Android-вредонос Rokarolla атакует 217 банковских и криптовалютных приложений
Аналитики компании Zimperium обнаружили новый Android-банкер Rokarolla. Малварь распространяется через сайты, которые маскир…
В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet
Спустя неделю после публикации эксплоита для уязвимости RoguePlanet специалисты Microsoft подтвердили наличие проблемы, прис…
Потерянный ключ. Восстанавливаем регистрационный код с помощью атаки на известный текст
Исследуя старое приложение на Delphi, мы восстановим алгоритм шифрования, проанализируем работу генератора псевдослучайных чисел и применим атаку на основе известных открытых текстов, чтобы извлечь корректный регистрационный код без перебора и без патчинга приложения.
Группировка ShinyHunters заявила, что похитила данные у компании Kodak
Представители хак-группы заявляют, что похитили у компании более 2,2 млн записей с персональными данными клиентов и внутренн…
Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Wi…
«Бизнес в стиле Ж»: книга о том, как выживать, когда все идет не по плану
В продаже доступно переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — это рассказ о кризисах, ошибках, потерях и новых стартах, основанный на личном опыте человека, который более 30 лет занимается бизнесом и не раз проходил через периоды, когда приходилось заново искать путь вперед.
Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed
ИБ-специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet. Иссл…
Вредоносные плагины в JetBrains Marketplace воруют ключи API у разработчиков
Исследователи из компании Aikido Security обнаружили в JetBrains Marketplace масштабную вредоносную кампанию. По информации …
Doom.ttf. Запускаем код в виртуальной машине шрифта TrueType
Doom работает на всем! На дисплее вейпа внутри теста на беременность, в кишечных бактериях E. coli (30 секунд на кадр, полное прохождение — 600 лет) и на тракторе John Deere. Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.
Критический баг в Copilot позволял похищать коды двухфакторной аутентификации
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании …
Правоохранители закрыли криптовалютный сервис AudiA6
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию крипт…
В Steam Workshop нашли вредоносные обои для Wallpaper Engine
Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышле…
Павел Дуров критикует временный запрет Telegram в Индии
Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медици…
OpenClaw уязвим перед фишинговыми атаками и может разглашать данные
Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиде…
Совет Европы взломан из-за уязвимости в Oracle PeopleSoft
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских госу…
Пинок для REST. Собираем тулзы для пентеста API
Готов устроить тотальный пентест API? Я подобрал для тебя отличные бесплатные утилиты, которые помогут быстро тестировать API веб-приложений вручную и автоматически.
Хакеры сообщили властям о фальшивых утечках данных
Власти американского штата Мэн были вынуждены временно отключить публичный портал, предназначенный для уведомлений об утечка…
В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет
Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в ко…
ФБР построило копию города для моделирования кибератак
На территории академии ФБР в штате Алабама появился полноценный полигон, который представляет собой уменьшенную копию настоя…
Эксплоит GreatXML позволяет обойти шифрование BitLocker
ИБ-исследователь Nightmare Eclipse (он же Chaotic Eclipse) опубликовал еще один эксплоит для 0-day-уязвимости в Windows. На …
HTB VariaType. Записываем веб-шелл через обработчик шрифтов
Возможность загрузить свой шрифт на сайте может оказаться полноценной точкой входа в систему. Сегодня разберем такой случай, а еще вытащим учетные данные из открытого Git-репозитория, обойдем фильтр при скачивании файлов и используем ошибку в FontForge.
Более 400 пакетов для Arch Linux распространяли руткит и инфостилер
Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR. Злоумышленники пере…
0-day-уязвимость в Oracle PeopleSoft использовалась для взлома сотен организаций
Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атакова…
В Минцифры прокомментировали проблемы российских сайтов с международными сертификатами
Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских…
Американские власти приказали Anthropic закрыть доступ к моделям Fable 5 и Mythos 5
Всего через несколько дней после запуска ИИ-моделей Fable 5 и Mythos 5 компания Anthropic была вынуждена ограничить доступ к…
Коллекция бумажных спецвыпусков «Хакера» продолжает расти
Первые два печатных спецвыпуска «Хакера» распроданы полностью. Запасы остальных номеров тоже постепенно сокращаются, а на четвертый спецвыпуск уже открыты предзаказы по специальной цене. Если ты давно собираешь бумажные выпуски журнала или только начинаешь свою коллекцию, рассказываем, какие сборники сейчас доступны для заказа.
Apple будет автоматически менять скомпрометированные пароли
На конференции WWDC 2026 инженеры Apple представили новую функцию Apple Intelligence, которая призвана избавить пользователе…
Французский государственный мессенджер Tchap взломали
Французские власти расследуют компрометацию защищенного мессенджера Tchap, который используют сотрудники министерств и други…
Контейнер без Docker. Собираем контейнер в Linux своими руками
В этой статье разберем, как работают контейнеры в Linux. Docker и похожие платформы сделали контейнеры популярными, но сама идея контейнеризации появилась в Linux задолго до них и работает на встроенных возможностях системы. А это значит, что при желании мы можем собрать контейнер безо всякого Docker.
Уязвимость в ядре Linux возникла всего из-за одного символа
В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привил…
ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender
Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя нескольк…
Исходный код червя Miasma опубликован на GitHub
Исходный код малвари Miasma, от атак которой в последнее время страдают опенсорсные экосистемы, ненадолго появился на GitHub…
Microsoft исправила более 200 уязвимостей и шесть 0-day в своих продуктах
Июньский «вторник обновлений» оказался одним из крупнейших за последние годы. Инженеры компании Microsoft устранили более 20…
Госдума приняла второй пакет антифрод-мер
Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интерне…
В Chrome исправили уязвимость нулевого дня
Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем —…
ВзломДля начинающих
Познаём Burp. Как увидеть невидимое при атаках на веб
Из этого гайда ты узнаешь, как с помощью Burp Suite быстро найти предсказуемый паттерн в токенах аутентификации и угнать сессию пользователя. Также я покажу, как получать информацию при слепых инъекциях, и другие фишки Burp Suite, о которых обычно не рассказывают.
Книги «Белый хакер» и «Хакеры.RU» все еще можно поставить на полку
Если ты пропустил выход романа «Белый хакер» или просто не любишь читать большие тексты с экрана, напоминаем: бумажную версию книги с черно-белыми иллюстрациями можно заказать в магазине «Хакера». Тираж ограничен. Также в нашем магазине по-прежнему доступна печатная версия романа «Хакеры.RU», так что ты можешь погрузиться в эту историю с самого начала.
Минцифры и Роскомнадзор готовы разблокировать Roblox
Платформа Roblox, доступ к которой в России ограничили еще в декабре 2025 года, может вскоре вернуться на российский рынок. …
36 пакетов в npm атаковал новый червь IronWorm
Экосистема npm пострадала от новой атаки на цепочку поставок. Специалисты компании JFrog обнаружили инфостилер IronWorm, кот…
Владельцам сайтов грозят штрафы до 700 000 рублей за авторизацию пользователей через зарубежные сервисы
Госдума приняла во втором и третьем чтениях закон, вводящий административную ответственность за нарушение требований к автор…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире