Вредоносное расширение для браузеров используется в новым типе ClickFix-атак
Исследователи зафиксировали новую разновидность атак ClickFix, в которых используется вредоносное расширение. Малварь маскируется под популярный блокировщик рекламы и намеренно вызывает сбои в работе браузера, чтобы вынудить жертву выполнить вредоносную команду.
Дата: 21 Января 2026 17:30:39TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения
Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight.
Дата: 21 Января 2026 15:30:12Aisuru и Kimwolf. Как хакеры превратили прокси в инструмент заражения
Для подписчиков
В начале 2026 года исследователи Black Lotus Labs сообщили о результатах многомесячной операции против ботнетов Aisuru и Kimwolf — одной из самых масштабных и необычных вредоносных инфраструктур последних лет. Специалистам удалось вывести из строя более 550 управляющих серверов и существенно ограничить работу сети из нескольких миллионов зараженных Android-устройств по всему миру. В этой статье разберем, как шла борьба.
Недавно обнаруженную малварь VoidLink создали с помощью ИИ
Специалисты компании Check Point сообщили, что обнаруженная ими недавно Linux-малварь VoidLink, судя по всему, была разработана одним человеком, который использовал ИИ и создал вредоноса примерно за неделю.
Дата: 21 Января 2026 12:30:46Google усложнит процесс установки приложений из сторонних источников
Разработчики Google решили усложнить процесс установки приложений из сторонних источников в Android. Представители компании подтвердили, что внедрят так называемый Accountability Layer — «уровень ответственности» для sideloading’а приложений, и в результате установка потребует дополнительных шагов.
Дата: 21 Января 2026 10:30:02Встреча читателей «Хакера» пройдет в Алматы 29 января
29 января 2026 года в 19:00 состоится встреча читателей «Хакера» в Алматы, приуроченная к разблокировке Xakep.ru на территории Казахстана. На офлайн встрече выступит главный редактор «Хакера», а также двое спикеров из хакерспейса Black Ice.
Дата: 21 Января 2026 09:00:55Бэкдор ShadowRelay способен похищать данные с изолированных машин
Специалисты команды Solar 4RAYS ГК «Солар» обнаружили новый модульный бэкдор ShadowRelay. Он позволяет загружать шпионские инструменты, коммуницировать с другими своими копиями, а также получать доступ к данным в изолированных от интернета сегментах сети жертвы и самоликвидироваться в случае опасности. Сообщается, что вредонос уже проник в одну из организаций госсектора.
Дата: 21 Января 2026 08:30:39Критическая уязвимость в плагине Modular DS для WordPress находится под атаками
В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно.
Дата: 20 Января 2026 17:30:01Атака StackWarp компрометирует виртуальные машины на процессорах AMD
Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp. Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины, обходя защиту AMD SEV-SNP.
Дата: 20 Января 2026 15:30:34Это база! Как поднять свою базовую станцию GSM с помощью YateBTS
Для подписчиков
Мобильная связь — одна из самых интересных и сложных инженерных систем: тут тебе и радиоканал, и сигнализация, и идентификация абонента, и маршрутизация вызовов. Эта статья — про изучение принципов GSM (2G) и сборку лабораторного стенда для экспериментов и отладки.