В процессорах Apple A12 и A13 обнаружена уязвимость, которую нельзя исправить - «Новости»
Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри Sec…
23
июн
У властей Техаса украли данные 3 млн водительских удостоверений - «Новости»
Департамент парков и дикой природы Техаса (Texas Parks and Wildlife Department, TPWD) сообщил о кибератаке и крупной утечке …
23
июн
USB-червь распространяет малварь для кражи криптовалюты - «Новости»
Специалисты Microsoft предупредили об обнаружении нового Windows-клиппера, который активен как минимум с февраля 2026 года. …
23
июн
Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed - «Новости»
ИБ-специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet. Иссл…
19
июн
Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows - «Новости»
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Wi…
19
июн
Android-вредонос Rokarolla атакует 217 банковских и криптовалютных приложений - «Новости»
Аналитики компании Zimperium обнаружили новый Android-банкер Rokarolla. Малварь распространяется через сайты, которые маскир…
Новости / Изображения / Преимущества стилей / Заработок / Вёрстка / Списки / Формы / Отступы и поля / Текст
19
июн
Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft - «Новости»
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали…
10
июн
Хактивисты расширяют географию своих атак - «Новости»
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в …
10
июн
Meta* обвиняет NSO Group в нарушении судебного запрета и атаках на WhatsApp - «Новости»
Представители WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, …
10
июн
В NuGet нашли вредоносный пакет, ворующий банковские данные - «Новости»
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под…
08
июн
Парольные хранилища пользователей Dashlane скомпрометированы - «Новости»
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрован…
08
июн
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов - «Новости»
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…
08
июн
Троян Argamal распространяется через хентай-игры - «Новости»
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal …
08
июн
DoS-атака HTTP/2 Bomb за считаные секунды выводит из строя веб-серверы - «Новости»
Специалисты из компании Calif представили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серв…
08
июн
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub - «Новости»
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio …
06
июн
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов - «Новости»
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он ж…
06
июн
Второй ежеквартальный номер «Хакера» уже едет к читателям - «Новости»
Второй ежеквартальный номер «Хакера» отпечатан, и первые заказы уже доставлены читателям. Внутри крутой брендированной коробки, наряду со вторым ежеквартальным журналом, тебя ждет сюрприз — дополнительный бумажный спецвыпуск, посвященный Standoff. Если ты еще не успел заказать свой экземпляр —
06
июн
Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage - «Новости»
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с пом…
02
июн
Власти Нидерландов отключили ботнет, заразивший 17 млн устройств - «Новости»
Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной о…
02
июн
Хакеры похитили данные 6 млн человек у круизной компании Carnival - «Новости»
Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 27…
02
июн
Разработчик внедрил в свой код вредоносный промпт для борьбы с ИИ - «Новости»
Разработчик опенсорсного Java-проекта jqwik оказался в центре скандала после того, как встроил в новую версию своего продукт…
02
июн
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода - «Новости»
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. П…
30
мая
Создатель вредоносного npm-пакета случайно слил собственные данные - «Новости»
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскр…
30
мая
MEGANews. Cамые важные события в мире инфосека за май - «Новости»
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью;
30
мая
Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев - «Новости»
Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно …
22
мая
В Discord появилось сквозное шифрование голосовых и видеозвонков - «Новости»
В Discord заработало сквозное шифрование (end-to-end encryption, E2EE) по умолчанию для голосовых и видеозвонков. Теперь E2E…
22
мая
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker - «Новости»
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, к…
22
мая
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков - «Новости»
Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. По…
20
мая
Mozilla: VPN являются важнейшими инструментами обеспечения конфиденциальности и безопасности - «Новости»
Представители Mozilla раскритиковали британские власти за попытки запретить VPN в рамках закона Online Safety Act. В организ…
20
мая
Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure - «Новости»
ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимос…
20
мая
