В Минюсте РФ расширили реестр иностранных организаций, деятельность которых признана нежелательной на территории России. В перечень попали Калифорнийский университет в Беркли (University of California, Berkeley) и «Русско-Американская научная ассоциация» (RASA-America, RASA-USA).
Для подписчиковНедавно игровое сообщество взорвала новость о том, что GTA Vice City удалось запустить прямо в браузере. Я взял интервью у стоящих за этим людей. Они поведали мне невероятную историю проекта DOS.Zone, который стремительно взлетел в последние годы на чистом энтузиазме, став глобальным явлением.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило информацию о малвари RESURGE, которая использовалась в атаках на устройства Ivanti Connect Secure через уязвимость нулевого дня CVE-2025-0282.
Исследователи утверждают, что анонимность в интернете скоро может исчезнуть. Дело в том, что большие языковые модели могут идентифицировать владельцев анонимных аккаунтов в соцсетях и уже сейчас делают это с точностью 68%.
Компания Infosecurity заявила о резком всплеске активности мошенников в мессенджере Max. По словам Кристины Буренковой, руководителя направления отдела анализа цифровых угроз, злоумышленники облюбовали не личные переписки, а именно групповые чаты — родительские, дачных поселков и ТСЖ.
Весна — время обновлений, и если в шкафу одни худи, пора это исправить. В магазине «Хакера» тебя ждут 10 уникальных дизайнов футболок и четыре модели бейсболок — все принты эксклюзивные, созданные специально для нашего комьюнити.
Операция под кодовым названием Project Compass, которую координировал Европол, длилась более года и привела к 30 арестам и установлению личностей 179 подозреваемых, связанных с The Com — децентрализованным англоязычным хакерским сообществом, которое в Европоле характеризуют как «нигилистическую экстремистскую сеть».
Аналитики BI.ZONE изучили активность хактивистского кластера Forbidden Hyena и обнаружили в арсенале группировки ранее неизвестный троян удаленного доступа BlackReaperRAT, а также скрипты с признаками ИИ-генерации. При этом, по данным экспертов, в 2025 году доля атак на российские компании с применением ИИ не превышала 1%.
Для подписчиковСегодня я расскажу о том, что такое веб‑шеллы и как их пишут. Посмотрим, как при атаках заливают шелл на сервер, получив RCE через другие уязвимости. Также посмотрим, как логи сервера могут превратиться в веб‑шелл, выполняющий любую команду.
Израильский ИБ-стартап Gambit Security сообщил, что неизвестный хакер использовал ИИ-ассистента Claude Code компании Anthropic для масштабной кибератаки на государственные системы Мексики. Всего были скомпрометированы десять госучреждений и одна финансовая организация, и злоумышленник похитил информацию о 195 млн граждан страны.
ИБ-специалисты представили серию атак AirSnitch, которые эксплуатируют проблемы сетевого стека и позволяют обойти изоляцию клиентов в Wi-Fi-сетях. Проблема затрагивает роутеры Netgear, D-Link, Ubiquiti, Cisco, а также устройства на базе DD-WRT и OpenWrt.
В Роскомнадзоре заявили, что информация о закрытии прямого подключения к зарубежным VPN-серверам не соответствует действительности. Ведомство призвало СМИ проверять данные перед публикацией.
Еще один месяц — еще одна мода! Если ты заглядываешь в зарубежные соцсети, то наверняка видел, как люди скупают Mac Mini, чтобы запускать на них нечто под названием OpenClaw (ранее — Clawdbot и Moltbot). Давай попробуем разобраться, зачем они это делают и какие у этого последствия.
Национальная налоговая служба Южной Кореи отчиталась о результатах операции против 124 крупных неплательщиков налогов. В ходе рейдов удалось конфисковать активы на общую сумму 8,1 млрд вон (примерно 5,6 млн долларов США), включая наличные, предметы роскоши и криптовалюту. Налоговая случайно опубликовала seed-фразу от конфискованного криптокошелька, и неизвестные похитили токены на с
27-летний гражданин Украины Юрий Назаренко, известный под никами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении сайтом OnlyFake. Платформа с помощью ИИ генерировала реалистичные фальшивые удостоверения личности и продавала их клиентам по всему миру.
Для подписчиковСегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
Конфликт компании Anthropic, разрабатывающей Claude, с Пентагоном привел к тому, что президент США Дональд Трамп распорядился, чтобы все федеральные ведомства прекратили использование технологий компании. На переход отвели шесть месяцев. «Левые психи из Anthropic совершили КАТАСТРОФИЧЕСКУЮ ОШИБКУ, пытаясь ДАВИТЬ на Министерство войны», — написал Трамп в соцсети Truth Social.
Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позволяла вредоносному сайту незаметно подключиться к локально запущенному экземпляру OpenClaw, подобрать пароль и перехватить контроль. Патч вошел в состав версии 2026.2.26, вышедшей 26 февраля.
Информационные ресурсы Роскомнадзора, Минобороны и инфраструктура ФГУП «ГРЧЦ» пострадали от DDoS-атаки, начавшейся еще 27 февраля 2026 года. В пресс-службе РКН сообщили, что атакующие серверы и ботнеты расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах.
В апреле в Центре международной торговли в Москве состоится CISO FORUM 2026 — ежегодный форум для руководителей в области информационной безопасности. В этом году мероприятие отмечает 20-летие.