Исследователь сообщил о серьезной уязвимости в VLESS-клиентах
Пользователь под ником runetfreedom рассказал на «Хабре» о серьезной проблеме, которая затрагивает большинство мобильных VLE…
СМИ: маркетплейсы ограничивают доступ для пользователей с включенным VPN
Как сообщают «Известия» со ссылкой на свои источники в ретейле, российские маркетплейсы перешли от предупреждений к ограниче…
ВзломДля начинающих
Root со звездочкой. Разбираем принципы атак cron wildcard
Сегодня разберем на примере ту самую ситуацию, когда админ, настраивая бэкапы или парсинг, использовал в cron шаблоны подстановки и, не подозревая неладного, открыл хакерам прямой путь к рут‑доступу.
Баг в Gigabyte Control Center допускал запись произвольных файлов
В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированно…
LinkedIn сканирует более 6000 расширений для Chrome и собирает данные
Исследователи заметили, что сайт LinkedIn использует скрытые JavaScript-скрипты для сканирования браузеров посетителей: плат…
Axios был взломан с помощью социальной инженерии
Мейнтейнер проекта Axios Джейсон Сааймен (Jason Saayman) опубликовал детальный отчет о произошедшем на прошлой неделе взломе…
Обновленный троян SparkCat ищет на устройствах картинки с seed-фразами криптокошельков
Эксперты «Лаборатории Касперского» выявили обновленную версию трояна SparkCat в App Store и Google Play, спустя больше года …
Конференция CIRF пройдет в Москве 23 апреля
23 апреля 2026 года в Москве состоится пятая ежегодная конференция CIRF (Corporate Incident Response and Forensic). Мероприя…
Павел Дуров заявил, что Telegram адаптируется к блокировкам, но вызвал критику сообщества
В минувшие выходные в своем Telegram-канале Павел Дуров заявил, что 65 млн россиян пользуются Telegram через VPN, и пообещал…
ВзломХардкор
HTB DarkZero. Захватываем домен через связанные серверы MS SQL
Сегодня покажу интересный пример эксплуатации связанных серверов Microsoft SQL Server. Мы шаг за шагом пройдем закрепление через агент, извлечение учетных данных через AD CS, обход ограничений и повышение привилегий до SYSTEM, а затем увидим, как с помощью доверия между доменами и DCSync добиться полного контроля над инфраструктурой.
Производитель игрушек Hasbro пострадал от хакерской атаки
Американский производитель игрушек Hasbro, которому принадлежат бренды Transformers, Peppa Pig, Dungeons & Dragons, Monopoly…
Северокорейские хакеры похитили 285 млн долларов у платформы Drift
Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода. Злоум…
Наталья Касперская принесла извинения Роскомнадзору
Президент ГК InfoWatch и сооснователь «Лаборатории Касперского» Наталья Касперская опубликовала в своем Telegram-канале сери…
РБК: Минцифры направило крупным компаниям «методичку» по обнаружению VPN
По информации РБК, представители Минцифры разослали крупнейшим российским интернет-компаниям «методичку» по выявлению VPN на…
Вайбкод крепчал. Колонка главреда
За последний год генерация кода при помощи LLM мощно усилилась. И пока одни программисты вайбкодят буквально круглосуточно благодаря ИИ‑агентам, другие стремятся избежать этой напасти. Сегодня посмотрим, что изменилось в этой области и как с этим жить дальше.
Белый хакер. Глава 24. Вэй Дай
Осень наступила неожиданно: еще вчера солнце задерживалось в окнах до самого вечера, а сегодня небо затянули серые облака и город будто пропитался насквозь запахом мокрых листьев. Кирилл уже почти собрал в рюкзак все самое необходимое: осталось только положить зубную щетку и ноутбук.
Мерч «Хакера»: футболки и бейсболки в продаже
На улице наконец-то становится достаточно тепло, чтобы снять худи и показать миру свою футболку. Если показывать нечего — самое время заглянуть в магазин «Хакера», где тебя ждут 10 дизайнов футболок и четыре модели бейсболок с эксклюзивными принтами.
У Cisco похитили исходный код из-за атаки на цепочку поставок, связанной с Trivy
Компания Cisco стала одной из жертв масштабной атаки на цепочку поставок, которая началась со взлома сканера уязвимостей Tri…
Утечка исходников Claude Code используется для распространения стилеров
Злоумышленники создают на GitHub вредоносные репозитории, замаскированные под утекшие исходные коды Claude Code. Системы пол…
Deep Research у нас дома. Разворачиваем аналог Perplexity на своем компьютере
С появлением больших языковых моделей привычки пользователей стали меняться. «Тебя в гугле забанили?» сменилось на «спроси у ChatGPT». Но как заставить модель дать качественный ответ? На помощь приходит механизм Deep Research, и сегодня мы посмотрим, как развернуть его у себя, чтобы сделать свой аналог Perplexity. Легко не будет, но мы справимся!
Физлиц и компании могут обязать уведомлять ФНС об открытии и закрытии криптокошельков
Правительство внесло в Госдуму законопроект, который регулирует серую зону вокруг зарубежных криптовалютных кошельков. Согла…
Android-малварь NoVoice заразила более 2,3 млн устройств
В Google Play обнаружили масштабную вредоносную кампанию: малварь NoVoice скрывалась более чем в 50 приложениях, которые сум…
СМИ: в России хотят убрать с рынка небольших операторов связи городского и районного уровней
Как сообщают «Известия» и РБК, в Минцифры обсуждают комплекс мер, которые могут серьезно повлиять на российский телеком-рыно…
Компания Apple прокомментировала отключение пополнения баланса Apple ID в России
Компания Apple официально подтвердила, что с 1 апреля 2026 года обработка платежей для покупок в App Store и других сервисах…
Глава «Вымпелкома» предложил применять «белые списки» для сомнительных абонентов
На конференции «Телеком-2026» гендиректор «Вымпелкома» (бренд «Билайн») Сергей Анохин заявил, что выделить VPN-трафик из общ…
К блокировке и выявлению VPN привлекут крупные российские ресурсы
Как сообщает РБК со ссылкой на несколько источников, 30 марта глава Минцифры Максут Шадаев провел совещание с руководителями…
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT
Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок п…
За незаконный майнинг предлагается ввести уголовную ответственность
В Госдуму внесен законопроект, который вводит уголовную ответственность за нелегальный майнинг криптовалюты. За добычу крипт…
Змея в броне. Реверсим Python-приложения, защищенные обфускатором PyArmor
Сегодня мы разберем PyArmor — популярный обфускатор для Python-приложений. На примере демоверсии реальной программы с надоедливыми вотермарками мы выясним, почему старые методы деобфускации больше не работают, поборемся с двухуровневым AES-шифрованием байт‑кода и найдем способы патча кода прямо в памяти — без полного восстановления исходников.
Троян CrystalX обладает функциями prankware
Эксперты «Лаборатории Касперского» обнаружили троян удаленного доступа CrystalX RAT. Помимо стандартного набора функций RAT,…
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками
Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую…
«Бизнес в стиле Ж»: книга основателя «Хакера» о кризисах и выживании
В продаже переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — история о том, как строить бизнес, терять его и начинать заново, продолжая работать, когда кажется, что все рушится.
Минцифры включило в «белый список» сервисы дистанционного контроля уровня сахара в крови
В Минцифры обновили перечень сайтов и сервисов, которые продолжат работать в периоды отключения мобильного интернета «по соо…
Антипираты закрыли платформу AnimePlay
Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) объявил о ликвидации крупной пиратской плат…
b1001 утилит для хакера. Собираем инструменты для пентестинга
Мне действительно пришлось постараться, чтобы собрать для тебя мощную подборку крутых тулз. Еще и таких, которые никогда не публиковались в «Хакере». С ними ты сможешь работать по векторам: SSTI, SSRF, HTTP smuggling, отравление и обман web cache и не только. С некоторых сдул пыль, но они прекрасно работают и сегодня.
СМИ: ИТ-компании могут лишить аккредитации Минцифры за пропуск VPN-трафика
В Минцифры подготовили проект постановления, который может ударить по ИТ-компаниям, чьи сервисы продолжат работать у пользов…
Компания Anthropic случайно допустила утечку исходного кода Claude Code
Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причино…
Npm-пакет Axios взломан и распространял кроссплатформенную малварь
Популярный HTTP-клиент Axios пострадал от атаки на цепочку поставок. Злоумышленники скомпрометировали npm-аккаунт основного …
В «Ростелекоме» отрицают тестирование «белого списка» на домашнем интернете
Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда откр…
Для управления стилером MaskGram используются Spotify и Chess[.]com
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире