«Хакер»

Для подписчиков
— Офиге‑е-еть… — протянул Иван, разглядывая открывшуюся его взору удручающую картину.

Мы уже готовим к печати книгу «Белый хакер» — продолжение романа Валентина Холмогорова «Хакеры.RU» о временах, когда интернет был территорией свободы. Предварительные заказы открыты! Бумажная книга с черно-белыми иллюстрациями станет отличным дополнением или началом коллекции, крутым подарком и эксклюзивным сувениром.

Эксперты «Лаборатории Касперского» опубликовали исследование новой кампании хак-группы Stan Ghouls (она же Bloody Wolf), которая с конца 2025 года атакует организации в СНГ (в первую очередь в Узбекистане, но также в России и Казахстане). Хакеры по-прежнему сфокусированы на сфере финансов, промышленности и ИТ-компаниях.

В платформе для автоматизации рабочих процессов n8n обнаружили критическую уязвимость, позволявшую выполнять произвольные команды на стороне сервера. Проблема, получившая идентификатор CVE-2026-25049 (9,4 балла по шкале CVSS), затрагивает механизм песочницы, который должен изолировать выполнение JavaScript-выражений в рабочих процессах.

Для подписчиков
Confluence — не просто корпоративная база знаний, а еще и удобная точка опоры для хакера в организации. В этой статье мы разберем актуальный пример «атаки у водопоя» с внедрением JS-бэкдора в основную форму аутентификации Confluence.

Разработчики Microsoft представили сканер, способный обнаруживать бэкдоры в open-weight языковых моделях. Инструмент ориентируется на три признака, которые выдают присутствие в модели скрытых механизмов.

Представители криптовалютной биржи Coinbase подтвердили утечку данных пользователей, произошедшую на стороне подрядчика. В компании заявили, что злоумышленники получили доступ к информации примерно 30 клиентов. Инцидент произошел в декабре 2025 и не связан с более ранней утечкой данных, произошедшей из-за сотрудников службы поддержки TaskUs.

Аналитики DataDog Security Labs обнаружили вредоносную кампанию, в рамках которой злоумышленники проникают на серверы Nginx и перенаправляют трафик пользователей в свою инфраструктуру.

Платформа для рассылок Substack уведомила пользователей об утечке данных. Сообщается, что еще в октябре 2025 года хакеры похитили адреса электронной почты, номера телефонов и служебные метаданные. Хотя атака произошла давно, инцидент был обнаружен только на этой неделе.

Разработчики Eclipse Foundation, которые поддерживают Open VSX, объявили, что намерены проверять расширения Microsoft Visual Studio Code на безопасность еще до их публикации в репозитории. Эта мера должна снизить риски компрометации цепочки поставок.