Четвертый бумажный спецвыпуск «Хакера» передан в печать

У нас отличные новости — четвертый бумажный спецвыпуск «Хакера» с лучшими материалами за 2021–2022 годы уже передан в типографию, а значит, до старта рассылки заказов осталось совсем недолго. Тираж журнала ограничен, так что самое время пополнить уже начатую коллекцию или положить начало новой.
Дата: 17 Июля 2026 18:00:57Малварь OkoBot нацелена на владельцев программных и аппаратных криптокошельков

Аналитики «Лаборатории Касперского» обнаружили вредоносную платформу OkoBot, которая нацелена на кражу криптовалюты и данных владельцев криптокошельков. В состав фреймворка входит более 20 модулей: они похищают учетные данные и файлы, перехватывают пользовательский ввод, устанавливают скрытые расширения в браузеры и записывают происходящее в окнах целевых приложений.
Дата: 17 Июля 2026 17:30:10В Zoom для Windows исправили критическую уязвимость

Разработчики Zoom выпустили обновления для Windows-клиентов и SDK, устраняющие критическую уязвимость CVE-2026-53412. Баг позволял неаутентифицированному злоумышленнику удаленно захватить учетную запись жертвы и получил 9,8 балла по шкале CVSS.
Дата: 17 Июля 2026 15:30:06Жизнь после смерти Windows Server 2016. Разбираем угрозы и укрепляем безопасность устаревшей ОС

Для подписчиков
12 января 2027 года в Microsoft официально прекратят расширенную поддержку Windows Server 2016. Редакции Datacenter, Standard и Essentials перейдут в статус End of Life (EOL): для них больше не будут выпускать регулярные обновления безопасности и бесплатные исправления, а техподдержка закончится.
Claude для Chrome позволяет другим расширениям читать данные Gmail, Google Docs и не только

Исследователи из компании Manifold Security обнаружили уязвимость в расширении Claude для Chrome. Другой вредоносный аддон может имитировать клики пользователя и вынудить Claude прочитать данные из Gmail, Google Docs, Google Calendar и Salesforce. Причем если активен режим «Act without asking», задачи выполняются без подтверждения со стороны человека.
Дата: 17 Июля 2026 12:30:19Линус Торвальдс высказался об использовании ИИ: «Форкайте ядро или уходите»

Создатель Linux Линус Торвальдс (Linus Torvalds) заявил, что разработчикам, которые выступают категорически против использования ИИ, придется смириться, уйти или создать собственный форк ядра. По его словам, Linux не станет очередным «анти-ИИ-проектом», а решения будут приниматься исходя из технических критериев, а не из страха перед новыми инструментами.
Дата: 17 Июля 2026 11:30:29Российские компании атакуют через механизм обновлений ViPNet

Эксперты «Лаборатории Касперского» обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Атаки начались в мае 2026 года и затронули госструктуры, промышленные и энергетические компании, транспортно-логистический сектор и образовательные учреждения. Для заражения злоумышленники используют один из компонентов системы обновлений ViPNet.
Дата: 17 Июля 2026 10:30:54Приложения VK и мессенджер Max удалили из магазина Google Play

Из магазина Google Play пропали приложения холдинга VK и мессенджер Max. Скачать их больше нельзя, однако в VK подчеркивают, что удаление из Google Play не повлияло на работу сервисов: уже установленные приложения продолжают работать без ограничений, получать push-уведомления и обновляться.
Дата: 17 Июля 2026 08:30:18Преступника, отбывающего срок за отмывание денег, обвинили в краже криптовалюты

53-летнего гражданина Болгарии Россена Г. Иосифова (Rossen G. Iossifov) обвинили в краже 290 000 долларов США в криптовалюте, которую ранее арестовали американские власти. По версии следствия, он организовал вывод средств, уже отбывая 121-месячный срок за отмывание денег, похищенных у жертв интернет-мошенников.
Дата: 16 Июля 2026 17:30:06Опубликован эксплоит для 0-day-уязвимости LegacyHive в Windows

Анонимный ИБ-исследователь Nightmare Eclipse опубликовал PoC-эксплоит LegacyHive для новой 0-day-уязвимости в Windows. Баг позволяет непривилегированному пользователю получить доступ к разделам реестра других учетных записей, включая административные. Эксплоит появился всего через несколько часов после выхода июльских патчей Microsoft.
Дата: 16 Июля 2026 15:30:37
