В Роскомнадзоре подтвердили, что продолжают ограничивать WhatsApp
Российские пользователи массово жалуются на сбои в работе WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). 22 декабря сервисы мониторинга «Сбой.рф» и Downdetector зафиксировали тысячи жалоб. По данным СМИ, сегодня скорость работы мессенджера сократилась на 70–80%. Представители РКН подтвердили, что постепенно вводят ограничения, «позволяя перейти пользователям на использование других мессенджеров».
Дата: 22 Декабря 2025 15:30:45Безопасность в эфире. Строим систему защиты беспроводных сетей
Для подписчиков
Беспроводные сети — одна из важнейших составляющих сетевого периметра любой компании. В сегодняшней статье мы разберемся, как своими силами обезопасить корпоративный Wi-Fi от захвата WPA handshake, PMKID, противодействовать атакам GTC Downgrade, RoqueAP, да еще и вывести из строя используемые хакером инструменты.
В базу IMEI-номеров могут внести планшеты и ноутбуки
Сенатор Артем Шейкин рассказал СМИ, как власти собираются использовать реестр номеров IMEI, который планируется создать в 2026 году: от борьбы с кражами до централизованного отключения устройств «при необходимости». По его словам, в будущем в базу могут попасть не только телефоны, но также планшеты и ноутбуки.
Дата: 22 Декабря 2025 12:30:34Стилер Stealka маскируется под читы для игр и активаторы для софта
Специалисты «Лаборатории Касперского» обнаружили новый стилер Stealka. Троян нацелен на системы под управлением Windows и похищает конфиденциальную информацию — от логинов и паролей до данных платежных карт и криптокошельков. Чаще всего атаки малвари фиксируются на устройствах в России.
Дата: 22 Декабря 2025 10:30:28Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock
Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сразу несколько идентификаторов (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304) из-за различий имплементаций разных вендоров.
Дата: 22 Декабря 2025 08:30:53Бумажный спецвыпуск «Хакера» с лучшими статьями 2025 доступен для заказа
Коллекционный выпуск «Хакера» с лучшими статьями 2025-го года покинул типографию, и первые экземпляры уже прибыли к своим владельцам. Если ты еще не успел приобрести бумажный номер, самое время это исправить — мы продолжаем прием заказов!
Дата: 19 Декабря 2025 18:00:15Власти Техаса подали в суд на производителей ТВ, так как устройства следят за пользователями
Генеральный прокурор штата Техас Кен Пакстон (Ken Paxton) обвинил пять крупных производителей телевизоров в незаконном сборе данных пользователей: устройства фиксируют, что смотрят их владельцы, используя технологию автоматического распознавания контента (Automated Content Recognition, ACR).
Дата: 19 Декабря 2025 17:30:13Ботнет Kimwolf заразил 1,8 млн устройств на базе Android
Специалисты из QiAnXin XLab обнаружили новый DDoS-ботнет Kimwolf, который скомпрометировал как минимум 1,8 млн Android-устройств по всему миру. В основном пострадали «умные» телевизоры, ТВ-приставки и планшеты. Отмечается, что эта кампания может быть связана с ботнетом Aisuru, и всего за три дня в ноябре Kimwolf получил 1,7 млрд команд для атак.
Дата: 19 Декабря 2025 16:30:48Бу! Используем Boofuzz для поиска ошибок в сетевых протоколах
Для подписчиков
Фаззинг давно стал стандартным инструментом для поиска уязвимостей, но чаще всего — в контексте бинарных целей: взял AFL, выдал ему ресурсов и ждешь. В мире сетевых протоколов так не сработает, поэтому исследователи часто игнорируют его в этом контексте. Сегодня мы в руках с фаззером Boofuzz попробуем обойти все преграды.
Правоохранители изъяли серверы и домены криптобиржи E-Note
Международная операция правоохранительных органов привела к захвату серверов и доменов криптовалютной биржи E-Note. Американские власти обвиняют платформу в отмывании более 70 млн долларов США, полученных киберпреступниками посредством вымогательских атак и в результате компрометации аккаунтов.
Дата: 19 Декабря 2025 12:30:05