ФБР закрыло хак-форум LeakBase и изъяло информацию о 142 000 пользователей
На прошлой неделе ФБР конфисковало домены хакерского форума LeakBase в рамках международной «операции Leak», координируемой Европолом. На форуме, который действовал с 2021 года, насчитывалось более 142 000 участников.
Дата: 10 Марта 2026 17:30:30OpenAI представила ИИ-агента Codex Security для поиска уязвимостей
OpenAI представила Codex Security — ИИ-агента для поиска уязвимостей, который за время бета-тестирования проанализировал более 1,2 млн коммитов и выявил 792 критические и 10 561 серьезную уязвимость в популярных опенсорсных проектах.
Дата: 10 Марта 2026 15:30:07HTB Expressway. Повышаем привилегии через уязвимость в sudo
Для подписчиков
Сегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK).
ФБР расследует возможный взлом систем для прослушивания телефонных разговоров
В ФБР сообщают, что расследуют возможную кибератаку, которая могла затронуть системы, использующиеся для управления ордерами на прослушку и наблюдение. Подробности о масштабах инцидента и его последствиях в ведомстве раскрывать отказались и подчеркнули, что проблему уже устранили.
Дата: 10 Марта 2026 12:30:37Обнаружен сложный набор эксплоитов Coruna, нацеленный на iOS
Специалисты Google Threat Intelligence Group (GTIG) обнаружили сложный эксплоит-кит под названием Coruna (он же CryptoWaters), нацеленный на iPhone под управлением iOS версий от 13.0 до 17.2.1. В набор входят пять полных цепочек эксплоитов и 23 уязвимости, однако он не работает против актуальных версий iOS.
Дата: 10 Марта 2026 10:35:41Wikipedia подверглась атаке самораспространяющегося JavaScript-червя
Wikimedia Foundation столкнулся с ИБ-инцидентом: самораспространяющийся JavaScript-червь модифицировал пользовательские скрипты и портил страницы Meta-Wiki.
Дата: 10 Марта 2026 08:30:43Белый хакер. Глава 20. Беседы о главном
Для подписчиков
Когда распахнулась входная дверь, Кирилл ожидал увидеть на пороге ранних посетителей, но вместо них в помещение вбежал Ваня Зарубин. Кроме Кирилла, в клубе еще никого не было, и Ваня, заглянув в пустой зал, бесцеремонно уселся прямо на стойку, болтая ногами.
Первый ежеквартальный «Хакер» напечатан. Продолжаем принимать заказы
Первый в 2026 году выпуск ежеквартального «Хакера» напечатан и покинул типографию. Рассылка заказов стартует в ближайшее время — если ты еще не успел забрать свой экземпляр, сейчас самое время оформить заказ.
Дата: 06 Марта 2026 18:00:30Сын правительственного подрядчика украл у Службы маршалов криптовалюту на 46 млн долларов
Арестован сын правительственного подрядчика США, Джон Дагита (также известный под ником Lick), которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов. Операцию провели ФБР и подразделение французской жандармерии GIGN.
Дата: 06 Марта 2026 17:30:12В Android исправили 0-day, связанную с компонентами Qualcomm
Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компоненте Qualcomm, которая уже применяется в реальных атаках.
Дата: 06 Марта 2026 15:30:51