Для подписчиковВечер прошел странно. Серёга молча ковырял свой комп, стараясь не пересекаться ни с кем взглядом, Иван, покрутившись немного среди игровых приставок, сбежал куда‑то по своим делам, а Маша усердно рисовала новую «шапку» для сайта «Синего экрана», периодически показывая Кириллу промежуточный результат. Ей явно хотелось перемолвиться с ним парой слов с глазу на
Коллекция бумажных спецвыпусков «Хакера» растет — мы уже готовим к печати четвертый сборник, в который войдут статьи 2021–2022 годов. Но тиражи предыдущих сборников не бесконечны: первый спецвыпуск уже распродан полностью, а запасы остальных постепенно сокращаются на нашем складе. Мы пока не планируем снова допечатывать спецвыпуски, так что если ты давно присматривался к ним, лучш
Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появляются быстрее, чем их успевают исправлять, а стремительная разработка с помощью ИИ превращает полноценную защиту софта в практически нерешаемую задачу.
Генеральная прокуратура штата Нью-Йорк считает, что лутбоксы в играх Steam — это нелегальные азартные игры, и требует от компании Valve возместить игрокам все полученные средства.
В этом месяце: Роскомнадзор перешел к активному замедлению Telegram, хакгруппа Lotus Blossom скомпрометировала механизм обновлений Notepad++, владельцам криптокошельков Trezor и Ledger рассылают бумажные фишинговые письма, хакеры пытаются клонировать Gemini через дистилляцию, в прошивках Android-устройств нашли предустановленный бэкдор Keenadu, а также другие важные и интересные события февраля.
Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произвольный код на машине жертвы и похищать ключи API. Для атаки достаточно было клонировать вредоносный репозиторий.
Как сориентироваться в разных линейках и подобрать подходящие серверы для различных задач, — рассказывает Сергей Ковалёв, менеджер продукта выделенные серверы.
Организация Fulu Foundation объявила о вознаграждении для исследователей, которые смогут заставить камеры Ring работать автономно — без передачи данных на серверы Amazon.
Специалисты Google Threat Intelligence Group (GTIG), Mandiant и их партнеры обезвредили инфраструктуру китайской кибершпионской группировки UNC2814. Злоумышленники скомпрометировали как минимум 53 организации в 42 странах мира, а еще в 20 с лишним странах были обнаружены подозрения на заражения.
СМИ сообщают, со ссылкой на близкие к Кремлю источники, что власти приняли окончательное решение о полной блокировке мессенджера. По информации РБК, Telegram заблокируют в начале апреля текущего года, и операторы связи уже получили соответствующие предписания.
Компания PayPal уведомила клиентов об утечке данных, которая произошла из-за программной ошибки в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за бага конфиденциальная информация пользователей была доступна посторонним на протяжении почти шести месяцев.
Аналитики ThreatFabric обнаружили новый Android-троян Massiv, который маскируется под IPTV-приложения и нацелен на кражу банковских данных через захват полного контроля над устройством.
Для подписчиковПокопавшись в своем ящике инструментов, я нашел несколько жемчужин, которыми решил поделиться. Сбор информации о таргете, поиск скрытых путей и секретных данных, сканирование XSS и альтернатива Burp.
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) наложило санкции на компанию Matrix LLC, работающую под брендом Operation Zero, а также на ее владельца Сергея Зеленюка и еще пять связанных с ними лиц и организаций. Санкции применены в рамках закона PAIPA, направленного против кражи интеллектуальной собственности. Это первый случай использования закона с мом
Для подписчиковСегодня я покажу, как можно захватить контроль над сервером, повысив привилегии через Terraform — популярный инструмент управления инфраструктурой. По дороге используем уязвимость во фреймворке Next.js, после чего проэксплуатируем LFI и добудем учетные данные.
Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах.
Таганский суд Москвы вынес решения в отношении крупных зарубежных платформ. Главным фигурантом на этот раз стала компания Google LLC, которой назначили административные штрафы на сумму 22,8 миллиона рублей. Причина — распространение VPN-сервисов через магазин приложений Google Play.
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 году зафиксировано более 700 подобных инцидентов, а суммарный ущерб превысил 20 млн долларов.
Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили доступ к БД, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные.
Для подписчиковСегодня мы изучим старые графические оболочки для MS-DOS, протестируем наиболее известные из них и вспомним совсем забытые проекты, которые в свое время пытались сделать работу с компьютером более наглядной и удобной. Посмотрим, что они умели на практике, чем отличались друг от друга и почему одни из них получили известность, а другие остались на обочине истор