По данным специалистов Positive Technologies, в 2025 году Россия вошла в топ-3 наиболее атакуемых стран — наряду с США и Китаем. На ее территории зафиксировали активность 57 хакерских групп, нацеленных на страны СНГ.
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с 1 октября 2025 года Силы самообороны страны смогут атаковать и выводить из строя инфраструктуру, которую используют для организации кибератак, направленных против Японии.
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, якобы представляющая собой инструмент для обхода блокировок. На самом деле под этим названием скрывается стилер Arcane, который в прошлом году выдавал себя за читы для Minecraft.
Для подписчиковWPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Digg — некогда один из самых популярных сайтов в интернете — снова закрылся. Спустя всего два месяца после перезапуска открытого бета-теста создатели платформы объявили о «жестком сбросе»: все операции приостановлены, команду ждут сокращения, а сайт деактивирован. Причиной стали ИИ-боты, с которыми не удалось справиться, невзирая на блокировку десятков тысяч аккаунтов.
Эксперты предупреждают, что хак-группа Storm-2561 подделывает сайты Ivanti, Cisco и Fortinet, чтобы распространять инфостилер под видом VPN-клиентов.
Компания Microsoft удалила приложение Samsung Galaxy Connect из Microsoft Store, так как оно ломало доступ к системному диску на ряде ноутбуков и десктопов Samsung, работающих под управлением Windows 11.
Стало известно, что в Android 17 появится ограничение, которое не позволит обычным приложениям использовать Accessibility API, так как Accessibility Services — один из самых популярных у малвари механизмов для кражи данных.
Как сообщают СМИ со ссылкой на профильных экспертов, в России началась блокировка Telegram. По данным сервиса Merilo (разработчик средств мониторинга Vigo), средняя доля неудачных запросов к доменам мессенджера за неделю с 9 по 15 марта выросла до 79,4% — это на 47 процентных пунктов больше, чем неделей ранее. В отдельных федеральных округах показатель приближается к 90%.
Разработчики Google выпустили экстренное обновление для браузера Chrome, устраняющее сразу две уязвимости нулевого дня, которые уже эксплуатировались в реальных атаках.
Исследователи IBM X-Force обнаружили новый вредонос Slopoly, который, судя по всему, был создан с помощью генеративного ИИ. Малварь использовалась в атаке с применением шифровальщика Interlock и позволила злоумышленникам больше недели оставаться в скомпрометированной системе и похищать данные.
Для подписчиковСегодня я покажу процесс эксплуатации SQL-инъекции в расширении runkit, которое часто ставят на веб‑сервер для работы проектов на PHP. Получив сессию на хосте, подменим файлы с настройками, чтобы выполнить код в чекере конфигов через runkit PHP и повысить привилегии.
Разработчики Meta (деятельность компании признана экстремистской и запрещена в РФ) сообщили, что после 8 мая 2026 года компания прекратит поддержку сквозного шифрования (E2E) для сообщений в Instagram (принадлежит компании Meta, заблокирован в РФ).
ФБР обратилось к геймерам, которые в период с мая 2024 по январь 2026 года могли установить одну из восьми вредоносных игр в Steam. Правоохранители просят пострадавших выйти на связь и помочь в проведении расследования.
С конца прошлой недели Telegram в России работает с перебоями. Сообщения уходят с задержкой или не уходят вовсе, медиафайлы не загружаются, веб-версия мессенджера зависает, а в приложении статус «Соединение...» может не меняться по несколько минут. При этом на зарубежных мониторинговых ресурсах глобальных инцидентов не зафиксировано — проблемы наблюдаются на территории РФ.
Для подписчиковКаждое утро Кирилла теперь начиналось одинаково: он наспех завтракал, бежал в гаражный кооператив, заводил «москвич» и час‑другой катался меж ровными рядами стальных коробок, оттачивая свои навыки. Иногда устанавливал на асфальте наполненные водой литровые бутылки из‑под колы и тренировал «змейку», «воротики» или парковку задним ходом — для этого отыскал
В редакции полным ходом идет работа над четвертым бумажным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы уже открыты, и пока номер не ушел в печать, действует специальная цена!
Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке. Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных.
Исследователи предупредили, что два расширения для Chrome (QuickLens и ShotBird) стали вредоносными после того, как их перепродали новым владельцам. Расширения, которые раньше принадлежали разработчику под ником BuildMelon, теперь внедряют произвольный код, собирают пользовательские данные и пытаются распространять малварь через фальшивые обновления.
Для подписчиковСпойлер: ты уже пользуешься ИИ‑агентами, даже если сам этого еще не осознал. Забудь про времена, когда нейросеть могла только галлюцинировать несуществующими фактами: теперь она прекрасно галлюцинирует фактами вполне реальными!