Первый номер ежеквартального «Хакера» в продаже. Успей забрать свой экземпляр
Первый в этом году выпуск ежеквартального «Хакера» уже передан в печать, но мы продолжаем принимать предварительные заказы. Обрати внимание: после выхода журнала из типографии цена возрастет, поэтому советуем не затягивать с покупкой.
Дата: 13 Февраля 2026 18:00:46Google: хакеры используют Gemini на всех этапах атак и пытаются заниматься дистилляцией
Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях большой языковой моделью Gemini. По данным корпорации, злоумышленники используют ИИ на всех этапах своих атак — от разведки до эксфильтрации данных. Более того, отдельные группы пытаются клонировать саму модель с помощью дистилляции, генерируя по 100 000 запросов.
Дата: 13 Февраля 2026 17:30:42Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках
Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat Analysis Group.
Дата: 13 Февраля 2026 15:30:05Реверс-шелл с самого начала. Как заставить сервер подключиться к нам
Для подписчиков
Если ты читаешь «Хакер» и до сих пор не разобрался с тем, что такое реверс‑шелл, то эта статья для тебя. Мы с самого начала разберем, что такое bind shell и reverse shell, и я на простейших примерах покажу, как такие оболочки организовать.
В «Лаборатории Касперского» пишут, что RenEngine — это не новая угроза
Недавно исследователи из компании Howler Cell обнаружили масштабную кампанию по распространению пиратских игр с неизвестным ранее загрузчиком малвари. Вредоноса назвали RenEngine — он встраивается в модифицированную версию лаунчера игр на движке Ren'Py. По данным «Лаборатории Касперского», первые образцы RenEngine появились еще в марте 2025 года.
Дата: 13 Февраля 2026 12:30:2230 вредоносных расширений для Chrome маскировались под ИИ-помощников
Специалисты компании LayerX нашли в Chrome Web Store 30 вредоносных расширений, замаскированных под ИИ-ассистенты. На момент обнаружения их установили больше 300 000 пользователей. Расширения воруют пароли, содержимое почты и данные из браузеров. Часть вредоносов до сих пор доступна в официальном магазине Chrome.
Дата: 13 Февраля 2026 10:30:10Павел Дуров снова высказался о замедлении Telegram в России
Основатель мессенджера Павел Дуров вновь прокомментировал замедление Telegram в России. На этот раз он опубликовал развернутое заявление на русском языке, в котором ответил на аргументы сторонников возможной блокировки сервиса.
Дата: 13 Февраля 2026 08:30:58Компрометация аддона для Outlook из официального магазина Microsoft привела к краже 4000 учетных записей
Эксперты из компании Koi Security обнаружили вредоносный аддон AgreeTo для Outlook. Этот некогда легитимный инструмент для планирования встреч был взломан и превратился в фишинговый кит, с помощью которого похитили более 4000 учетных записей Microsoft.
Дата: 12 Февраля 2026 17:30:22Аккаунты Telegram угоняют через вредоносные веб-приложения
Исследователи «Лаборатории Касперского» обнаружили новую массовую схему угона Telegram-аккаунтов. Атака полностью происходит внутри мессенджера — через встроенные веб-приложения и социальную инженерию, без каких-либо внешних фишинговых сайтов.
Дата: 12 Февраля 2026 15:30:43Go кодить! Начинаем учить Golang без скучных книжек
Для подписчиков
Go — один из тех языков, что не оставляют никого равнодушным: его или любят, или хейтят. Он необычен — синтаксис чем‑то напоминает C, Kotlin и Pascal одновременно. Он краток — мало ключевых слов, нет ООП, нет исключений и даже перечислений. Но при этом в Go можно всего парой строк поднять веб‑сервер, не скачивая ни одного нового пакета.