В Минцифры прокомментировали проблемы российских сайтов с международными сертификатами
Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских…
Американские власти приказали Anthropic закрыть доступ к моделям Fable 5 и Mythos 5
Всего через несколько дней после запуска ИИ-моделей Fable 5 и Mythos 5 компания Anthropic была вынуждена ограничить доступ к…
Коллекция бумажных спецвыпусков «Хакера» продолжает расти
Первые два печатных спецвыпуска «Хакера» распроданы полностью. Запасы остальных номеров тоже постепенно сокращаются, а на четвертый спецвыпуск уже открыты предзаказы по специальной цене. Если ты давно собираешь бумажные выпуски журнала или только начинаешь свою коллекцию, рассказываем, какие сборники сейчас доступны для заказа.
Apple будет автоматически менять скомпрометированные пароли
На конференции WWDC 2026 инженеры Apple представили новую функцию Apple Intelligence, которая призвана избавить пользователе…
Французский государственный мессенджер Tchap взломали
Французские власти расследуют компрометацию защищенного мессенджера Tchap, который используют сотрудники министерств и други…
Контейнер без Docker. Собираем контейнер в Linux своими руками
В этой статье разберем, как работают контейнеры в Linux. Docker и похожие платформы сделали контейнеры популярными, но сама идея контейнеризации появилась в Linux задолго до них и работает на встроенных возможностях системы. А это значит, что при желании мы можем собрать контейнер безо всякого Docker.
Уязвимость в ядре Linux возникла всего из-за одного символа
В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привил…
ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender
Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя нескольк…
Исходный код червя Miasma опубликован на GitHub
Исходный код малвари Miasma, от атак которой в последнее время страдают опенсорсные экосистемы, ненадолго появился на GitHub…
Microsoft исправила более 200 уязвимостей и шесть 0-day в своих продуктах
Июньский «вторник обновлений» оказался одним из крупнейших за последние годы. Инженеры компании Microsoft устранили более 20…
Госдума приняла второй пакет антифрод-мер
Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интерне…
В Chrome исправили уязвимость нулевого дня
Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем —…
ВзломДля начинающих
Познаём Burp. Как увидеть невидимое при атаках на веб
Из этого гайда ты узнаешь, как с помощью Burp Suite быстро найти предсказуемый паттерн в токенах аутентификации и угнать сессию пользователя. Также я покажу, как получать информацию при слепых инъекциях, и другие фишки Burp Suite, о которых обычно не рассказывают.
Книги «Белый хакер» и «Хакеры.RU» все еще можно поставить на полку
Если ты пропустил выход романа «Белый хакер» или просто не любишь читать большие тексты с экрана, напоминаем: бумажную версию книги с черно-белыми иллюстрациями можно заказать в магазине «Хакера». Тираж ограничен. Также в нашем магазине по-прежнему доступна печатная версия романа «Хакеры.RU», так что ты можешь погрузиться в эту историю с самого начала.
Минцифры и Роскомнадзор готовы разблокировать Roblox
Платформа Roblox, доступ к которой в России ограничили еще в декабре 2025 года, может вскоре вернуться на российский рынок. …
36 пакетов в npm атаковал новый червь IronWorm
Экосистема npm пострадала от новой атаки на цепочку поставок. Специалисты компании JFrog обнаружили инфостилер IronWorm, кот…
Владельцам сайтов грозят штрафы до 700 000 рублей за авторизацию пользователей через зарубежные сервисы
Госдума приняла во втором и третьем чтениях закон, вводящий административную ответственность за нарушение требований к автор…
Вымогатели больше месяца пользовались 0-day-уязвимостью в Check Point VPN
Уязвимость в устаревшем протоколе IKEv1 позволяла подключаться к Check Point VPN без аутентификации. Этой критической пробле…
Meta* обвиняет NSO Group в нарушении судебного запрета и атаках на WhatsApp
Представители WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, …
Хактивисты расширяют географию своих атак
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в …
Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали…
Как прошла первая конференция «Периметр» от компании «Метаскан»
22 мая в Москве прошла первая техническая конференция «Периметр», организованная компанией «Метаскан». Событие собрало экспе…
СМИ: В Роскомнадзоре обсуждается создание единого «ГосVPN»
По данным СМИ, представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для р…
Windows-версия браузера Hola распространяла майнер
Исследователи обнаружили, что браузер Hola для Windows был скомпрометирован в ходе атаки на цепочку поставок. В результате в…
HTB Facts. Эксплуатируем пользовательские факты Facter для получения рута
Когда разрешен запуск утилиты от root без пароля, она может открыть путь для повышения привилегий. В статье я покажу пример такой атаки, а перед этим получим доступ к веб-приложению через ошибку в правах S3, вытащим из бакета SSH-ключ, подберем к нему пароль и закрепимся по SSH.
OpenAI представила Lockdown Mode, защищающий от последствий промпт-инжектов
Разработчики OpenAI представили новый защитный режим для ChatGPT — Lockdown Mode. Функция призвана снизить риск утечки инфор…
Ботнет C0XMO атакует маршрутизаторы с прошивкой DD-WRT
Специалисты компании Fortinet предупреждают о новом варианте ботнета Gafgyt, получившем название C0XMO. Малварь нацелена на …
Android-троян MagicAd обходит ограничения на показ рекламы
Аналитики компании «Доктор Веб» обнаружили троян Android.MagicAd, который обходит защитные механизмы Android и показывает ре…
Бесплатные приложения превращают устройства пользователей в резидентные прокси
Независимый ИБ-исследователь, известный под ником buchodi, совместно со специалистами компании Include Security проанализиро…
Второй ежеквартальный номер «Хакера» уже едет к читателям
Второй ежеквартальный номер «Хакера» отпечатан, и первые заказы уже доставлены читателям. Внутри крутой брендированной коробки, наряду со вторым ежеквартальным журналом, тебя ждет сюрприз — дополнительный бумажный спецвыпуск, посвященный Standoff. Если ты еще не успел заказать свой экземпляр — поторопись, свободных журналов становится все меньше.
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он ж…
F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО
Специалисты компании F6 сообщили об активности ранее неизвестной кибершпионской группировки SiribClone, которая атакует росс…
Откуда деньжата? Разбираем, как ищут криптокошельки
В OSINT и безопасности часто нужны инструменты анализа криптовалют: надо понимать, кто стоит за адресами, куда уходят средства и как отследить активность. Сегодня посмотрим, как устроены адреса в разных блокчейнах, как работает парсинг, какие есть способы идентификации и проверки.
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio …
Комментарии в профилях Steam используются для управления малварью
Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Co…
DoS-атака HTTP/2 Bomb за считаные секунды выводит из строя веб-серверы
Специалисты из компании Calif представили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серв…
Троян Argamal распространяется через хентай-игры
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal …
Локальный Deep Research. Совершенствуем собственный ИИ-поисковик
Есть разные причины разворачивать ИИ-агентов на своем железе вместо того, чтобы платить провайдеру. Сегодня посмотрим, как перейти от систем с линейными пайплайнами к автономному глубокому исследованию на основе агентов LangGraph.
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…
Парольные хранилища пользователей Dashlane скомпрометированы
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрован…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире