xakep.ru


Лучший хостинг
Пора выбирать подарки: бумажные спецвыпуски «Хакера» в продаже

Пора выбирать подарки: бумажные спецвыпуски «Хакера» в прода...

Конец года приближается быстрее, чем ты обновляешь ленту, а значит, самое время подумать о подарках. Первый бумажный спецвыпуск «Хакера» полностью рас...
1 день назад 7
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK

Microsoft незаметно исправила 0-day-уязвимость, связанную с ...

Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакер...
1 день назад 11
Хостинг Aeza просить пользователей удалить VPN-серверы по требованию Роскомнадзора

Хостинг Aeza просить пользователей удалить VPN-серверы по тр...

Пользователи Aeza начали получать предупреждения о необходимости удаления с хостинга «сервисов, посредством которых обеспечивается доступ к информации...
1 день назад 11
Мессенджер Max стал обязательным для входа в мобильные «Госуслуги»

Мессенджер Max стал обязательным для входа в мобильные «Госу...

Пользователи заметили, что после обновления в мобильном приложении «Госуслуг» для Android пропала кнопка «Пропустить» при авторизации, и для входа в с...
1 день назад 9
У компании Leroy Merlin произошла утечка данных

У компании Leroy Merlin произошла утечка данных

Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки. Сообщается, что инцидент...
1 день назад 7
Burp и Acunetix. Реализуем передачу таргетов на Jython

Burp и Acunetix. Реализуем передачу таргетов на Jython

Для подписчиковВ статье расскажу, как загружать в Burp таргеты и найденные уязвимости из Acunetix. Покажу, как запустить новое сканирование в Acunetix...
1 день назад 7
Ботнет Aisuru ответственен за DDoS-атаку мощностью 29,7 Тбит/с

Ботнет Aisuru ответственен за DDoS-атаку мощностью 29,7 Тбит...

Всего за три месяца ботнет Aisuru провел более 1300 DDoS-атак, а одна из них установила новый рекорд — ее пиковая мощность достигла 29,7 Тбит/с. По оц...
2 дней назад 9
СМИ: обновление настроек ТСПУ вызвало сбои в работе VPN в России

СМИ: обновление настроек ТСПУ вызвало сбои в работе VPN в Ро...

Роскомнадзор обновил настройки ТСПУ (технических средств противодействия угрозам) и начал активно блокировать три протокола — VLESS, SOCKS5 и L2TP. Об...
2 дней назад 6
Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации

Критические уязвимости в React и Next.js приводят к удаленно...

В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на се...
2 дней назад 6
Роскомнадзор заблокировал Snapchat на территории России

Роскомнадзор заблокировал Snapchat на территории России

В Роскомнадзоре подтвердили, что американский сервис для обмена фото и видео Snapchat заблокирован в РФ еще с октября 2025 года. По словам представите...
2 дней назад 9
Роскомнадзор сообщил, что заблокировал FaceTime в России

Роскомнадзор сообщил, что заблокировал FaceTime в России

Представители Роскомнадзора сообщили СМИ, что работа сервиса видеозвонков FaceTime ограничена в России. В ведомстве говорят, что причиной для блокиров...
2 дней назад 10
Фальшивые приложения YouTube и TikTok распространяют Android-троян

Фальшивые приложения YouTube и TikTok распространяют Android...

Специалисты F6 предупреждают, что злоумышленники маскируют банковский троян для Android под расширенные и «18+» версии популярных приложений, включая ...
2 дней назад 5
Испарение SSD. Разоблачаем миф о потере данных при долгом хранении

Испарение SSD. Разоблачаем миф о потере данных при долгом хр...

Для подписчиковНедавно сразу несколько сайтов «откопали стюардессу», выпустив статьи о том, что SSD теряют данные, если долго пролежат без питания. В ...
2 дней назад 11
В Южной Корее задержаны взломщики 120 000 IP-камер

В Южной Корее задержаны взломщики 120 000 IP-камер

Полиция Южной Кореи сообщила о задержании четырех человек, которые — предположительно независимо друг от друга — скомпрометировали более 120 000 IP-ка...
3 дней назад 9
Новый Outlook не открывает некоторые вложения в формате Excel

Новый Outlook не открывает некоторые вложения в формате Exce...

Разработчики Microsoft сообщили, что работают над исправлением проблемы, которая мешает открывать файлы Excel, прикрепленные к письмам в новом клиенте...
3 дней назад 5
Червь GlassWorm снова активен и обнаружен в 24 пакетах

Червь GlassWorm снова активен и обнаружен в 24 пакетах

Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники запустили третью волну, за...
3 дней назад 8
В Android исправили две 0-day-уязвимости, находившиеся под атаками

В Android исправили две 0-day-уязвимости, находившиеся под а...

Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две...
3 дней назад 9
Роскомнадзор ограничил доступ к игровой платформе Roblox

Роскомнадзор ограничил доступ к игровой платформе Roblox

Представители Роскомнадзора сообщили, что доступ к игровой платформе Roblox заблокирован на территории России. Решение было принято из-за массового ра...
3 дней назад 8
Теневые вызовы. Анализируем хитрую обфускацию в Quick License Manager

Теневые вызовы. Анализируем хитрую обфускацию в Quick Licens...

Для подписчиковВ этой статье мы разберем, как устроен кастомный IL-обфускатор, скрывающий вызовы через динамически собранные делегаты и запутанный con...
3 дней назад 11
Бэкдор IDFKA ворует БД российских компаний

Бэкдор IDFKA ворует БД российских компаний

Аналитики Solar 4RAYS обнаружили новый бэкдор IDFKA, который использовался для атак на российские телекоммуникационные компании. Вредонос отличается с...
4 дней назад 5
Android-малварь Albiriox атакует более 400 приложений

Android-малварь Albiriox атакует более 400 приложений

Специалисты Cleafy обнаружили на хакерских форумах новый банковский троян для Android под названием Albiriox, который распространяется русскоязычными ...
4 дней назад 6
Microsoft: после обновления Windows возможность входа с помощью пароля стала невидимой

Microsoft: после обновления Windows возможность входа с помо...

Компания Microsoft предупредила пользователей о новой проблеме, возникающей после установки августовских обновлений Windows 11. На экране блокировки м...
4 дней назад 9
В Индии производителей обязали предустанавливать приложение Sanchar Saathi ради борьбы с мошенничеством

В Индии производителей обязали предустанавливать приложение ...

Министерство связи Индии издало предписание, согласно которому все производители мобильных устройств должны предустановить государственное приложение ...
4 дней назад 9
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз

Вредоносные расширения ShadyPanda для Chrome и Edge установи...

Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для брауз...
4 дней назад 10
SDXL. Как генерировать картинки ускоренными моделями… медленно

SDXL. Как генерировать картинки ускоренными моделями… медлен...

Для подписчиковСейчас появляется все больше ускоренных, а точнее — дистиллированных моделей DMD2. Они позволяют генерировать четкие и детальные картин...
4 дней назад 11
Японский производитель пива Asahi сообщил об утечке данных 1,9 млн человек

Японский производитель пива Asahi сообщил об утечке данных 1...

Осенью 2025 года компания Asahi Group Holdings (далее Asahi), производитель самого продаваемого пива в Японии, пострадала от кибератаки. Как стало изв...
5 дней назад 10
Полиция закрыла сервис Cryptomixer. Изъято 29 млн долларов в криптовалюте

Полиция закрыла сервис Cryptomixer. Изъято 29 млн долларов в...

Правоохранители Швейцарии и Германии сообщили о ликвидации крупного миксер-сервиса Cryptomixer, который работал с 2016 года и помогал преступникам отм...
5 дней назад 6
SmartTube взломан и распространяет вредоносные обновления

SmartTube взломан и распространяет вредоносные обновления

Известный опенсорсный YouTube-клиент для ТВ-приставок взломали. Разработчик популярного приложения SmartTube сообщил о компрометации своих ключей подп...
5 дней назад 8
СМИ: YouTube требует подтверждение возраста от пользователей из стран СНГ

СМИ: YouTube требует подтверждение возраста от пользователей...

По данным издания «Код Дурова», YouTube массово требует от пользователей подтвердить свой возраст — нововведение затронуло аккаунты из СНГ, включая Бе...
5 дней назад 9
Публичные репозитории GitLab «сливают» более 17 000 секретов

Публичные репозитории GitLab «сливают» более 17 000 секретов...

ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забытых там секретов (API-ключей...
5 дней назад 9
HTB Era. Используем отсутствие контроля доступа для полной компрометации сайта

HTB Era. Используем отсутствие контроля доступа для полной к...

Для подписчиковСегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией смен...
5 дней назад 8
В Роскомнадзоре заявили, что в Roblox создаются условия для совершения противоправных действий

В Роскомнадзоре заявили, что в Roblox создаются условия для ...

Представители Роскомнадзора заявили, что выявили на популярной игровой платформе Roblox неподобающий для несовершеннолетних контент. По данным ведомст...
6 дней назад 10
Организатора атак Evil Twin на борту самолетов приговорили к семи годам тюрьмы

Организатора атак Evil Twin на борту самолетов приговорили к...

Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных данных пассажиров авиарейс...
6 дней назад 8
Tomiris атакует дипломатические службы и госучреждения в России и СНГ

Tomiris атакует дипломатические службы и госучреждения в Рос...

Исследователи из «Лаборатории Касперского» обнаружили свежую активность APT-группы Tomiris, которая атакует госсектор в России и странах СНГ с начала ...
6 дней назад 7
«Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему в продаже

«Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему...

Роман Валентина Холмогорова «Хакеры.RU» продолжает находить своих читателей. Если ты еще не успел познакомиться с историей Кикса и Трикси — самое врем...
1 неделя назад 13
Роскомнадзор сообщил, что WhatsApp может быть заблокирован в России

Роскомнадзор сообщил, что WhatsApp может быть заблокирован в...

28 ноября 2025 года пользователи начали сообщать о проблемах в работе мессенджера WhatsApp. Как заявили в пресс-службе Роскомнадзора, ведомство послед...
1 неделя назад 10
Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT

Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с по...

Специалисты Group-IB зафиксировали новые атаки хак-группы Bloody Wolf, которая с июня 2025 года нацелена на Кыргызстан, а с октября расширила свою акт...
1 неделя назад 8
Разработчики GrapheneOS заявили, что сворачивают инфраструктуру во Франции из-за давления властей

Разработчики GrapheneOS заявили, что сворачивают инфраструкт...

Команда GrapheneOS сообщает, что полностью сворачивает свою инфраструктуру во Франции. Разработчики ускоряют переезд от хостинг-провайдера OVH и обвин...
1 неделя назад 9
MEGANews. Cамые важные события в мире инфосека за ноябрь

MEGANews. Cамые важные события в мире инфосека за ноябрь

В этом месяце: роутеры Keenetic обновляются самостоятельно, Microsoft борется с KMS-активацией Windows, Минцифры дополнило «белые списки» сайтов, марш...
1 неделя назад 9
GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах

GreyNoise запускает бесплатный сканер для проверки IP-адресо...

ИБ-компания GreyNoise запустила бесплатный сервис GreyNoise IP Check, который позволяет проверить, не засветился ли конкретный IP-адрес в составе ботн...
1 неделя назад 9
Идет инициализация! Разбираем плюсы и минусы init-систем для Linux

Идет инициализация! Разбираем плюсы и минусы init-систем для...

Для подписчиковВыбор системы инициализации в Linux — важнейшая задача: от этого зависит надежность и безопасность. Systemd ругают за сложность и потен...
1 неделя назад 8
Червь Shai-Hulud проник в Maven

Червь Shai-Hulud проник в Maven

Червь Shai-Hulud вышел за пределы экосистемы npm и был обнаружен в Maven. Специалисты компании Socket заметили зараженный пакет в Maven Central, котор...
1 неделя назад 11
OpenAI сообщила об утечке данных пользователей API

OpenAI сообщила об утечке данных пользователей API

Компания OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания действий пользователей во ...
1 неделя назад 9
Итоги SOC Forum 2025: жесткие требования, ИИ-угрозы и шанс для инженеров

Итоги SOC Forum 2025: жесткие требования, ИИ-угрозы и шанс д...

С 18 по 20 ноября в Москве, в рамках Российской недели кибербезопасности прошел SOC Forum 2025 —одно их ключевых отраслевых мероприятий. Форум собрал ...
1 неделя назад 11
В файлах моделей Blender обнаружен инфостилер StealC

В файлах моделей Blender обнаружен инфостилер StealC

Исследователи Morphisec обнаружили вредоносную кампанию, в рамках которой злоумышленники распространяют инфостилер StealC V2 через зараженные файлы дл...
1 неделя назад 8
В даркнете в среднем появляется 225 предложений о «пробиве» в месяц

В даркнете в среднем появляется 225 предложений о «пробиве» ...

Эксперты BI.ZONE изучили свыше 3500 объявлений на теневых площадках, где предлагают услуги по сбору информации о людях — так называемый «пробив». Кажд...
1 неделя назад 10
Спекки на максималках. На что способен ZX Evolution — самый продвинутый клон ZX Spectrum

Спекки на максималках. На что способен ZX Evolution — самый ...

Для подписчиковВ этой статье мы разберемся, что представляет собой ZX Evolution — современный клон ZX Spectrum на FPGA, который сохраняет дух оригинал...
1 неделя назад 9
Telegram Вконтакте

Популярное

Криптокошелек в Telegram стал доступен в США

Криптокошелек в Telegram стал доступен в США

4 месяцев назад 70
«Наши видеокарты плавятся». OpenAI запретила создавать больше 6 видео в Sora, а Google снизила лимиты фото в Nano Banana Pro

«Наши видеокарты плавятся». OpenAI запретила создавать больш...

1 неделя назад 54
Arcee Trinity 6/26/420B: новые открытые модели Apache 2.0 из США

Arcee Trinity 6/26/420B: новые открытые модели Apache 2.0 из...

5 дней назад 30
Всё проверил, результат печальный. Сколько заряда аккумулятора тратит iPhone на функцию всегда включенного экрана

Всё проверил, результат печальный. Сколько заряда аккумулято...

5 дней назад 28
В России впервые прошел квалификационный экзамен на оператора беспилотных систем

В России впервые прошел квалификационный экзамен на оператор...

5 дней назад 27
English (US) English (US) · Russian (RU) Russian (RU) ·
О проекте · Контакты · Политика конфиденциальности ·

© Гикофф Новости 2025. Все права защищены