Для подписчиков«Они следят за тобой через нее!» — наверняка каждый владелец умной колонки слышал это от кого‑то или даже сам так думает. Производители, конечно, опровергают подобные домыслы, но, даже если они шпионских функций не закладывали, теоретически такая возможность есть. Я решил поставить эксперимент и посмотреть, может ли колонка обернуться шпионом.
Неизвестные использовали сайт Евростата (статистическая служба ЕС, тесно связанная с Европейской комиссией) для рекламы сомнительных IPTV-сервисов. Происходящее сбило с толку ИИ, заставив его предположить, что власти ЕС предлагают консультации по вопросам IPTV.
Исследователи Okta обратили внимание, что неизвестные злоумышленники используют генеративный ИИ-инструмент v0 компании Vercel для создания поддельных страниц, имитирующих настоящие.
Министерство финансов США ввело санкции против российского «пуленепробиваемого» хостера Aeza Group и четырех его операторов. Американские власти заявляют, что хостинг использовался вымогательскими хак-группами, инфостилерами и даркнет-маркетплейсами.
Испанские власти арестовали пять человек, подозреваемых в отмывании 540 млн долларов, полученных в результате незаконных криптовалютных инвестиционных схем и обмана более 5000 человек.
Компания Cloudflare будет блокировать по умолчанию веб-скрапинг с помощью ИИ, а также экспериментирует с инструментами, которые позволят создателям контента взимать плату за такие сканирования сайтов.
Для подписчиковСегодня я расскажу, как и зачем получать права root на телефоне с Android в 2025 году. Мы выясним, какие реальные бенефиты это может принести и почему это не пережиток времен пятой версии и CyanogenMod.
Представители Международного уголовного суда (МУС) объявили, что расследуют новую «изощренную» кибератаку, от которой системы организации пострадали на прошлой неделе.
Берлинский уполномоченный по защите данных официально потребовал от Google и Apple удалить приложение DeepSeek из магазинов приложений в связи с нарушением Общего регламента по защите данных (GDPR).
Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в атаках.
На наркокартель «Синалоа» работал хакер, который взламывал камеры наблюдения и телефоны, чтобы следить за сотрудником ФБР в Мексике, расследующим дело бывшего главы картеля Хоакина «Эль Чапо» Гусмана. Полученные хакером данные использовались для запугивания и убийства потенциальных источников и свидетелей, с которыми встречался агент, сообщили в Управлении главного инспекто
Компания Microsoft сообщила о новой проблеме, из-за которой обновления безопасности Windows за июнь 2025 года могли устанавливаться с задержкой. Баг связан с неправильной временной меткой метаданных.
Для подписчиковСегодня мы с тобой напишем чит для шутера AssaultCube на Android. Но сначала заставим игру работать и в процессе изучим приемы декомпиляции и сборки APK, а также перенаправления трафика и подделки игрового сервера.
Правительство Швейцарии сообщило, что в результате вымогательской атаки на стороннюю организацию Radix произошла утечка конфиденциальной информации из различных федеральных ведомств.
Тысячи норвежцев ошибочно решили, что выиграли огромные суммы в лотерее Eurojackpot из-за опечатки при вводе данных.
Правительство Канады предписало дочерней компании Hikvision, работающей в стране, прекратить все операции. Власти заявляют, что после проверки было установлено, что устройства Hikvision представляют угрозу национальной безопасности.
Специалисты обнаружили новую вредоносную кампанию Silver Fox, в которой используются фиктивные сайты. Ресурсы якобы распространяют популярное ПО (WPS Office, Sogou и DeepSeek), но на самом деле используются для доставки Sainbox RAT и опенсорсного руткита Hidden.
Авиакомпания Hawaiian Airlines, входящая в десятку крупнейших коммерческих авиакомпаний США, расследует кибератаку, из-за которой был нарушен доступ к некоторым ее системам. Эксперты считают, что за взломом может стоять хакерская группировка Scattered Spider.
Для подписчиковСегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации нескольких учетных записей проэксплуатируем разрешения, а для повышения привилегий скомпрометируем админскую учетку Splunk и добавим свой модуль для установления привилегированной сессии.
Как ты знаешь, время от времени мы проводим офлайновые митапы для читателей «Хакера», технарей, ИБ-шников и просто увлеченных людей. Это неформальные встречи без рекламы и спонсоров для тех, кто любит обсуждения не только в комментах, но и лицом к лицу.