В Google исправили сразу две 0-day в браузере Chrome
Разработчики Google выпустили экстренное обновление для браузера Chrome, устраняющее сразу две уязвимости нулевого дня, которые уже эксплуатировались в реальных атаках.
Дата: 16 Марта 2026 17:30:44Вымогатели используют малварь Slopoly, созданную с помощью ИИ
Исследователи IBM X-Force обнаружили новый вредонос Slopoly, который, судя по всему, был создан с помощью генеративного ИИ. Малварь использовалась в атаке с применением шифровальщика Interlock и позволила злоумышленникам больше недели оставаться в скомпрометированной системе и похищать данные.
Дата: 16 Марта 2026 15:30:29HTB Gavel. Эксплуатируем инъекции в Runkit для PHP, чтобы захватить веб-сервер
Для подписчиков
Сегодня я покажу процесс эксплуатации SQL-инъекции в расширении runkit, которое часто ставят на веб‑сервер для работы проектов на PHP. Получив сессию на хосте, подменим файлы с настройками, чтобы выполнить код в чекере конфигов через runkit PHP и повысить привилегии.
Поддержка E2E-шифрования в Instagram* будет отключена
Разработчики Meta (деятельность компании признана экстремистской и запрещена в РФ) сообщили, что после 8 мая 2026 года компания прекратит поддержку сквозного шифрования (E2E) для сообщений в Instagram (принадлежит компании Meta, заблокирован в РФ).
Дата: 16 Марта 2026 12:30:15ФБР ищет пострадавших от вредоносных игр в Steam
ФБР обратилось к геймерам, которые в период с мая 2024 по январь 2026 года могли установить одну из восьми вредоносных игр в Steam. Правоохранители просят пострадавших выйти на связь и помочь в проведении расследования.
Дата: 16 Марта 2026 10:30:59Пользователи сообщают о проблемах в работе Telegram в России
С конца прошлой недели Telegram в России работает с перебоями. Сообщения уходят с задержкой или не уходят вовсе, медиафайлы не загружаются, веб-версия мессенджера зависает, а в приложении статус «Соединение...» может не меняться по несколько минут. При этом на зарубежных мониторинговых ресурсах глобальных инцидентов не зафиксировано — проблемы наблюдаются на территории РФ.
Дата: 16 Марта 2026 08:30:33Белый хакер. Глава 21. Бразильский гамбит
Для подписчиков
Каждое утро Кирилла теперь начиналось одинаково: он наспех завтракал, бежал в гаражный кооператив, заводил «москвич» и час‑другой катался меж ровными рядами стальных коробок, оттачивая свои навыки. Иногда устанавливал на асфальте наполненные водой литровые бутылки из‑под колы и тренировал «змейку», «воротики» или парковку задним ходом — для этого отыскался очень подходящий тупичок. Пару раз, переусердствовав, он все‑таки слегка приложил «москвича» о чей‑то ржавый гараж, но с каждым днем грубых ошибок становилось все меньше.
Продолжаем принимать предварительные заказы на новый бумажный спецвыпуск «Хакера»
В редакции полным ходом идет работа над четвертым бумажным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы уже открыты, и пока номер не ушел в печать, действует специальная цена!
Дата: 13 Марта 2026 18:00:58Хакеры утверждают, что похитили у Telus Digital более петабайта данных
Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке. Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных.
Дата: 13 Марта 2026 17:30:41Расширения для Chrome становятся вредоносными после продажи
Исследователи предупредили, что два расширения для Chrome (QuickLens и ShotBird) стали вредоносными после того, как их перепродали новым владельцам. Расширения, которые раньше принадлежали разработчику под ником BuildMelon, теперь внедряют произвольный код, собирают пользовательские данные и пытаются распространять малварь через фальшивые обновления.
Дата: 13 Марта 2026 15:30:08