Все бумажные спецвыпуски «Хакера» доступны для заказа

Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.

Дата: 11 Июля 2025 18:45:01

Рекрутинговый ИИ-бот McDonald’s раскрыл данные миллионов соискателей из-за пароля «123456»

Известные ИБ-эксперты и багхантеры Сэм Карри (Sam Curry) и Иэн Кэрролл (Ian Carroll) обнаружили, что чат-бот Olivia, с помощью которого McDonald’s нанимает сотрудников, раскрывал данные соискателей. Всего в базе насчитывалось более 64 млн записей.

Дата: 11 Июля 2025 18:30:51

Расширения превратили почти миллион браузеров в ботов для скрапинга

Расширения для Chrome, Firefox и Edge, установленные почти миллион раз, обходят защиту и превращают браузеры в скраперы, которые собирают информацию с сайтов для коммерческих клиентов.

Дата: 11 Июля 2025 16:58:39

В контроллере домена для Linux-систем FreeIPA устранен критический баг

Компания Red Hat поблагодарила эксперта Positive Technologies за обнаружение критической уязвимости в контроллере домена для Linux-систем FreeIPA, с помощью которого можно централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита.

Дата: 11 Июля 2025 15:30:20

По следам Log4shell. Разбираем две уязвимости, оставшиеся в тени

Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самых четырех исходных багов. Поэтому патчей и новых CVE всем этим багам не положено.

Дата: 11 Июля 2025 13:30:36

Миллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlue

Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позволяют удаленно выполнить произвольный код и могут помочь получить доступ к критически важным компонентам в автомобилях таких производителей, как Mercedes-Benz AG, Volkswagen и Skoda.

Дата: 11 Июля 2025 12:30:12

Российский баскетболист арестован и оказался фигурантом дела о вымогателях

Российский профессиональный баскетболист Даниил Касаткин был задержан во французском аэропорту Шарль-де-Голль по запросу властей США. Правоохранители считают, что он якобы выступал в роли переговорщика и работал с вымогательской хак-группой.

Дата: 11 Июля 2025 10:30:46

Малварь из Open VSX маскировалась под расширение для Cursor AI

К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумму около 500 000 долларов. Оказалось, что пользователь установил на свой компьютер зараженный пакет из Open VSX.

Дата: 11 Июля 2025 08:30:17

Атака TapTrap использует анимацию UI для обхода системы разрешений Android

TapTrap эксплуатирует анимацию пользовательского интерфейса для обхода системы разрешений Android. Это позволяет получить доступ к конфиденциальным данным или обманом вынудить пользователя выполнить деструктивные действия, например, сбросить устройство к заводским настройкам.

Дата: 10 Июля 2025 19:15:50

Найден еще один способ получения ключей для Windows от ChatGPT

ИБ-исследователь Марко Фигероа (Marco Figueroa) рассказал о способе, который можно использовать для извлечения Windows-ключей из ChatGPT. Для этого нужно предложить ИИ сыграть в игру-угадайку.

Дата: 10 Июля 2025 17:46:35