Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз.
Праздники приближаются быстрее чем кажется, и самое время подумать о подарках. В бумажных спецвыпусках «Хакера» собраны лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Раньше эти материалы можно было только скролить, а теперь их можно подарить другу, поставить на полку рядом с техлитературой или просто открыть на случайной странице. Все три спецвыпуска доступны для заказа, но тиражи ограничены, так что советуем не затягивать с заказом!
Трое бывших сотрудников компаний DigitalMint и Sygnia, занимавшихся расследованием инцидентов и переговорами с вымогательскими хак-группами, обвиняются во взломе сетей пяти американских компаний. По данным Министерства юстиции США, они участвовали в атаках шифровальщика BlackCat (ALPHV) и вымогали у пострадавших миллионы долларов.
Если в списке твоих целей на 2025 год значилось повышение квалификации и прокачка ИБ-скиллов, сейчас самое время начать. Мы собрали три практических курса, которые помогут тебе усилить компетенции в DevSecOps, безопасной разработке и этичном хакинге. Все программы созданы практикующими специалистами, ориентированы на реальные кейсы и актуальные технологии — от Kubernetes и Zero Trust до OSINT и пентестов. Выбирай направление, учись у профессионалов и развивай свою карьеру в сфере кибербезопасно…
По данным СМИ, в Каменске-Уральском Свердловской области зафиксирован первый известный случай применения новой статьи 13.53 КоАП РФ, вводящей ответственность за умышленный поиск экстремистских материалов в интернете. Протокол составили на 20-летнего сотрудника медицинского учреждения, однако мировой суд вернул документ на доработку из-за процессуальных нарушений и отсутствия доказательств умысла.
Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, обладающее базовыми функциями шифровальщика. Судя по всему, малварь написана с помощью вайб-кодинга, а вредоносная функциональность заявлена прямо в описании.
В июле 2025 года специалисты «Доктор Веб» расследовали инцидент в государственном учреждении РФ, где была зафиксирована рассылка нежелательных сообщений с корпоративного почтового ящика. Анализ показал, что организация стала жертвой целевой атаки хакерской группы Cavalry Werewolf, целью которой был сбор конфиденциальной информации и данных о конфигурации сети.
Для подписчиковВ этой статье я расскажу, как написать на Python расширение Burp для связи между Burp и Acunetix. Будем передавать таргеты между программами и запускать сканы в один клик.
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой.