Новый банкер Perseus ищет секреты в заметках пользователя
Аналитики компании ThreatFabric обнаружили новый Android-вредонос Perseus, который умеет открывать приложения для заметок на устройстве жертвы и сканировать их содержимое в поисках паролей, seed-фраз и финансовых данных.
Дата: 20 Марта 2026 10:30:52Velociraptor. Осваиваем скальпель цифрового патологоанатома
Для подписчиков
Представь: тебе срочно нужно понять, что происходило на сервере ночью, или проверить десяток машин на подозрительные процессы. Раньше на это уходили часы. Velociraptor предлагает удобный путь: задать системе вопрос и сразу получить ответ.
При установке Android-приложений из сторонних источников придется ждать 24 часа
Разработчики Google раскрыли детали работы режима для «продвинутых пользователей», который позволит устанавливать приложения неверифицированных разработчиков. Как и ожидалось, sideloading не запретят полностью, однако процесс установки приложений станет сложнее и будет сопровождаться обязательным 24-часовым ожиданием.
Дата: 20 Марта 2026 08:30:26СМИ: Роскомнадзор не справляется с объемом блокировок
Источники в телеком-отрасли сообщили изданию Forbes, что оборудование Роскомнадзора для фильтрации трафика (ТСПУ) перегружено и не справляется с текущим объемом блокировок на фоне повышенной нагрузки из-за замедления Telegram. В ведомстве заявляют, что эта информация не соответствует действительности.
Дата: 19 Марта 2026 18:30:28Бумажная книга «Белый хакер» в продаже
Бумажная версия романа «Белый хакер» — продолжения «Хакеров.RU» — напечатана, и книги уже добрались до первых читателей. Тираж ограничен, поэтому если ты откладывал покупку на потом, сейчас самое время это исправить.
Дата: 19 Марта 2026 18:00:16Обнаружен новый эксплоит-кит DarkSword для iOS
Эксперты из компаний Lookout, iVerify и команды Google Threat Intelligence Group (GTIG) обнаружили новый набор эксплоитов для iOS — DarkSword. Он нацелен на iPhone под управлением iOS 18.4–18.7 и позволяет полностью скомпрометировать устройство с минимальным участием пользователя.
Дата: 19 Марта 2026 17:30:55GlassWorm скомпрометировал более 400 репозиториев и расширений на GitHub, npm и Open VSX
Масштабная атака на цепочку поставок GlassWorm вышла на новый уровень: исследователи из компаний Aikido, Socket, Step Security и сообщества OpenSourceMalware в совокупности обнаружили 433 скомпрометированных компонента — от GitHub-репозиториев до расширений для VS Code.
Дата: 19 Марта 2026 15:30:29Рендеринг шрифтов заставляет ИИ-помощников одобрять вредоносные команды
Исследователи из компании LayerX разработали proof-of-concept-атаку, которая позволяет скрывать вредоносные команды от ИИ-ассистентов. Атака строится на расхождении между тем, что ИИ видит в HTML-коде страницы, и тем, что отображается в браузере пользователя.
Дата: 19 Марта 2026 12:30:30Apple выпустила патч для WebKit в новом формате Background Security Improvements
В Apple впервые воспользовались механизмом фоновых улучшений безопасности (Background Security Improvements, BSI) для устранения уязвимости в WebKit. Патч был развернут для пользователей iPhone, iPad и Mac без полноценного обновления ОС.
Дата: 19 Марта 2026 10:30:23Стань автором «Хакера»!
«Хакеру» нужны новые авторы, и ты можешь стать одним из них! Если тебе интересно то, о чем мы пишем, и есть желание исследовать эти темы вместе с нами, то не упусти возможность вступить в ряды наших авторов и получать за это все, что им причитается.
Дата: 19 Марта 2026 09:30:35