Романы «Хакеры.RU» и «Белый хакер» доступны в бумажном формате

Лето — подходящее время для «внеклассного чтения», особенно если вместо школьной классики выбрать книги о хакерах. В нашем магазине по-прежнему можно заказать печатные версии романов «Белый хакер» и «Хакеры.RU» с черно-белыми иллюстрациями. Можно только начать знакомство с серией или добавить в коллекцию сразу обе книги. Тиражи ограничены.
Дата: 15 Июля 2026 18:00:56Уязвимости в Roundcube используются для слежки за учеными

Специалисты компании Proofpoint обнаружили шпионскую кампанию, участники которой взламывают почтовые серверы Roundcube в университетах США и Канады. Атакующие похищают учетные данные исследователей, а затем стремятся закрепиться на серверах с помощью веб-шелла и бэкдора.
Дата: 15 Июля 2026 17:30:59Власти США наложили санкции на First VPN из-за связей с вымогателями

Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против VPN-сервиса First VPN Service (1VPNS) и его администратора, гражданина Украины Дмитрия Рашевского. По версии американских властей, сервис предоставлял вымогателям и другим преступникам необходимую инфраструктуру. Интересно, что именно с этими санкциями был связан недавний сбой в работе домена t.me.
Дата: 15 Июля 2026 15:30:24Малварь GigaWiper объединяет функции бэкдора, вайпера и шифровальщика

Аналитики компании Microsoft рассказали об обнаружении Windows-бэкдора GigaWiper, который объединяет в себе как минимум три семейства малвари. Вредонос способен следить за жертвой, похищать файлы, удаленно управлять зараженной системой и безвозвратно уничтожать данные сразу несколькими способами.
Дата: 15 Июля 2026 12:30:41СМИ: третий пакет антифрод-мер предусматривает хранение пользовательских данных три года

Как пишет Forbes, в Минцифры подготовили проект третьего пакета мер по борьбе с мошенничеством. Сообщается, что сайты могут обязать хранить данные о пользователях в течение трех лет, персональную информацию могут запретить передавать в SMS-рассылках, а также ограничения могут затронуть работу виртуальных АТС.
Дата: 15 Июля 2026 10:30:00Атака HalluSquatting использует галлюцинации ИИ для создания ботнетов

Специалисты из Тель-Авивского университета, Израильского технологического института и компании Intuit продемонстрировали атаку HalluSquatting. Она строится на склонности ИИ-ассистентов «выдумывать» адреса репозиториев и других ресурсов. Эксперты показали, что атакующий может заранее зарегистрировать такой несуществующий адрес, дождаться подключения ИИ-агента и добиться выполнения вредоносного кода на машине пользователя.
Дата: 15 Июля 2026 08:30:47Переговорщик работал на вымогателей и получил почти 6 лет тюрьмы

Бывший переговорщик компании DigitalMint Анджело Мартино (Angelo Martino) получил 70 месяцев тюрьмы за сотрудничество с вымогательской группировкой BlackCat. Вместо защиты клиентов он передавал хакерам конфиденциальные данные, помогая завышать суммы выкупов, а позже сам стал участвовать в атаках.
Дата: 14 Июля 2026 17:30:55Уязвимость GhostLock существует с 2011 года и затрагивает основные дистрибутивы Linux

Исследователи компании Nebula Security рассказали об уязвимости GhostLock (CVE-2026-43499), обнаруженной в ядре Linux. Этот баг позволяет непривилегированному локальному пользователю повысить права до уровня root и осуществить побег из контейнера. Проблема присутствовала в коде ядра с 2011 года и в результате затрагивает практически все крупные дистрибутивы.
Дата: 14 Июля 2026 15:30:25Агент ноль-ноль-дырка. Разбираем CVE в популярном ИИ-инструменте Langflow

Для подписчиков
Не успели отойти от CVE в n8n, как по сообществу ИИ-разработчиков был нанесен новый мощный удар. На этот раз уязвимость нашли в популярном конструкторе Langflow. Баг позволяет удаленно выполнить команды за один запрос.
Для защиты цепочки поставок в npm по умолчанию отключили установочные скрипты

Инженеры GitHub представили npm 12, в котором серьезно переработали безопасность механизма установки зависимостей. Lifecycle-скрипты, зависимости из Git-репозиториев и зависимости, устанавливаемые по удаленным URL, теперь требуют явного разрешения разработчика.
Дата: 14 Июля 2026 12:30:17