По перронам Финляндского вокзала, будто по дюнам Финского залива, гулял стылый ветер. Паровоз с номером 293 замер в своем стеклянном саркофаге, провожая погасшими глазами фар спешащих на электрички пассажиров. Когда‑то, в 1917 году, он привез в Петроград Ленина и в наказание за этот проступок остался навеки заточенным за стеклом, словно в прозрачной глыбе льда. А сам Ильич замер бронзовым истуканом неподалеку — на привокзальной площади.
Мир чем‑то похож на странный вендинговый автомат по продаже последствий твоих собственных поступков. Ты бросаешь туда действия, а в ответ он порой выдает что‑то совершенно неожиданное, и самое обидное, что инструкции к этому автомату не прилагается. Возня с «Икс‑Байтом» заняла гораздо больше времени, чем Кирилл рассчитывал изначально, поэтому заранее купленный обратный билет пришлось сдать. Когда он все‑таки собрался возвращаться, внезапно выяснилось, что свободных мест в поездах уже не осталос…
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов.
Настало время снова подводить итоги года, то есть хвастаться всем тем, над чем мы в «Хакере» усердно трудились очередные двенадцать месяцев. Сегодняшняя колонка — в равной мере годовой отчет о работе и небольшой путеводитель по лучшим статьям.
Тиражи ограничены, а некоторые выпуски почти распроданы. Если ты планируешь собрать коллекцию бумажных сборников «Хакера» с лучшими материалами последних лет, сейчас самое время.
Эта история — продолжение романа «Хакеры.RU», который мы начали публиковать на страницах «Хакера» ровно год назад. Рассказ о приключениях Кирилла и Трикси запомнился нашим читателям, и мы решили вновь вернуться к этим героям, чтобы рассказать о том, как сложилась их дальнейшая судьба.
29 декабря 2025 года Таганский районный суд города Москвы прекратил производство по административному иску, в котором группа пользователей, во главе с калужским активистом Константином Ларионовым, требовала признать незаконными действия Роскомнадзора и Минцифры по ограничению голосовых звонков в мессенджерах, а также заявляла, что это нарушает конституционные права и интересы граждан.
Эксперты TRM Labs обнаружили, что украденные во время взлома LastPass в 2022 году зашифрованные резервные копии хранилищ до сих пор позволяют злоумышленникам взламывать слабые мастер-пароли и похищать криптовалюту.
Хакерская группировка Everest опубликовала на своем сайте в даркнете заявление о взломе систем американского автопроизводителя Chrysler. Согласно заявлению злоумышленников, они украли у компании 1088 ГБ данных — всю базу, связанную с операциями Chrysler.