Хорошие новости для всех ценителей бумажных журналов и качественного контента: мы готовим четвертый бумажный спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы по специальной цене уже открыты!
Специалисты компании Irregular выяснили, что пароли, которые ChatGPT, Claude и Gemini генерируют по запросу, только выглядят…
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day…
Что первым приходит на ум человеку, далекому от моря, когда он слышит «моряк дальнего плавания»? Конечно, романтика, свобода и дух приключений, закаты и рассветы над водной гладью, экзотические страны и... Джек Воробей! Капитан Джек Воробей!
Разработчики Microsoft сообщили об ошибке в Microsoft 365 Copilot: с конца января ИИ-ассистент мог читать и суммировать конф…
Исследователи «Лаборатории Касперского» зафиксировали новую волну распространения банковского трояна Mamont, нацеленного на …
Нидерландский телеком-оператор Odido предупредил о кибератаке, в результате которой утекли персональные данные 6,2 млн абоне…
Специалисты ESET обнаружили первый Android-вредонос, который задействует генеративный ИИ непосредственно в процессе выполнен…
Госдепартамент США работает над онлайн-порталом, который позволит жителям Европы и других стран просматривать контент, запре…
Баг-баунти платформа HackerOne оказалась в центре скандала: исследователи заподозрили, что компания может использовать их от…
Аналитики из компании iVerify заметили, что в Telegram рекламируется новая платформа для мобильного шпионажа ZeroDayRAT. Мал…
Исследователи Positive Technologies зафиксировали серию атак на телекоммуникационные компании в Кыргызстане и Таджикистане. …
Что, если нейросеть сможет за один день сделать то, на что у реверс‑инженера ушло бы три месяца кропотливой работы? Я подключил Claude Code к дизассемблеру IDA Pro и полностью декомпилировал культовый квест «Братья Пилоты: По следам полосатого слона», получив рабочие исходники и собираемый билд игры. В этой статье я покажу ход эксперимента.
ИБ-исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории…
Недавно новая хак-группа 0APT заявила о себе, сообщив о взломе сотен крупных компаний. Однако эксперты утверждают, что больш…
На заседании комитета Госдумы по информполитике министр цифрового развития Максут Шадаев подробно объяснил, с чем связано за…
Российские пользователи и разработчики Linux лишились доступа к git.kernel.org и множеству смежных ресурсов. Предполагается,…
В этой статье мы рассмотрим инструмент мониторинга Sysmon, к которому так привыкли в винде, и глянем, насколько его версия для Linux хорошо себя покажет. Также соберем основные знания о Sysmon для Linux.
Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомлени…
Госдума приняла во втором и третьем чтениях поправки к закону «О связи», которые обязывают мобильных операторов прекращать о…
Эксперты «Лаборатории Касперского» обнаружили новый Android-бэкдор Keenadu, который проникает на устройства сразу нескольким…
Telegram-канал Baza сообщил, что с 1 апреля текущего года Роскомнадзор перейдет к «тотальной блокировке» мессенджера, по ана…
В Следственном комитете сообщили о приговоре по делу об атаке на информационную систему «Детского мира». Злоумышленник, кото…
ИБ-специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw. Такие файлы содержат A…
Веб‑фаззинг — это способ узнать о сайте больше, чем хотел бы разработчик. Немного сканирования, и атакующий может найти скрытые файлы, конфиги или другую инфу, которая станет точкой входа. Эта статья покажет, как методично и практично выжимать максимум информации из веб‑приложений.
В конце прошлого года аналитики «Лаборатории Касперского» зафиксировали новую кампанию проукраинской группировки Head Mare. …
Исследователи из компании Flare обнаружили новый Linux-ботнет SSHStalker. Малварь проникает на устройства через брутфорс SSH…
Как сообщают «Известия» и опрошенные изданием специалисты, покупатели б/у техники все чаще находят на устройствах вредоносно…
Эксперты компании Koi Security сообщили, что около 500 000 пользователей «Вконтакте» стали жертвами атаки через вредоносные …
Специалисты из SecurityScorecard обнаружили более 220 000 доступных через интернет инстансов OpenClaw и предупреждают, что И…
В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в…
В этом райтапе мы разберем компрометацию CrushFTP через последнюю CVE-уязвимость. Получим возможность удаленно выполнять команды, закрепимся в системе и найдем службу, работающую с правами root. Используя интерактивную Erlang-оболочку, выполним системные команды и захватим полный контроль над машиной.
Злоумышленники запустили ClickFix-кампанию, в которой используют публичные артефакты чат-бота Claude компании Anthropic и пл…
Обнаружена необычная фишинговая кампания, нацеленная на пользователей аппаратных криптовалютных кошельков Trezor и Ledger. В…
— За рулем раньше сидел когда‑нибудь?
Первый в этом году выпуск ежеквартального «Хакера» уже передан в печать, но мы продолжаем принимать предварительные заказы. Обрати внимание: после выхода журнала из типографии цена возрастет, поэтому советуем не затягивать с покупкой.
Как сообщает РИА «Новости», владельцы iPhone в России столкнулись с невозможностью войти на «Госуслуги» без установки мессен…
Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях большой языковой моделью Ge…
Если ты читаешь «Хакер» и до сих пор не разобрался с тем, что такое реверс‑шелл, то эта статья для тебя. Мы с самого начала разберем, что такое bind shell и reverse shell, и я на простейших примерах покажу, как такие оболочки организовать.
Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимост…
Сайт защищен Qrator —
