РБК сообщает, что группа пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Telegram подала иск в Таганский районный суд Москвы. Истцы требуют признать незаконными действия Роскомнадзора и Минцифры по ограничению голосовых звонков в мессенджерах, а также заявляют, что это нарушает конституционные права и интересы граждан.
Представители WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) заявили, что российские власти пытаются лишить более 100 млн россиян доступа к приватным коммуникациям накануне новогодних праздников. Это заявление компания сделала после повторного предупреждения Роскомнадзора о возможной полной блокировке мессенджера в стране.
Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, обнаруженной в ПО для управления ИТ-инфраструктурой OneView. Проблема получила идентификатор CVE-2025-37164 (максимальные 10 баллов по шкале CVSS) и может использоваться без аутентификации.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации разрабатывает единый обезличенный идентификатор для всех цифровых платформ. Об этом заявила замглавы ведомства Белла Черкесова на заседании Общественного совета. Главная цель — точнее считать аудиторию и избавиться от проблем с дублированием пользователей в статистике.
Полиция Нигерии сообщила об аресте трех человек, причастных к работе фишинговой платформы Raccoon0365, которая использовалась для атак на учетные записи Microsoft 365. Аресты были произведены благодаря данным, полученным от компании Microsoft, которые были переданы ФБР специалистам Национального центра по борьбе с киберпреступностью в полиции Нигерии (NPF-NCCC).
Для подписчиковВ этой статье я расскажу, как пользоваться одной из топовых утилит для хакеров и пентестеров. Ты узнаешь, как происходит сканирование разными методами, и научишься собирать информацию о таргете перед атакой на сервер. Nmap в строю уже 28 лет, но актуальности не теряет.
Приложение Be My Eyes, которое помогает незрячим и слабовидящим людям через видеосвязь с волонтерами, перестало работать в России, что подтверждают его разработчики. По информации СМИ, пользователи начали жаловаться на проблемы с доступом еще в начале декабря. Однако в Роскомнадзоре сообщили, что не ограничивают работу сервиса.
Проект поправки к закону 149-ФЗ «Об информации, информационных технологиях и защите информации» вызвал (ссылка) серьезную обеспокоенность в ИБ-сообществе. Документ в первоначальной редакции сделал бы невозможной (ссылка) публикацию открытой информации об уязвимостях.
Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM).
Ежегодный отчет блокчейн-аналитиков из компании Chainalysis показал, что за прошедший год злоумышленники похитили 3,41 млрд долларов в криптовалюте. При этом более 2,02 млрд было украдено северокорейскими хакерами, и почти 1,5 млрд пришлось на ограбление криптовалютной биржи Bybit.
Российские пользователи массово жалуются на сбои в работе WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). 22 декабря сервисы мониторинга «Сбой.рф» и Downdetector зафиксировали тысячи жалоб. По данным СМИ, сегодня скорость работы мессенджера сократилась на 70–80%. Представители РКН подтвердили, что постепенно вводят ограничения, «позволяя перейти пользователям
Для подписчиковБеспроводные сети — одна из важнейших составляющих сетевого периметра любой компании. В сегодняшней статье мы разберемся, как своими силами обезопасить корпоративный Wi-Fi от захвата WPA handshake, PMKID, противодействовать атакам GTC Downgrade, RoqueAP, да еще и вывести из строя используемые хакером инструменты.
Сенатор Артем Шейкин рассказал СМИ, как власти собираются использовать реестр номеров IMEI, который планируется создать в 2026 году: от борьбы с кражами до централизованного отключения устройств «при необходимости». По его словам, в будущем в базу могут попасть не только телефоны, но также планшеты и ноутбуки.
Специалисты «Лаборатории Касперского» обнаружили новый стилер Stealka. Троян нацелен на системы под управлением Windows и похищает конфиденциальную информацию — от логинов и паролей до данных платежных карт и криптокошельков. Чаще всего атаки малвари фиксируются на устройствах в России.
Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сразу несколько идентификаторов (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304) из-за различий имплементаций разных вендоров.
Коллекционный выпуск «Хакера» с лучшими статьями 2025-го года покинул типографию, и первые экземпляры уже прибыли к своим владельцам. Если ты еще не успел приобрести бумажный номер, самое время это исправить — мы продолжаем прием заказов!
Генеральный прокурор штата Техас Кен Пакстон (Ken Paxton) обвинил пять крупных производителей телевизоров в незаконном сборе данных пользователей: устройства фиксируют, что смотрят их владельцы, используя технологию автоматического распознавания контента (Automated Content Recognition, ACR).
Специалисты из QiAnXin XLab обнаружили новый DDoS-ботнет Kimwolf, который скомпрометировал как минимум 1,8 млн Android-устройств по всему миру. В основном пострадали «умные» телевизоры, ТВ-приставки и планшеты. Отмечается, что эта кампания может быть связана с ботнетом Aisuru, и всего за три дня в ноябре Kimwolf получил 1,7 млрд команд для атак.
Для подписчиковФаззинг давно стал стандартным инструментом для поиска уязвимостей, но чаще всего — в контексте бинарных целей: взял AFL, выдал ему ресурсов и ждешь. В мире сетевых протоколов так не сработает, поэтому исследователи часто игнорируют его в этом контексте. Сегодня мы в руках с фаззером Boofuzz попробуем обойти все преграды.
Международная операция правоохранительных органов привела к захвату серверов и доменов криптовалютной биржи E-Note. Американские власти обвиняют платформу в отмывании более 70 млн долларов США, полученных киберпреступниками посредством вымогательских атак и в результате компрометации аккаунтов.