Завершается прием предзаказов на четвертый спецвыпуск «Хакера»

Четвертый печатный спецвыпуск «Хакера» совсем скоро будет передан в печать, и прием предварительных заказов завершится. Пока новый журнал еще можно заказать по специальной цене, но после передачи номера в типографию стоимость вырастет. Также напоминаем, что на нашем складе подходят к концу запасы третьего спецвыпуска и коллекционного сборника с лучшими статьями 2025 года.
Дата: 03 Июля 2026 18:00:57Вымогательская группа Gentlemen обновляет свой инструментарий

Эксперты «Лаборатории Касперского» изучили недавние атаки группы Gentlemen и обнаружили в арсенале хакеров ранее неизвестный Go-бэкдор, а также новый шифровальщик для Windows, написанный на C. Судя по незавершенным функциям, злоумышленники пока тестируют Windows-малварь на ограниченном числе жертв.
Дата: 03 Июля 2026 17:30:03Из-за взлома Oracle PeopleSoft у компании Nissan украли данные

Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования.
Дата: 03 Июля 2026 15:30:25Подглядываем через DWM. Как превью приложений в Windows выдают тайны

Для подписчиков
Мы обратили внимание на привычную всем функцию предпросмотра окон в Windows. Превью может хранить последнее видимое состояние окна, даже когда само приложение заблокировано или спрятало содержимое. Это может быть каналом утечки данных, и сегодня посмотрим, как его эксплуатировать.
19-летнего участника группировки Scattered Spider экстрадировали в США

19-летнего Питера Стоукса (Peter Stokes), которого американские власти считают участником хак-группы Scattered Spider, экстрадировали из Финляндии в США. Его обвиняют в мошенничестве, сговоре и компьютерных взломах, связанных с вымогательством миллионов долларов у крупных компаний.
Дата: 03 Июля 2026 12:30:16Специалисты Google нарушили работу сети резидентных прокси NetNut

Специалисты Google совместно с ФБР, Lumen и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси — NetNut. По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов.
Дата: 03 Июля 2026 10:30:43Разработчики Flipper Zero пересмотрели подход к развитию прошивки

Команда Flipper Devices отреагировала на критику сообщества и пересмотрела планы по поддержке Flipper Zero. Разработчики сообщают, что выделили ресурсы на сопровождение официальной прошивки, а также продолжат рассматривать патчи и предложения от сообщества. Но теперь все запросы будут проходить через GitHub Discussions, а правила для пул-реквестов станут строже.
Дата: 03 Июля 2026 08:30:40ИБ-исследователь публикует в Exploitarium эксплоиты для десятков 0-day-уязвимостей

Анонимный исследователь под ником Bikini создал на GitHub репозиторий под названием Exploitarium, где публикует PoC-эксплоиты и описания уязвимостей нулевого дня в популярных проектах. При этом исследователь не уведомляет разработчиков о проблемах до их раскрытия. Сейчас Exploitarium содержит 31 каталог с PoC и описаниями уязвимостей, а двенадцати находкам из репозитория уже присвоены идентификаторы CVE.
Дата: 02 Июля 2026 17:30:08Фальшивое расширение Perplexity перехватывало трафик пользователей

Аналитики Microsoft обнаружили вредоносное расширение для Chrome, которое маскировалось под ИИ-поисковик Perplexity. Расширение назначало себя поисковой системой по умолчанию и передавало своим операторам как сами поисковые запросы жертв, так и весь текст, набранный в адресной строке.
Дата: 02 Июля 2026 15:30:00Red Stable. Строим систему управления распределенной атакующей инфраструктурой

Для подписчиков
Мы собрали систему, которая превращает набор одноплатников и микроконтроллеров в атакующую инфраструктуру: устройства сами подключаются к VPN, сами появляются в мониторинге, а образ с 40+ редтимерскими инструментами генерируется в несколько кликов. Сегодня покажем общую архитектуру и внутренности этой системы.
