xakep.ru


Лучший хостинг
Лучшие статьи 2021–2022 годов. Не пропусти четвертый бумажный спецвыпуск «Хакера»

Лучшие статьи 2021–2022 годов. Не пропусти четвертый бумажны...

Новый спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов, уже в работе. Если ты планировал обновить свою коллекцию или просто соскучи...
1 день назад 1
В Windows появилась защита от вредоносных файлов .rdp

В Windows появилась защита от вредоносных файлов .rdp

Microsoft представила новые механизмы защиты Windows, которые должны затруднить фишинговые атаки через файлы Remote Desktop (.rdp). Теперь система буд...
1 день назад 1
Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов

Взлом 30 плагинов для WordPress привел к распространению мал...

ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестные злоумышленники внедрили...
1 день назад 1
За управление сайтами в даркнете предложили ввести уголовную ответственность

За управление сайтами в даркнете предложили ввести уголовную...

Генеральный прокурор РФ Александр Гуцан выступил в Совете Федерации с ежегодным докладом о состоянии законности и правопорядка и сообщил, что правител...
1 день назад 1
Delta Chat изнутри. Как устроен мессенджер, работающий поверх электронной почты

Delta Chat изнутри. Как устроен мессенджер, работающий повер...

Для подписчиковМессенджер без собственных серверов, без номера телефона, без привязки к облаку — и при этом с end-to-end-шифрованием из коробки. Delta...
1 день назад 1
Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером

Критическая уязвимость в Nginx UI позволяет получить полный ...

ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) активно используется злоум...
1 день назад 1
После случайной блокировки разработчиков Microsoft запускает ускоренную процедуру восстановления

После случайной блокировки разработчиков Microsoft запускает...

Компания Microsoft пытается сгладить последствия от недавних массовых блокировок аккаунтов разработчиков и вводит ускоренную процедуру для восстановле...
1 день назад 1
Grinex: биржу атаковали западные спецслужбы. У пользователей похитили более 1 млрд рублей

Grinex: биржу атаковали западные спецслужбы. У пользователей...

Представители криптовалютной биржи Grinex, которую западные власти считают преемницей подсанкционной Garantex, опубликовали в своем Telegram-канале со...
1 день назад 0
Хостеров могут обязать выявлять и отказывать в услугах операторам VPN

Хостеров могут обязать выявлять и отказывать в услугах опера...

По информации «Коммерсанта», ко второму чтению пакета антимошеннических поправок были предложены новые меры, направленные против VPN-сервисов. Предлаг...
2 дней назад 0
СМИ: операторы подписали мораторий на расширение зарубежных каналов связи

СМИ: операторы подписали мораторий на расширение зарубежных ...

Около 20 компаний-владельцев зарубежных каналов связи подписали мораторий на их расширение. Об этом со ссылкой на четыре источника на телекоммуникацио...
2 дней назад 2
Google усиливает защиту Pixel 10: в модеме появился DNS-парсер на Rust

Google усиливает защиту Pixel 10: в модеме появился DNS-парс...

Разработчики Google интегрировали в прошивку модема смартфонов Pixel парсер DNS, написанный на Rust. Это часть стратегии по внедрению memory-safe язык...
2 дней назад 0
Криптоуравнение. Решаем нелинейную задачу валидации лицензий и обходим ловушки обфускатора

Криптоуравнение. Решаем нелинейную задачу валидации лицензий...

Для подписчиковИногда разработчики софта используют хитроумные кастомные алгоритмы проверки лицензий. Разобраться в принципах их работы очень непросто...
2 дней назад 0
Microsoft патчит более 160 уязвимостей, включая две 0-day

Microsoft патчит более 160 уязвимостей, включая две 0-day

В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй по объему Patch Tuesday в...
2 дней назад 0
Криптовалютную биржу Kraken шантажируют хакеры

Криптовалютную биржу Kraken шантажируют хакеры

Криптовалютная биржа Kraken сообщает, что столкнулась с попыткой шантажа со стороны хакеров после серии инсайдерских инцидентов. Злоумышленники угрожа...
2 дней назад 0
Из-за взлома Axios компания OpenAI отозвала сертификат

Из-за взлома Axios компания OpenAI отозвала сертификат

Компания OpenAI сообщила, что отзывает и обновляет сертификаты для подписи macOS-приложений. Причина — недавняя атака на цепочку поставок npm-пакета A...
2 дней назад 0
Хакеры опубликовали похищенные у Rockstar Games данные

Хакеры опубликовали похищенные у Rockstar Games данные

Истек срок ультиматума, ранее выдвинутого хак-группой ShinyHunters компании Rockstar Games. Группировка опубликовала украденные данные на своем сайте....
3 дней назад 1
Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей

Более 100 расширений из Chrome Web Store воровали данные и а...

Эксперты из компании Socket обнаружили в Chrome Web Store целый кластер из 108 вредоносных расширений, которые передают данные пользователей в общую и...
3 дней назад 1
Создать сайт на «Битрикс»: надежное решение для бизнеса от компании «ИВИТ»

Создать сайт на «Битрикс»: надежное решение для бизнеса от к...

В современных условиях сайт — это не просто визитная карточка компании, а полноценный инструмент продаж, коммуникации и развития бренда. Именно поэтом...
3 дней назад 1
Как лгать машине. Разбираем принципы работы полиграфа и способы обойти проверку

Как лгать машине. Разбираем принципы работы полиграфа и спос...

Для подписчиковТы наверняка слышал о детекторах лжи и даже, возможно, видел их в фильмах. Можно ли противодействовать проверке на полиграфе, как обман...
3 дней назад 1
У Booking.com украли данные пользователей

У Booking.com украли данные пользователей

Компания Booking.com сообщила, что неизвестные злоумышленники получили доступ к информации о бронированиях для некоторых пользователей. В качестве защ...
3 дней назад 1
Фальшивое приложение Ledger Live из App Store похитило у пользователей 9,5 млн долларов

Фальшивое приложение Ledger Live из App Store похитило у пол...

Исследователи обнаружили, что в начале апреля в Apple App Store появилось поддельное приложение Ledger Live для macOS. Фальшивка была доступна в магаз...
3 дней назад 1
В Apache ActiveMQ исправлена RCE-уязвимость 13-летней давности

В Apache ActiveMQ исправлена RCE-уязвимость 13-летней давнос...

Исследователи из компании Horizon3 обнаружили в Apache ActiveMQ Classic уязвимость удаленного выполнения кода, которая оставалась незамеченной 13 лет....
3 дней назад 1
Указатель в никуда. Разбираем недавний баг use after free в Chrome

Указатель в никуда. Разбираем недавний баг use after free в ...

Для подписчиковТы просто открываешь сайт, а вредоносный код уже выполняется в браузере. Дальше он пытается выбраться из песочницы и захватить комп. К ...
4 дней назад 4
СМИ: в Кремле готовы ослабить интернет-ограничения

СМИ: в Кремле готовы ослабить интернет-ограничения

Как сообщили Bloomberg и Forbes, российские власти могут смягчить подход к интернет-ограничениям и, в частности, ослабить давление на Telegram. Причин...
4 дней назад 2
В Google Chrome добавляют защиту от кражи сессионных cookie

В Google Chrome добавляют защиту от кражи сессионных cookie

Разработчики Google начали внедрять в Chrome механизм Device Bound Session Credentials (DBSC), который должен помешать инфостилерам красть сессионные ...
4 дней назад 2
DDoS-ботнет Masjesu нацелен на IoT-устройства

DDoS-ботнет Masjesu нацелен на IoT-устройства

Исследователи из компании Trellix изучили работу ботнета Masjesu, который используется для DDoS-атак и заражает IoT-девайсы самых разных архитектур и ...
4 дней назад 3
Группировка ShinyHunters заявила о взломе компании Rockstar Games

Группировка ShinyHunters заявила о взломе компании Rockstar ...

В компании Rockstar Games подтвердили, что в результате компрометации стороннего сервиса злоумышленники получили доступ к корпоративной информации. Ха...
4 дней назад 2
За незаконный оборот криптовалюты будет грозить тюремный срок

За незаконный оборот криптовалюты будет грозить тюремный сро...

СМИ сообщают, что правительственная комиссия одобрила поправки в Уголовный кодекс, которые вводят реальные тюремные сроки за незаконный оборот криптов...
4 дней назад 3
Троян ClipBanker маскируется под инструмент для настройки прокси

Троян ClipBanker маскируется под инструмент для настройки пр...

Исследователи «Лаборатории Касперского» обнаружили кампанию по распространению трояна ClipBanker, который подменяет адреса криптокошельков в буфере об...
5 дней назад 3
Adobe исправила находящийся под атаками баг в Acrobat Reader

Adobe исправила находящийся под атаками баг в Acrobat Reader...

В минувшие выходные разработчики Adobe устранили критическую уязвимость нулевого дня в Acrobat и Reader, которую хакеры использовали в атаках как мини...
5 дней назад 2
HTB Eighteen. Захватываем домен через уязвимость BadSuccessor

HTB Eighteen. Захватываем домен через уязвимость BadSuccesso...

Для подписчиковСегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-5377...
5 дней назад 2
ФБР извлекло удаленные сообщения Signal из БД push-уведомлений iPhone

ФБР извлекло удаленные сообщения Signal из БД push-уведомлен...

Издание 404 Media сообщило, что ФБР сумело восстановить сообщения из мессенджера Signal с iPhone подсудимой, несмотря на то, что сам мессенджер был уд...
5 дней назад 2
Павел Дуров вновь критикует WhatsApp

Павел Дуров вновь критикует WhatsApp

Павел Дуров снова выступил с критикой в адрес WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ), зая...
5 дней назад 2
CPUID взломали. Под видом CPU-Z и HWMonitor распространялась малварь

CPUID взломали. Под видом CPU-Z и HWMonitor распространялась...

Сайт проекта CPUID, распространяющего такие популярные утилиты, как CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомпрометирован. Около суток в...
5 дней назад 2
Второй ежеквартальный номер «Хакера»: сбор предзаказов скоро завершится

Второй ежеквартальный номер «Хакера»: сбор предзаказов скоро...

До окончания предзаказов на второй ежеквартальный номер «Хакера» остается не так много времени: номер отправится к читателям уже в мае. Сейчас у тебя ...
1 неделя назад 2
RKS Global: 22 из 30 популярных российских Android-приложений обнаруживают VPN

RKS Global: 22 из 30 популярных российских Android-приложени...

Исследователи RKS Global проверили 30 популярных российских Android-приложений, чтобы узнать, как они детектируют VPN и следят за пользователями.
1 неделя назад 3
У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте

У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн ...

Крупнейший оператор биткоин-банкоматов в США Bitcoin Depot сообщил о взломе своей корпоративной инфраструктуры. Атакующие похитили учетные данные от р...
1 неделя назад 2
Критическая уязвимость Flowise активно применяется в атаках

Критическая уязвимость Flowise активно применяется в атаках

Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет с...
1 неделя назад 3
Жадность — это плохо! Как скатываются приложения для Android

Жадность — это плохо! Как скатываются приложения для Android...

Для подписчиков«Видел?» — пишет мне коллега и присылает новость: в очередном флагмане Samsung предустановленные приложения отожрали 17 Гбайт дискового...
1 неделя назад 2
Хакеры прячут малварь для кражи карт в SVG-изображении размером один пиксель

Хакеры прячут малварь для кражи карт в SVG-изображении разме...

Специалисты из компании Sansec зафиксировали масштабную кампанию по краже платежных данных: вредонос скрывается внутри однопиксельного SVG-изображения...
1 неделя назад 2
APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов

APT28 использовала уязвимости в маршрутизаторах для перехват...

Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимущественно MikroTik и TP-Link). ...
1 неделя назад 2
СМИ: клиент Telega удален из App Store, и Cloudflare пометила домены проекта как шпионское ПО

СМИ: клиент Telega удален из App Store, и Cloudflare пометил...

Альтернативный клиент для Telegram «Телега» удалили из магазина приложений Apple App Store. Как выяснилось, компания Cloudflare пометила домены прилож...
1 неделя назад 2
Microsoft заблокировала разработчиков VeraCrypt и WireGuard

Microsoft заблокировала разработчиков VeraCrypt и WireGuard

Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, VeraCrypt, Windscribe и MemTe...
1 неделя назад 2
0-day в Adobe Reader эксплуатируется через обычные файлы PDF

0-day в Adobe Reader эксплуатируется через обычные файлы PDF...

ИБ-исследователь Хайфэй Ли (Haifei Li) обнаружил уязвимость нулевого дня в Adobe Reader, которую злоумышленники активно эксплуатируют как минимум с де...
1 неделя назад 2
Хак-группа CapFix атакует российские компании в сферах промышленности и авиастроения

Хак-группа CapFix атакует российские компании в сферах промы...

Эксперты Positive Technologies зафиксировали новую волну атак группировки CapFix на российские организации. Кампания длилась с конца 2025 года по март...
1 неделя назад 2
СМИ: российские платформы могут потратить 15 млрд рублей за год на борьбу с VPN

СМИ: российские платформы могут потратить 15 млрд рублей за ...

По оценкам специалистов, совокупные годовые затраты более чем 20 крупнейших российских платформ на блокировку VPN-трафика могут составить около 15 млр...
1 неделя назад 1
Go парсить! Пишем парсер ARP-кеша, чтобы освоить Golang

Go парсить! Пишем парсер ARP-кеша, чтобы освоить Golang

Для подписчиковРабота с текстовыми файлами — одна из самых распространенных задач в программировании. В этой статье мы разберемся с парсингом текста н...
1 неделя назад 1
Взлом Еврокомиссии связан с атакой на цепочку поставок сканера Trivy

Взлом Еврокомиссии связан с атакой на цепочку поставок скане...

Европейская комиссия сообщила, что недавний взлом ее облачной инфраструктуры был результатом атаки на цепочку поставок сканера уязвимостей Trivy. Хаке...
1 неделя назад 1
Новые Rowhammer-атаки работают против машин с видеокартами Nvidia

Новые Rowhammer-атаки работают против машин с видеокартами N...

Сразу три исследовательские группы независимо друг от друга представили новые вариации атак Rowhammer, направленные против высокопроизводительных виде...
1 неделя назад 1
Anthropic анонсировала Claude Mythos. Модель нашла тысячи 0-day за несколько недель

Anthropic анонсировала Claude Mythos. Модель нашла тысячи 0-...

Anthropic официально представила Claude Mythos Preview — свою самую мощную модель на сегодняшний день. Однако компания не планирует выпускать модель в...
1 неделя назад 1
Telegram Вконтакте

Популярное

Криптокошелек в Telegram стал доступен в США

Криптокошелек в Telegram стал доступен в США

8 месяцев назад 144
Представлена водостойкая электробритва Sony Ericsson T8 дешевле 10 долларов

Представлена водостойкая электробритва Sony Ericsson T8 деше...

5 дней назад 13
Поставщик отклонил заказ Apple на увеличение поставок объективов с переменной диафрагмой для iPhone 18 Pro

Поставщик отклонил заказ Apple на увеличение поставок объект...

5 дней назад 12
925 л.с. и 2,91 секунды до 100 км/ч: юбилейный Zeekr 001 раскупили за считанные дни

925 л.с. и 2,91 секунды до 100 км/ч: юбилейный Zeekr 001 рас...

5 дней назад 12
Минцифры предложило ввести обязательную платную электронную почту для бизнеса

Минцифры предложило ввести обязательную платную электронную ...

1 неделя назад 8

English (US) English (US) · Russian (RU) Russian (RU) ·
О проекте · Контакты · Политика конфиденциальности ·

© Гикофф Texнологии 2026. Все права защищены