Второй ежеквартальный номер «Хакера»: сбор предзаказов скоро завершится
До окончания предзаказов на второй ежеквартальный номер «Хакера» остается не так много времени: номер отправится к читателям уже в мае. Сейчас у тебя еще есть возможность оформить предварительный заказ по специальной цене — 1200 рублей за экземпляр, а после выхода из типографии стоимость возрастет.
Дата: 10 Апреля 2026 18:30:30RKS Global: 22 из 30 популярных российских Android-приложений обнаруживают VPN
Исследователи RKS Global проверили 30 популярных российских Android-приложений, чтобы узнать, как они детектируют VPN и следят за пользователями.
Дата: 10 Апреля 2026 18:00:03У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте
Крупнейший оператор биткоин-банкоматов в США Bitcoin Depot сообщил о взломе своей корпоративной инфраструктуры. Атакующие похитили учетные данные от расчетных аккаунтов и вывели из кошельков компании около 50,9 BTC (примерно 3,66 млн долларов США по курсу на момент инцидента).
Дата: 10 Апреля 2026 17:30:52Критическая уязвимость Flowise активно применяется в атаках
Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS, и о нем было известно более полугода, однако в сети по-прежнему доступны от 12 000 до 15 000 экземпляров Flowise.
Дата: 10 Апреля 2026 15:30:53Жадность — это плохо! Как скатываются приложения для Android
Для подписчиков
«Видел?» — пишет мне коллега и присылает новость: в очередном флагмане Samsung предустановленные приложения отожрали 17 Гбайт дискового пространства — сразу после начальной настройки и без малейшей попытки спросить пользователя, надо ли оно ему.
Хакеры прячут малварь для кражи карт в SVG-изображении размером один пиксель
Специалисты из компании Sansec зафиксировали масштабную кампанию по краже платежных данных: вредонос скрывается внутри однопиксельного SVG-изображения и перехватывает данные банковских карт на этапе оформления заказа.
Дата: 10 Апреля 2026 12:30:32APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов
Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимущественно MikroTik и TP-Link). Атакующие меняли DNS-настройки устройств, перенаправляли трафик через подконтрольные им серверы и собирали учетные данные. Эту кампанию назвали FrostArmada и связали с хак-группой APT28.
Дата: 10 Апреля 2026 11:30:39СМИ: клиент Telega удален из App Store, и Cloudflare пометила домены проекта как шпионское ПО
Альтернативный клиент для Telegram «Телега» удалили из магазина приложений Apple App Store. Как выяснилось, компания Cloudflare пометила домены приложения как шпионское ПО.
Дата: 10 Апреля 2026 10:30:34Microsoft заблокировала разработчиков VeraCrypt и WireGuard
Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, VeraCrypt, Windscribe и MemTest86. Все они без предупреждения лишились возможности подписывать драйверы и публиковать обновления для Windows.
Дата: 10 Апреля 2026 08:30:490-day в Adobe Reader эксплуатируется через обычные файлы PDF
ИБ-исследователь Хайфэй Ли (Haifei Li) обнаружил уязвимость нулевого дня в Adobe Reader, которую злоумышленники активно эксплуатируют как минимум с декабря 2025 года. Патча для этой проблемы до сих пор нет, поэтому открывать файлы PDF следует с осторожностью.
Дата: 10 Апреля 2026 07:30:30