В Lovable нашли баг, дающий доступ к чужим чатам
Вайб-кодинговая платформа Lovable оказалась в центре скандала: исследователь обнаружил, что любой желающий мог завести беспл…
Неизвестные энтузиасты получили доступ к закрытой модели Claude Mythos
По данным СМИ, небольшая группа людей из тематического Discord-канала получила доступ к Claude Mythos Preview — самой мощной…
Курс «Специалист по кибербезопасности» от CyberYozh Academy — старт новой карьеры
CyberYozh Academy — одна из старейших русскоязычных школ в сфере кибербезопасности. Больше 12 лет на рынке, 2000+ выпускнико…
Операторы просят Минцифры отсрочить введение платы за зарубежный трафик
Телекоммуникационные компании в середине апреля обратились в Минцифры с просьбой перенести сроки введения дополнительной пла…
Некромантия на минималках. Оживляем древний Samsung NC110 с помощью Arch Linux и Sway
Когда у тебя есть старый ноутбук и немного свободного времени, можно провести сеанс некромантии: подобрать оптимальную ОС и подходящий набор софта, чтобы твоя машина смогла тянуть современные задачи. Этим мы сегодня и займемся.
Разработчики «Телеги» пожаловались на компанию Apple в ФАС
Конфликт разработчиков альтернативного Telegram-клиента «Телега» (Telega) с компанией Apple выходит на новый уровень. После …
Малварь ZionSiphon создана для атак на водоочистные системы
Исследователи компании Darktrace обнаружили вредонос ZionSiphon, который нацелен на водоочистные и опреснительные сооружения…
У KelpDAO похитили 290 млн долларов в криптовалюте. Инцидент связывают с группировкой Lazarus
Эксперты считают, что северокорейские хакеры из группы Lazarus стоят за крупным криптоограблением: у DeFi-проекта KelpDAO ук…
В китайском App Store нашли приложения для кражи криптовалюты
Специалисты «Лаборатории Касперского» обнаружили в китайском App Store вредоносную кампанию FakeWallet: 26 фишинговых прилож…
Специалист создал эксплоит для Chrome с помощью Claude Opus, потратив 2283 доллара США
CTO компании Hacktron рассказал, как с помощью модели Claude Opus 4.6 создал рабочую цепочку эксплоитов для JavaScript-движк…
Исследователь опубликовал PoC-эксплоиты для 0-day уязвимостей в Microsoft Defender
Исследователь Chaotic Eclipse, ранее опубликовавший эксплоит BlueHammer для непропатченной уязвимости в Windows, продолжил с…
ВзломДля начинающих
SQL Privilege Escalation. Разбираем эскалацию привилегий через базу данных
Добрался до базы данных и не знаешь, как раскрутить вектор до захвата сервера? В этой статье на пальцах разберем примеры получения рута сначала в базе, а затем и на сервере.
NIST не будет оценивать некритичные уязвимости из-за увеличения их количества
В Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST) объявили, что меняют…
В сообществе полагают, что проект IPv8 создан с помощью ИИ
На прошлой неделе на сайте IETF был опубликован черновик нового протокола IPv8, которым предлагается заменить IPv6, в частно…
Компанию Vercel взломали и похитили данные
Облачная платформа для разработчиков Vercel сообщила о взломе. При этом злоумышленники заявляют, что получили доступ к внутр…
Операция PowerOFF: отключены 53 домена и идентифицированы 75 000 клиентов DDoS-сервисов
В рамках очередной фазы международной операции PowerOFF правоохранительные органы изъяли 53 домена, арестовали четырех подоз…
HTB AirTouch. Инсценируем атаку на офисную сеть Wi‑Fi
Сегодня мы на примере лабораторной работы посмотрим, как можно захватить сеть Wi-Fi со слабым протоколом WPA-PSK. Затем проанализируем трафик Wi-Fi, добудем учетные данные от веб‑сервиса и получим возможность выполнять произвольный код на сервере. Для дальнейшего продвижения проведем атаку Evil Twin на корпоративную сеть Wi-Fi.
F6: хакеры доставили жертве троян LunaSpy вместе с Android-устройством
Специалисты компании F6 предупреждают об Android-трояне LunaSpy, который злоумышленники доставляют жертвам весьма нетривиаль…
Исследователи пытаются понять, сколько уязвимостей обнаружила Claude Mythos
Специалист VulnCheck Патрик Гэррити (Patrick Garrity) попытался выяснить, сколько уязвимостей на самом деле нашла новая ИИ-м…
Microsoft: серверы под управлением Windows могут перезагружаться после установки обновлений
Представители Microsoft предупредили, что после установки апрельских обновлений некоторые контроллеры домена Windows могут у…
Apple отмечает Telegram-клиент Telega как вредоносный
История с альтернативным Telegram-клиентом «Телега» (Telega) получила новое развитие. Приложение удалили из App Store, и теп…
Лучшие статьи 2021–2022 годов. Не пропусти четвертый бумажный спецвыпуск «Хакера»
Новый спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов, уже в работе. Если ты планировал обновить свою коллекцию или просто соскучился по ощущению настоящего журнала в руках — самое время оформить заказ. Пока номер еще не передан в типографию, действует сниженная цена для тех, кто оформит предзаказ заранее.
В Windows появилась защита от вредоносных файлов .rdp
Microsoft представила новые механизмы защиты Windows, которые должны затруднить фишинговые атаки через файлы Remote Desktop …
Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов
ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестн…
Delta Chat изнутри. Как устроен мессенджер, работающий поверх электронной почты
Мессенджер без собственных серверов, без номера телефона, без привязки к облаку — и при этом с end-to-end-шифрованием из коробки. Delta Chat работает поверх обычной электронной почты: сообщения идут по IMAP и SMTP, но шифруются через OpenPGP. Снаружи — привычный чат с контактами, группами и мгновенной доставкой. Внутри — нетривиальная связка криптографии, протоколов рукопожатия и жестких ограничений на формат пакетов.
За управление сайтами в даркнете предложили ввести уголовную ответственность
Генеральный прокурор РФ Александр Гуцан выступил в Совете Федерации с ежегодным докладом о состоянии законности и правопоряд…
Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером
ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) …
После случайной блокировки разработчиков Microsoft запускает ускоренную процедуру восстановления
Компания Microsoft пытается сгладить последствия от недавних массовых блокировок аккаунтов разработчиков и вводит ускоренную…
Grinex: биржу атаковали западные спецслужбы. У пользователей похитили более 1 млрд рублей
Представители криптовалютной биржи Grinex, которую западные власти считают преемницей подсанкционной Garantex, опубликовали …
Хостеров могут обязать выявлять и отказывать в услугах операторам VPN
По информации «Коммерсанта», ко второму чтению пакета антимошеннических поправок были предложены новые меры, направленные пр…
СМИ: операторы подписали мораторий на расширение зарубежных каналов связи
Около 20 компаний-владельцев зарубежных каналов связи подписали мораторий на их расширение. Об этом со ссылкой на четыре ист…
Криптоуравнение. Решаем нелинейную задачу валидации лицензий и обходим ловушки обфускатора
Иногда разработчики софта используют хитроумные кастомные алгоритмы проверки лицензий. Разобраться в принципах их работы очень непросто. Сегодня мы разберем деобфусцированный код такого алгоритма, решим нелинейное криптоуравнение, отсеем ложные зависимости и напишем рабочий генератор ключей. При реверсе мы задействуем ИИ в качестве помощника, заодно оценим его аналитические способности в этой сфере.
Google усиливает защиту Pixel 10: в модеме появился DNS-парсер на Rust
Разработчики Google интегрировали в прошивку модема смартфонов Pixel парсер DNS, написанный на Rust. Это часть стратегии по …
Microsoft патчит более 160 уязвимостей, включая две 0-day
В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй…
Криптовалютную биржу Kraken шантажируют хакеры
Криптовалютная биржа Kraken сообщает, что столкнулась с попыткой шантажа со стороны хакеров после серии инсайдерских инциден…
Из-за взлома Axios компания OpenAI отозвала сертификат
Компания OpenAI сообщила, что отзывает и обновляет сертификаты для подписи macOS-приложений. Причина — недавняя атака на цеп…
Хакеры опубликовали похищенные у Rockstar Games данные
Истек срок ультиматума, ранее выдвинутого хак-группой ShinyHunters компании Rockstar Games. Группировка опубликовала украден…
Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей
Эксперты из компании Socket обнаружили в Chrome Web Store целый кластер из 108 вредоносных расширений, которые передают данн…
Как лгать машине. Разбираем принципы работы полиграфа и способы обойти проверку
Ты наверняка слышал о детекторах лжи и даже, возможно, видел их в фильмах. Можно ли противодействовать проверке на полиграфе, как обмануть это устройство и его оператора? В этой статье подробно обсудим, какие методы реально работают, а какие лучше никогда не использовать на практике.
Создать сайт на «Битрикс»: надежное решение для бизнеса от компании «ИВИТ»
В современных условиях сайт — это не просто визитная карточка компании, а полноценный инструмент продаж, коммуникации и разв…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире