В Интерполе подсчитали, что ИИ повышает прибыль мошенников в 4,5 раза. Потери от финансового мошенничества в 2025 году составили около 442 млрд долларов США, и в организации ожидают, что эта цифра будет расти, в первую очередь благодаря искусственному интеллекту.
23 марта в Москве состоится бесплатная конференция «Приватность и Децентрализация: Тренды 2026», организованная сообществом DeFrens совместно с Dash. Спикеры из Dash, «Сбера», «Шард», Symbiosis и Сколтеха обсудят будущее приватных криптовалют, анализ транзакций, MPC в централизованных финансах и применение децентрализации в вычислительных сетях.
В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному атакующему повысить привилегии до уровня root.
Для подписчиковЕсть такой профессиональный рефлекс у людей, которые долго работают в безопасности: когда тебе говорят «установи приложение по ссылке», внутри что‑то сжимается. Годы работы с инцидентами вырабатывают здоровую паранойю. Но сегодня этот рефлекс перестал работать. Потому что теперь «установи по ссылке» выглядит точно так же, как «открой сайт» и «подтверди дейс
Появились подробности кибератаки на медтех-гиганта Stryker: выяснилось, что злоумышленники удаленно уничтожили данные на 80 000 устройств без использования малвари, через Microsoft Intune, а ФБР изъяло сайты хактивистской группировки Handala, стоявшей за этой атакой.
Аналитики компании ThreatFabric обнаружили новый Android-вредонос Perseus, который умеет открывать приложения для заметок на устройстве жертвы и сканировать их содержимое в поисках паролей, seed-фраз и финансовых данных.
Для подписчиковПредставь: тебе срочно нужно понять, что происходило на сервере ночью, или проверить десяток машин на подозрительные процессы. Раньше на это уходили часы. Velociraptor предлагает удобный путь: задать системе вопрос и сразу получить ответ.
Разработчики Google раскрыли детали работы режима для «продвинутых пользователей», который позволит устанавливать приложения неверифицированных разработчиков. Как и ожидалось, sideloading не запретят полностью, однако процесс установки приложений станет сложнее и будет сопровождаться обязательным 24-часовым ожиданием.
Источники в телеком-отрасли сообщили изданию Forbes, что оборудование Роскомнадзора для фильтрации трафика (ТСПУ) перегружено и не справляется с текущим объемом блокировок на фоне повышенной нагрузки из-за замедления Telegram. В ведомстве заявляют, что эта информация не соответствует действительности.
Бумажная версия романа «Белый хакер» — продолжения «Хакеров.RU» — напечатана, и книги уже добрались до первых читателей. Тираж ограничен, поэтому если ты откладывал покупку на потом, сейчас самое время это исправить.
Эксперты из компаний Lookout, iVerify и команды Google Threat Intelligence Group (GTIG) обнаружили новый набор эксплоитов для iOS — DarkSword. Он нацелен на iPhone под управлением iOS 18.4–18.7 и позволяет полностью скомпрометировать устройство с минимальным участием пользователя.
Масштабная атака на цепочку поставок GlassWorm вышла на новый уровень: исследователи из компаний Aikido, Socket, Step Security и сообщества OpenSourceMalware в совокупности обнаружили 433 скомпрометированных компонента — от GitHub-репозиториев до расширений для VS Code.
Исследователи из компании LayerX разработали proof-of-concept-атаку, которая позволяет скрывать вредоносные команды от ИИ-ассистентов. Атака строится на расхождении между тем, что ИИ видит в HTML-коде страницы, и тем, что отображается в браузере пользователя.
В Apple впервые воспользовались механизмом фоновых улучшений безопасности (Background Security Improvements, BSI) для устранения уязвимости в WebKit. Патч был развернут для пользователей iPhone, iPad и Mac без полноценного обновления ОС.
«Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается.
Представители Роскомнадзора заявили, что по-прежнему продолжают фиксировать нарушения со стороны администрации Telegram, несмотря на рекордные темпы блокировки контента в мессенджере.
Для подписчиковУверен, ты много раз разблокировал устройства отпечатком пальца. А задумывался ли, насколько это надежный способ сохранить свои секретики? Ни у кого же нет папиллярного узора, как у тебя, должно быть очень надежно! Но, как оказалось, обойти такую блокировку устройства не так уж и сложно. А как именно, я тебе и расскажу.
Исследователи из компании Eclypsium обнаружили девять уязвимостей в IP KVM четырех разных производителей. Самые опасные из них позволяют получить root-доступ или выполнить произвольный код без какой-либо аутентификации.
Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
Исследователи из Qualys Threat Research Unit (TRU) раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux. Проблемы позволяют непривилегированному пользователю обойти защитные механизмы ядра, получить root-права и обойти изоляцию контейнеров. Этот набор уязвимостей получил общее название CrackArmor.