В Федеральной антимонопольной службе (ФАС) опубликовали разъяснения о запрете рекламы на площадках с ограниченным доступом. Под действие запрета попадают Telegram, YouTube, Instagram, Facebook, WhatsApp (принадлежат компании Meta — организация признана экстремистской…

Исследователи обнаружили новый ботнет KadNap, который атакует маршрутизаторы Asus и другие сетевые устройства, развертывая на них прокси для вредоносного трафика. С августа 2025 года малварь заразила уже 14 000 устройств.

Аналитики компании Infoblox обнаружили фишинговую кампанию, в ходе которой атакующие злоупотребляют доменом верхнего уровня .arpa и обратным просмотром DNS (reverse DNS lookup) для IPv6, обходя репутационные проверки и почтовые шлюзы.

Две ошибки в логике n8n превращаются в полноценную цепочку компрометации. Первая дает чтение любых файлов на сервере. Вторая позволяет подделать JWT администратора. Соединив их, получаем эксплоит, который в несколько запросов захватывает сервер и выполняет…

Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с Mozilla. 14 проблем получили статус высокой серьезности, семь — средней, и одна уязвимость была оценена как…

Группа исследователей из Испании, Швейцарии и Люксембурга продемонстрировала, что с помощью дешевых приемников, расставленных вдоль дорог, можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (Tire Pressure Monitoring System…

Специалисты компании F6 изучили обновленную версию Android-трояна Falcon, которая атакует клиентов российских банков. По состоянию на конец февраля 2026 года вредонос скомпрометировал более 10 000 устройств в России, и за две недели количество заражений выросло…

Международная операция, координируемая Европолом, нарушила работу Tycoon2FA — одной из крупнейших фишинговых платформ, работавших по модели фишинг-как-услуга (phishing-as-a-service, PhaaS). В ходе операции правоохранители изъяли 330 доменов, включая панели…

В рамках мартовского «вторника обновлений» компания Microsoft выпустила патчи для более чем 80 уязвимостей в своих продуктах. Среди них — две публично раскрытые проблемы нулевого дня и восемь критических багов.

Сегодня мы разберемся с одним из самых неприятных .NET-обфускаторов — Eazfuscator.NET, который защищает код не только шифрованием строк и запутыванием control flow, но и полноценной виртуальной машиной. Мы исследуем виртуализованный код, модифицируем устаревший…

Разработчик из Мексики рассказал на Reddit, что его компания получила счет на более чем 82 000 долларов США после того, как неизвестные злоумышленники похитили API-ключ Google Gemini и за 48 часов израсходовали весь лимит.

ИБ-исследователь Крис Азиз (Chris Aziz) из компании Bombadil Systems разработал и продемонстрировал технику атак под названием Zombie ZIP, которая позволяет скрывать вредоносные нагрузки в ZIP-архивах таким образом, что их не замечают антивирусы и EDR.

Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках безопасности, связанных с агентным ИИ-инструментом OpenClaw. По мнению специалистов, дефолтная конфигурация OpenClaw «крайне слаба» с…

Аналитики «Лаборатории Касперского» изучили активность хак-группы Toy Ghouls, которая с начала 2025 года шифрует данные российских компаний из сферы промышленности, строительства, производства и телекоммуникаций. В записках с требованием выкупа хакеры представляются…

Правоохранительные органы США и Европы, совместно с партнерами из частного сектора, закрыли прокси-сервис SocksEscort, который был построен на базе устройств, зараженных Linux-малварью AVRecon.

Связанная с Ираном хакерская группа Handala заявила, что уничтожила данные более чем на 200 000 устройствах компании Stryker и похитила 50 ТБ данных. Атака парализовала работу предприятий медтех-компании по всему миру.

Спойлер: ты уже пользуешься ИИ‑агентами, даже если сам этого еще не осознал. Забудь про времена, когда нейросеть могла только галлюцинировать несуществующими фактами: теперь она прекрасно галлюцинирует фактами вполне реальными!

Исследователи предупредили, что два расширения для Chrome (QuickLens и ShotBird) стали вредоносными после того, как их перепродали новым владельцам. Расширения, которые раньше принадлежали разработчику под ником BuildMelon, теперь внедряют произвольный код…

Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке. Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных.

В редакции полным ходом идет работа над четвертым бумажным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы уже открыты, и пока номер не ушел в печать, действует специальная цена!