Сайты могут следить за пользователями через анализ активности SSD
Исследователи описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализируя активность SSD прямо через браузер. Метод получил название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) и не требует от жертвы ничего, кроме открытия вредоносного сайта.
Дата: 28 Мая 2026 15:30:33Вскрытие показало. Достаем root shell роутера, не зная ни одного пароля
Для подписчиков
У меня дома валялись два роутера TP-Link от старых проектов. Нормальный человек выкинул бы их или отнес на переработку. Я решил вскрыть их в буквальном смысле и посмотреть, что происходит внутри, когда нет ни схем, ни документации, ни паролей — только мультиметр, паяльник и запас терпения.
ФБР: вымогатели могут лично приходить в офисы жертв под видом ИТ-поддержки
ФБР выпустило предупреждение, связанное с новой тактикой группировки Silent Ransom Group (она же Luna Moth, Chatty Spider и UNC3753). По данным правоохранителей, с весны 2026 года хакеры используют необычную схему атак против американских юридических фирм: если получить удаленный доступ к системе не удается, к жертве лично приезжает фальшивый ИТ-специалист.
Дата: 28 Мая 2026 12:30:33Специалисты отключили инфраструктуру ботнета Glassworm
Представители CrowdStrike, Google и Shadowserver Foundation провели совместную операцию, направленную на инфраструктуру ботнета Glassworm. Исследователи одновременно вывели из строя все каналы связи ботнета — от блокчейна Solana и BitTorrent DHT до Google Calendar и традиционных VPS. В итоге зараженные машины больше не могут получать команды от операторов малвари.
Дата: 28 Мая 2026 10:30:38Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». Новый приказ, опубликованный на портале правовых актов 22 мая, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам.
Дата: 28 Мая 2026 08:30:19В Канаде арестован оператор ботнета Kimwolf
В Канаде задержали 23-летнего жителя Оттавы, которого власти США считают одним из операторов DDoS-ботнета Kimwolf. По данным следствия, эта малварь заразила почти 2 млн Android- и IoT-устройств и использовалась для проведения DDoS-атак мощностью свыше 30 Тбит/с.
Дата: 27 Мая 2026 17:30:57С 1 июня годовая подписка на «Хакер» подорожает
Мы не меняли стоимость подписки несколько лет и старались держать цену, несмотря на происходящее вокруг: рост расходов, инфляцию, подорожание сервисов и инфраструктуры. К сожалению, дальше оставлять все как есть стало невозможно. Сейчас годовая подписка на «Хакер» стоит 4500 рублей, но с начала июня цена вырастет до 5000 рублей. Поэтому предупреждаем заранее: если ты собирался оформить подписку или продлить текущую — сейчас самое время сделать это по старой цене.
Дата: 27 Мая 2026 15:32:00Microsoft устранила RCE-уязвимость в SharePoint
Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,8 балла по шкале CVSS и затрагивает SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Enterprise Server 2016. Для ее эксплуатации достаточно учетной записи с минимальными правами.
Дата: 27 Мая 2026 15:30:35Крипта с нуля. Выясняем, как работает майнинг
Для подписчиков
В этой статье мы разберем, как именно блокчейн приходит к консенсусу, что такое proof of work и есть ли у него альтернативы. Выясним, зачем вообще нужен майнинг, почему сложность добычи блоков постоянно меняется и по какой причине атака 51% — это не путь к легким деньгам, а скорее очень дорогой способ устроить себе финансовую катастрофу.
Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак
Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix. Исследователи из QiAnXin XLab предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы.
Дата: 27 Мая 2026 12:30:55