Успей заказать четвертый бумажный спецвыпуск «Хакера» по сниженной цене
Мы продолжаем работу над четвертым печатным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Релиз номера запланирован на июль-август, но оформить предзаказ по специальной цене можно уже сейчас!
Дата: 29 Мая 2026 18:00:07Microsoft Defender сможет изолировать скомпрометированные системы
В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станции, если заподозрит компрометацию. Таким образом разработчики рассчитывают помешать злоумышленникам развивать атаки внутри сети и выиграть время для ИБ-команд.
Дата: 29 Мая 2026 17:30:09Майнинговая малварь распространяется через рекомендации ИИ-чат-ботов
Злоумышленники продвигают малварь не только через отравление SEO в поисковиках, но и через рекомендации ИИ-помощников. ИБ-специалисты обнаружили новую кампанию, которая нацелена на владельцев мощных ПК. Она позволяет злоумышленникам не только использовать устройства жертв для скрытого майнинга, но и сохранять к ним долговременный удаленный доступ.
Дата: 29 Мая 2026 15:30:21MEGANews. Cамые важные события в мире инфосека за май
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью; разработчик GitHub установил вредоносное расширение для VS Code и скомпрометировал тысячи репозиториев, а также другие важные и интересные события мая.
Дата: 29 Мая 2026 13:30:26Создатель вредоносного npm-пакета случайно слил собственные данные
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскрыла его приватный GitHub-токен. В итоге исследователи смогли отследить украденные данные и изучить всю инфраструктуру атаки.
Дата: 29 Мая 2026 12:30:30Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают: в зоне риска находятся практически все инстансы Gogs с настройками по умолчанию.
Дата: 29 Мая 2026 10:35:11Microsoft критикует исследователя, публикующего 0-day-эксплоиты
Пока исследователь Nightmare Eclipse продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют, что его действия могут вредить всей ИБ-экосистеме. В Microsoft сообщили, что специалист не уведомлял компанию об уязвимостях до публикации эксплоитов, а значит, разработчики не имели возможности заранее оценить риски и подготовить защиту.
Дата: 29 Мая 2026 08:30:43Группировка Fluffy Wolf атаковала российские компании новой малварью
Специалисты BI.ZONE Threat Intelligence сообщили о новых атаках группировки Fluffy Wolf на российские компании. С марта по май 2026 года злоумышленники атаковали организации из сферы строительства, консалтинга, инжиниринга, ритейла, e-commerce и промышленности. Основным вектором стали фишинговые письма с якобы финансовыми претензиями и требованиями погасить задолженность.
Дата: 28 Мая 2026 17:30:06Сайты могут следить за пользователями через анализ активности SSD
Исследователи описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализируя активность SSD прямо через браузер. Метод получил название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) и не требует от жертвы ничего, кроме открытия вредоносного сайта.
Дата: 28 Мая 2026 15:30:33Вскрытие показало. Достаем root shell роутера, не зная ни одного пароля
Для подписчиков
У меня дома валялись два роутера TP-Link от старых проектов. Нормальный человек выкинул бы их или отнес на переработку. Я решил вскрыть их в буквальном смысле и посмотреть, что происходит внутри, когда нет ни схем, ни документации, ни паролей — только мультиметр, паяльник и запас терпения.