Неизвестные атаковали сайт американского подразделения компании Seiko. Хакеры подменили содержимое одной из страниц, разместив на ней послание с требованием выкупа, а также заявили о краже клиентской базы данных компании из Shopify.
Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на аппаратном уровне. Чипсеты этих серий используются повсеместно: в смартфонах, планшетах, автомобильных компонентах и IoT-девайсах.
Для подписчиковБлокчейн окружен таким количеством хайпа, что за ним сложно разглядеть технологию. В этой статье мы отбросим маркетинг и разберем инженерные особенности блокчейна: как устроен блок, какие поля содержатся в его заголовке, как хеши связывают блоки в цепочку, почему изменить старую запись невозможно и как тысячи независимых друг от друга компьютеров договарива
В Google рассказали, что все активнее применяют ИИ-модели Gemini для обнаружения и блокировки вредоносных объявлений на своих рекламных платформах. Так как мошенники и злоумышленники продолжают совершенствовать свои методы обхода модерации, в компании решили ответить на это ИИ-автоматизацией.
Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthropic для взаимодействия ИИ-агентов с внешними данными и системами. Проблема позволяет выполнять произвольные команды и затрагивает более 7000 публично доступных серверов.
Полиция Испании ликвидировала крупнейшую испаноязычную пиратскую манга-платформу Tu Manga Online (TMO), которая работала с 2014 года и насчитывала миллионы посетителей в месяц. Четыре связанных с TMO человека задержаны, и при обыске у них изъяты два USB-устройства, спрятанных внутри настенного термометра. На них хранились «холодные» криптокошельки с активами на сумму около 470 000 долларов США.
Министерство цифрового развития в седьмой раз обновило перечень онлайн-ресурсов, которые остаются доступными в периоды ограничений мобильного интернета, вводимых «по соображениям безопасности».
В этом месяце на страницах «Хакера» вышли последние главы романа «Белый хакер» — продолжения «Хакеров.RU», написанного ведущим редактором журнала Валентином Холмогоровым. Теперь история доступна целиком, а бумажную версию книги с черно-белыми иллюстрациями по-прежнему можно купить в нашем магазине. Напоминаем, что тираж ограничен.
Президент ГК InfoWatch и сооснователь «Лаборатории Касперского» Наталья Касперская опубликовала в своем Telegram-канале развернутый пост, в котором заявляет, что эффективно заблокировать VPN, не обрушив работу российского интернета, невозможно. Касперская пишет, что ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» направила письмо председателю правительства
Аналитики компании Censys обнаружили, что в с сети можно найти около 6 млн систем с доступным из интернета FTP-сервисом, почти половина из них не поддерживает шифрование. Протоколу уже более полувека, но с ним по-прежнему связаны 2,72% среди всех «видимых» в интернете систем.
Для подписчиковДавненько я не писал подборок утилит! В этом выпуске «мастерской» — инструменты для разгребания файлохранилищ, отладки неразговорчивых программ и работы с логами. Готовь терминал и присаживайся поудобнее!
В Роскомнадзоре заявили, что не планируют ограничивать российским компаниям доступ к VPN для корпоративного взаимодействия внутри страны. Также представители ведомства сообщили, что уже предоставили доступ к зарубежным ресурсам для более 57 000 адресов и подсетей 1730 компаний.
Вайб-кодинговая платформа Lovable оказалась в центре скандала: исследователь обнаружил, что любой желающий мог завести бесплатный аккаунт и получить доступ к чужим данным, включая исходный код, учетные данные от БД, истории чатов с ИИ и клиентскую информацию. Однако в компании утечку отрицают, называют происходящее «ожидаемым поведением» и перекладывают вину на bug bounty-платформу Hacker
По данным СМИ, небольшая группа людей из тематического Discord-канала получила доступ к Claude Mythos Preview — самой мощной и опасной ИИ-модели Anthropic, которую компания намеренно не выпускает в открытый доступ.
CyberYozh Academy — одна из старейших русскоязычных школ в сфере кибербезопасности. Больше 12 лет на рынке, 2000+ выпускников, рейтинг 4,9 на ключевых площадках. Академия стоит за легендарным курсом «Анонимность и безопасность», который прошли тысячи человек и с которого многие начинали свой путь в ИБ. Сегодня в портфеле школы — программы по OSINT, хакингу, Active Directory, Linux и комплексной кибербезоп
Телекоммуникационные компании в середине апреля обратились в Минцифры с просьбой перенести сроки введения дополнительной платы за использование более 15 Гб международного трафика в месяц на мобильных сетях. По данным «Ведомостей», операторы технически не готовы к запуску механизма в намеченный срок — 1 мая 2026 года.
Конфликт разработчиков альтернативного Telegram-клиента «Телега» (Telega) с компанией Apple выходит на новый уровень. После удаления приложения из App Store и блокировки аккаунта разработчика АО «Телега» направила заявление в Федеральную антимонопольную службу.
Для подписчиковКогда у тебя есть старый ноутбук и немного свободного времени, можно провести сеанс некромантии: подобрать оптимальную ОС и подходящий набор софта, чтобы твоя машина смогла тянуть современные задачи. Этим мы сегодня и займемся.
Исследователи компании Darktrace обнаружили вредонос ZionSiphon, который нацелен на водоочистные и опреснительные сооружения в Израиле. Эта малварь ориентирована на промышленные системы управления (Industrial Control Systems, ICS) и способна манипулировать уровнем хлора и давлением. Однако пока ZionSiphon неработоспособен из-за ошибки в коде.
Эксперты считают, что северокорейские хакеры из группы Lazarus стоят за крупным криптоограблением: у DeFi-проекта KelpDAO украли около 290 млн долларов США в токенах rsETH. Этот инцидент также затронул лендинговые протоколы Aave, Compound и Euler.