Китайские хакеры взломали механизм обновления Notepad++ ради распространения малвари
Разработчики сообщили, что в 2025 году китайские «правительственные» хакеры скомпрометировали официальный механизм обновления Notepad++. Атака оставалась незамеченной с июня по декабрь и была нацелена на «отдельных пользователей».
Дата: 02 Февраля 2026 17:30:15Новые ClickFix-атаки эксплуатируют скрипты Windows App-V
Исследователи обнаружили новую схему атак, которая сочетает метод ClickFix с поддельной CAPTCHA и использует подписанные скрипты Microsoft Application Virtualization (App-V) для распространения малвари Amatera.
Дата: 02 Февраля 2026 15:30:20HTB CodePartTwo. Повышаем привилегии через службу бэкапов в Linux
Для подписчиков
Сегодня я покажу, как при атаке на машину с Linux злоумышленник может повысить привилегии через службу резервного копирования, которой разрешено запускаться от рута. Но прежде чем добраться до сервера, нам понадобится выйти из песочницы Js2Py на сайте, получить возможность удаленного выполнения команд и изменить контекст безопасности.
Инженера Google осудили за продажу ИИ-технологий компании в Китай
Федеральное жюри присяжных в США признало бывшего сотрудника Google Линвэя Динга (Linwei Ding) виновным в краже конфиденциальных данных о суперкомпьютерах для ИИ и передаче данных китайским технологическим компаниям. Против Динга выдвинуто семь обвинений в промышленном шпионаже и еще семь — в краже коммерческих секретов.
Дата: 02 Февраля 2026 12:30:57Разговоры детей с ИИ-игрушками Bondu были доступны любому желающему
ИИ-игрушки Bondu (плюшевые динозавры со встроенным чат-ботом) позволяли любому пользователю с аккаунтом Gmail получить доступ к транскриптам разговоров детей с игрушкой, их личным данным и семейной информации.
Дата: 02 Февраля 2026 10:30:51Через Hugging Face распространялась малварь для Android
Эксперты компании Bitdefender обнаружили масштабную кампанию по распространению Android-малвари через платформу Hugging Face. Злоумышленники используют сервис как хранилище для тысяч вредоносных APK, которые воруют у пользователей учетные данные от финансовых сервисов и платежных систем.
Дата: 02 Февраля 2026 08:30:05
Завершается прием предзаказов на первый номер ежеквартального «Хакера»
В этом году бумажные выпуски «Хакера» будут выходить раз в квартал, и сбор предварительных заказов на первый номер уже подходит к концу. Специальная цена 1000 рублей действует только до 1 февраля — после этого стоимость возрастет! Если планируешь приобрести экземпляр по выгодной цене, пора поспешить с заказом.
Дата: 30 Января 2026 18:00:59Взлом Match Group привел к утечке данных из Tinder, Hinge, OkCupid и Match
Компания Match Group, владеющая популярными дейтинговыми сервисами Tinder, Match, Meetic, OkCupid и Hinge, пострадала от кибератаки. Хак-группа ShinyHunters выложила в сеть 1,7 ГБ данных, украденных у Match Group. Злоумышленники утверждают, что архив содержит порядка 10 млн записей пользователей Hinge, Match и OkCupid, а также сотни внутренних корпоративных документов.
Дата: 30 Января 2026 17:30:35Хактивисты Punishing Owl атакуют критическую инфраструктуру РФ
Аналитики Positive Technologies сообщают, что 12 декабря 2025 года в соцсетях появилась ранее неизвестная группировка Punishing Owl. Хакеры опубликовали заявление о взломе российского госучреждения из сферы безопасности и выложили украденные внутренние документы на свой сайт, продублировав их в Mega.
Дата: 30 Января 2026 15:30:39