Бумажный выпуск «Хакера» с лучшими статьями 2025 года передан в печать
Напоминаем о скором выходе бумажного выпуска «Хакера», в котором собраны лучшие статьи за 2025 год. Рады сообщить, что тираж уже передан в печать, и рассылка заказов стартует в декабре — номер как раз успеет под елку! Мы продолжаем принимать заказы, поэтому у тебя есть возможность пополнить свою коллекцию или порадовать подарком друзей.
Дата: 21 Ноября 2025 18:00:09Фишинговый набор Sneaky2FA взял на вооружение атаки browser-in-the-browser
Специалисты Push Security заметили, что фишинговая платформа Sneaky2FA теперь поддерживает атаки browser-in-the-browser, что позволяет создавать поддельные окна для входа и похищать учетные данные и сессии.
Дата: 21 Ноября 2025 17:30:55Microsoft интегрирует Sysmon в Windows 11 и Server 2025
Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025. Об этом объявил создатель Sysinternals Марк Руссинович (Mark Russinovich).
Дата: 21 Ноября 2025 15:30:45Код-невидимка. Сравниваем способы обфускации программ
Для подписчиков
Представь: открываешь файл с кодом в текстовом редакторе — и видишь абсолютно пустое место, хотя скрипт прекрасно выполняется. Такая обфускация действительно существует. В этой статье мы изучим магические приемы, заставляющие код исчезать прямо у нас перед глазами. Ты увидишь, как современные обфускаторы используют эту идею, чтобы превратить обычный скрипт в пустоту, сохраняя его работоспособность.
Атака ShadowRay 2.0 использует кластеры Ray для майнинга криптовалюты
Аналитики из компании Oligo Security обнаружили масштабную кампанию ShadowRay 2.0. Злоумышленники эксплуатируют RCE-уязвимость двухлетней давности, найденную в опенсорсном фреймворке Ray, и с ее помощью превращают ИИ-кластеры в самораспространяющийся ботнет.
Дата: 21 Ноября 2025 12:30:29D-Link предупреждает об RCE-уязвимостях в старых роутерах DIR-878
Компания D-Link предупредила сразу о трех уязвимостях удаленного выполнения команд в роутере DIR-878. Проблемы затрагивают все модели и аппаратные ревизии маршрутизаторов, однако устройства не поддерживаются с 2021 года, поэтому выхода патчей можно не ждать. Вместо этого компания рекомендует владельцам заменить уязвимые роутеры.
Дата: 21 Ноября 2025 10:30:03Новый Android-троян Sturnus ворует сообщения из Signal, WhatsApp и Telegram
Специалисты ThreatFabric обнаружили новый банковский троян Sturnus. Малварь умеет перехватывать сообщения из мессенджеров со сквозным шифрованием (Signal, WhatsApp, Telegram) и получать полный контроль над устройствами посредством VNC.
Дата: 21 Ноября 2025 08:30:45Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд
В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной нагрузкой.
Дата: 20 Ноября 2025 17:30:26Австрийские исследователи собрали личные данные 3,5 млрд пользователей WhatsApp
Исследователи из Венского университета заявили, что обнаружили уязвимость в WhatsApp, которая позволила им собрать данные более 3,5 млрд пользователей. По их мнению, это может быть крупнейшей утечкой данных в истории.
Дата: 20 Ноября 2025 15:30:38Плохая форма. Разбираем техники тестирования и защиты форм восстановления пароля
Для подписчиков
Небольшая форма восстановления пароля может стать большой головной болью. На каждом шаге разработчики допускают ошибки. В этой статье я покажу актуальные методы атаки на формы сброса пароля и дам рекомендации, которые будут полезны пентестерам и разработчикам.