утечке данных. Сообщается, что еще в октябре 2025 года хакеры похитили адреса электронной почты, номера телефонов и служебные метаданные. Хотя атака произошла давно, инцидент был обнаружен только на этой неделе.
Fri, 06 Feb 2026 08:30:11 +0000
Платформа для рассылок Substack уведомила пользователей об утечке данных. Сообщается, что еще в октябре 2025 года хакеры похитили адреса электронной почты, номера телефонов и служебные метаданные. Хотя атака произошла давно, инцидент был обнаружен только на этой неделе.
В Open VSX появятся новые меры защиты для публикации расширений
Thu, 05 Feb 2026 17:30:54 +0000
Разработчики Eclipse Foundation, которые поддерживают Open VSX, объявили, что намерены проверять расширения Microsoft Visual Studio Code на безопасность еще до их публикации в репозитории. Эта мера должна снизить риски компрометации цепочки поставок.
Thu, 05 Feb 2026 17:30:54 +0000
Разработчики Eclipse Foundation, которые поддерживают Open VSX, объявили, что намерены проверять расширения Microsoft Visual Studio Code на безопасность еще до их публикации в репозитории. Эта мера должна снизить риски компрометации цепочки поставок.
OnePlus внедряет защиту от даунгрейда прошивки
Tue, 27 Jan 2026 09:30:51 +0000
Разработчики OnePlus добавили в свежие обновления ColorOS защиту Anti-Rollback Protection (ARB). В результате после обновления становится невозможно вернуться на старую прошивку, использовать кастомный ROM, а также не работает большинство методов восстановления устройств после сбоя. Механизм работает на аппаратном уровне, и избавиться от такой защиты невозможно.
Tue, 27 Jan 2026 09:30:51 +0000
Разработчики OnePlus добавили в свежие обновления ColorOS защиту Anti-Rollback Protection (ARB). В результате после обновления становится невозможно вернуться на старую прошивку, использовать кастомный ROM, а также не работает большинство методов восстановления устройств после сбоя. Механизм работает на аппаратном уровне, и избавиться от такой защиты невозможно.
Оператор охранных систем Delta стал жертвой кибератаки
Tue, 27 Jan 2026 08:30:17 +0000
26 января оператор охранных систем Delta столкнулся с кибератакой на свою ИТ-инфраструктуру. Под удар попали онлайн-сервисы компании — клиенты по всей стране начали жаловаться на проблемы с автозапуском автомобилей, открытием дверей и управлением сигнализацией. Часть пользователей вообще не смогли попасть в свои машины.
Tue, 27 Jan 2026 08:30:17 +0000
26 января оператор охранных систем Delta столкнулся с кибератакой на свою ИТ-инфраструктуру. Под удар попали онлайн-сервисы компании — клиенты по всей стране начали жаловаться на проблемы с автозапуском автомобилей, открытием дверей и управлением сигнализацией. Часть пользователей вообще не смогли попасть в свои машины.
1Password будет предупреждать пользователей об опасных сайтах
Mon, 26 Jan 2026 17:30:49 +0000
Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрительных страницах, предотвращая возможную утечку учетных данных.
Mon, 26 Jan 2026 17:30:49 +0000
Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрительных страницах, предотвращая возможную утечку учетных данных.
Компания Microsoft раскрыла ключи BitLocker по запросу властей
Mon, 26 Jan 2026 15:30:48 +0000
СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутбуков пользователей Windows, обвиняемых в мошенничестве. Это первый публично известный случай, когда компания выдала ключи BitLocker властям.
Mon, 26 Jan 2026 15:30:48 +0000
СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутбуков пользователей Windows, обвиняемых в мошенничестве. Это первый публично известный случай, когда компания выдала ключи BitLocker властям.
HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE
Mon, 26 Jan 2026 13:30:12 +0000
Для подписчиков
В сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Injection. Затем раздобудем учетные данные из базы сайта и повысим привилегии через Charcol Shell.
Mon, 26 Jan 2026 13:30:12 +0000
Для подписчиков
В сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Injection. Затем раздобудем учетные данные из базы сайта и повысим привилегии через Charcol Shell.
Депутат Боярский: постоянно включенный VPN сводит на нет борьбу с киберугрозами
Mon, 26 Jan 2026 12:30:13 +0000
Глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский дал интервью «Комсомольской правде», в котором рассказал, почему власти деградируют звонки в зарубежных мессенджерах, не собираются полностью банить VPN и считают, что Россия стала третьей суверенной цифровой державой наравне с Китаем и США.
Mon, 26 Jan 2026 12:30:13 +0000
Глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский дал интервью «Комсомольской правде», в котором рассказал, почему власти деградируют звонки в зарубежных мессенджерах, не собираются полностью банить VPN и считают, что Россия стала третьей суверенной цифровой державой наравне с Китаем и США.
Ошибка операторов вымогателя INC позволила восстановить данные 12 организаций
Mon, 26 Jan 2026 10:30:32 +0000
Специалисты компании Cyber Centaurs смогли восстановить данные 12 американских организаций, ранее пострадавших от атак шифровальщика INC. Исследователи сумели получить доступ к инфраструктуре хакеров, где хранилась информация жертв.
Mon, 26 Jan 2026 10:30:32 +0000
Специалисты компании Cyber Centaurs смогли восстановить данные 12 американских организаций, ранее пострадавших от атак шифровальщика INC. Исследователи сумели получить доступ к инфраструктуре хакеров, где хранилась информация жертв.
СМИ: Роскомнадзор запретил облачным провайдерам сдавать в аренду IP-адреса из «белых списков»
Mon, 26 Jan 2026 08:30:07 +0000
Как пишет издание «Код Дурова», в минувшие выходные некоторые VPN-сервисы лишились возможности обходить «белые списки», которые работают при ограничениях мобильного интернета.
Mon, 26 Jan 2026 08:30:07 +0000
Как пишет издание «Код Дурова», в минувшие выходные некоторые VPN-сервисы лишились возможности обходить «белые списки», которые работают при ограничениях мобильного интернета.
Белый хакер. Глава 14. Синкхол
Sat, 24 Jan 2026 10:21:25 +0000
Для подписчиков
Кирилл настолько вымотался за эти сумасшедшие два дня, что в понедельник бессовестно продрых до обеда. Умываясь, придирчиво оглядел себя в зеркале: синяк под глазом уже пожелтел и выцвел, и, если не присматриваться, его вполне можно было принять за последствия хронической усталости или недосыпа. А вот со столь же желтым кафелем в уборной и отваливающимися обоями на стенах нужно и вправду что‑то делать.
Sat, 24 Jan 2026 10:21:25 +0000
Для подписчиков
Кирилл настолько вымотался за эти сумасшедшие два дня, что в понедельник бессовестно продрых до обеда. Умываясь, придирчиво оглядел себя в зеркале: синяк под глазом уже пожелтел и выцвел, и, если не присматриваться, его вполне можно было принять за последствия хронической усталости или недосыпа. А вот со столь же желтым кафелем в уборной и отваливающимися обоями на стенах нужно и вправду что‑то делать.
Мерч «Хакера» — носи то, что не устареет
Fri, 23 Jan 2026 18:00:23 +0000
Начало года — пора новых планов и ревизии гардероба. Если твой гардероб требует апгрейда, у нас есть решение: 10 уникальных дизайнов футболок и четыре модели бейсболок. Все принты эксклюзивные, разработаны специально для нашего комьюнити. Выбери то, что подходит именно тебе.
Fri, 23 Jan 2026 18:00:23 +0000
Начало года — пора новых планов и ревизии гардероба. Если твой гардероб требует апгрейда, у нас есть решение: 10 уникальных дизайнов футболок и четыре модели бейсболок. Все принты эксклюзивные, разработаны специально для нашего комьюнити. Выбери то, что подходит именно тебе.
Белый хакер. Глава 13. Ретро Дейз
Sat, 17 Jan 2026 08:00:20 +0000
Для подписчиков
«Проблема» в легком оранжевом пуховике деловито сновала по помещению клуба, без спроса хватая расставленные на столах древние компы, перебирая разложенные тут и там стопками дискеты и добавляя еще больше беспорядка в царивший вокруг первозданный хаос. Маша и Иван, тоже решившие прийти в этот ответственный день пораньше, растерянно взирали на происходящее со стороны, не решаясь вмешиваться, а Серёга и вовсе спрятался за стойкой, изо всех сил пытаясь слиться с окружающим пейзажем.
Sat, 17 Jan 2026 08:00:20 +0000
Для подписчиков
«Проблема» в легком оранжевом пуховике деловито сновала по помещению клуба, без спроса хватая расставленные на столах древние компы, перебирая разложенные тут и там стопками дискеты и добавляя еще больше беспорядка в царивший вокруг первозданный хаос. Маша и Иван, тоже решившие прийти в этот ответственный день пораньше, растерянно взирали на происходящее со стороны, не решаясь вмешиваться, а Серёга и вовсе спрятался за стойкой, изо всех сил пытаясь слиться с окружающим пейзажем.
Бумажные выпуски «Хакера» будут выходить раз в квартал!
Fri, 16 Jan 2026 18:30:04 +0000
Хорошие новости для всех, кто годами просил нас вернуть бумажный «Хакер»: мы запускаем ежеквартальные выпуски журнала, и «Хакер» возвращается к формату периодического издания. Первый номер уже готовится к печати, и предварительные заказы открыты. До 1 февраля действует специальная цена — 1000 рублей. Не упусти момент, потом станет дороже!
Fri, 16 Jan 2026 18:30:04 +0000
Хорошие новости для всех, кто годами просил нас вернуть бумажный «Хакер»: мы запускаем ежеквартальные выпуски журнала, и «Хакер» возвращается к формату периодического издания. Первый номер уже готовится к печати, и предварительные заказы открыты. До 1 февраля действует специальная цена — 1000 рублей. Не упусти момент, потом станет дороже!
СМИ: Роскомнадзор частично блокирует Telegram
Fri, 16 Jan 2026 18:10:51 +0000
Роскомнадзор частично блокирует Telegram — регулятор замедлил загрузку видео в мессенджере. Об этом «Москве 24» сообщил неназванный источник на телекоммуникационном рынке. Заместитель председателя комитета по информационной политике, информационным технологиям и связи Андрей Свинцов объяснил замедление мессенджера недостаточным сотрудничеством с властями РФ.
Fri, 16 Jan 2026 18:10:51 +0000
Роскомнадзор частично блокирует Telegram — регулятор замедлил загрузку видео в мессенджере. Об этом «Москве 24» сообщил неназванный источник на телекоммуникационном рынке. Заместитель председателя комитета по информационной политике, информационным технологиям и связи Андрей Свинцов объяснил замедление мессенджера недостаточным сотрудничеством с властями РФ.
Microsoft обратилась в суд для пресечения работы платформы RedVDS
Fri, 16 Jan 2026 17:30:23 +0000
Компания Microsoft сообщила о ликвидации RedVDS — крупной платформы по продаже виртуальных серверов, ущерб от работы которой превышает 40 млн долларов только в США. Компания подала иски в американские и британские суды, добилась изъятия инфраструктуры RedVDS, закрыла доступ к маркетплейсу и клиентскому порталу. Операция проводилась совместно с Европолом и немецкими властями.
Fri, 16 Jan 2026 17:30:23 +0000
Компания Microsoft сообщила о ликвидации RedVDS — крупной платформы по продаже виртуальных серверов, ущерб от работы которой превышает 40 млн долларов только в США. Компания подала иски в американские и британские суды, добилась изъятия инфраструктуры RedVDS, закрыла доступ к маркетплейсу и клиентскому порталу. Операция проводилась совместно с Европолом и немецкими властями.
Из-за бага в Android могут не работать кнопки регулировки громкости
Fri, 16 Jan 2026 15:30:31 +0000
Компания Google подтвердила наличие проблемы в Android, из-за которой у пользователей с включенными функциями специальных возможностей могут не работать кнопки регулировки громкости.
Fri, 16 Jan 2026 15:30:31 +0000
Компания Google подтвердила наличие проблемы в Android, из-за которой у пользователей с включенными функциями специальных возможностей могут не работать кнопки регулировки громкости.
Будущее хешкрекинга. Как ИИ и квантовые компьютеры изменят перебор паролей
Fri, 16 Jan 2026 13:30:31 +0000
Для подписчиков
Сегодня разберемся с двумя самыми популярными страшилками журналистских заголовков: квантовые компьютеры вот‑вот взломают всю криптографию и ИИ якобы может взломать твой пароль. Посмотрим, как устроена хеш‑функция, что такое квантовые вычисления, при чем здесь алгоритмы Шора и Гровера, может ли ИИ брутфорсить пароли и как все это поможет нам в хешкрекинге.
Fri, 16 Jan 2026 13:30:31 +0000
Для подписчиков
Сегодня разберемся с двумя самыми популярными страшилками журналистских заголовков: квантовые компьютеры вот‑вот взломают всю криптографию и ИИ якобы может взломать твой пароль. Посмотрим, как устроена хеш‑функция, что такое квантовые вычисления, при чем здесь алгоритмы Шора и Гровера, может ли ИИ брутфорсить пароли и как все это поможет нам в хешкрекинге.
Ботнет GoBruteforcer атакует криптовалютные проекты
Fri, 16 Jan 2026 12:30:15 +0000
Специалисты компании Check Point сообщили о новой волне атак ботнета GoBruteforcer. Теперь злоумышленники нацелились на базы данных криптовалютных и блокчейн-проектов, пытаясь скомпрометировать их серверы и сделать частью ботнета для брутфорса паролей к FTP, MySQL, PostgreSQL и phpMyAdmin на Linux-серверах.
Fri, 16 Jan 2026 12:30:15 +0000
Специалисты компании Check Point сообщили о новой волне атак ботнета GoBruteforcer. Теперь злоумышленники нацелились на базы данных криптовалютных и блокчейн-проектов, пытаясь скомпрометировать их серверы и сделать частью ботнета для брутфорса паролей к FTP, MySQL, PostgreSQL и phpMyAdmin на Linux-серверах.
«Хакер» ищет партнеров. 4 проекта, которые мы можем реализовать вместе
Fri, 16 Jan 2026 11:30:37 +0000
Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
Fri, 16 Jan 2026 11:30:37 +0000
Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
Атака Reprompt позволяла перехватывать сессии Microsoft Copilot и похищать данные в один клик
Fri, 16 Jan 2026 10:30:56 +0000
Исследователи из компании Varonis описали атаку Reprompt, которая позволяет злоумышленникам перехватывать сессии Microsoft Copilot и похищать конфиденциальные данные. Для успешной эксплуатации проблемы было достаточно одного клика по вредоносной ссылке — никаких дополнительных плагинов или сложных манипуляций не требовалось.
Fri, 16 Jan 2026 10:30:56 +0000
Исследователи из компании Varonis описали атаку Reprompt, которая позволяет злоумышленникам перехватывать сессии Microsoft Copilot и похищать конфиденциальные данные. Для успешной эксплуатации проблемы было достаточно одного клика по вредоносной ссылке — никаких дополнительных плагинов или сложных манипуляций не требовалось.
Правительство создает оперативный штаб для противодействия интернет-мошенничеству
Fri, 16 Jan 2026 08:30:45 +0000
Правительство РФ формирует оперативный штаб по борьбе с интернет-мошенничеством. Вице-премьер и руководитель аппарата правительства Дмитрий Григоренко рассказал журналистам о задачах новой структуры и ее составе.
1 2 3 4 5 6
Fri, 16 Jan 2026 08:30:45 +0000
Правительство РФ формирует оперативный штаб по борьбе с интернет-мошенничеством. Вице-премьер и руководитель аппарата правительства Дмитрий Григоренко рассказал журналистам о задачах новой структуры и ее составе.