Тайваньский студент взломал высокоскоростную железную дорогу и остановил поезда
На Тайване арестовали 23-летнего студента по фамилии Линь (Lin), которого обвиняют во вмешательстве в работу высокоскоростной железнодорожной сети THSR. Как сообщают местные СМИ, 5 апреля молодой человек сумел остановить сразу четыре поезда, передав в служебную TETRA-сеть сигнал тревоги.
Дата: 12 Мая 2026 17:30:24Операторы «большой четверки» подключат Max к сервисным уведомлениям
Представители МТС, «Билайна», «Мегафона» и T2 договорились с разработчиками Max о доставке кодов подтверждений, уведомлений и транзакционных сообщений через мессенджер. Если доставка сообщений через Max будет невозможна, они продублируются в SMS.
Дата: 12 Мая 2026 16:45:28Google обнаружила первый 0-day-эксплоит, созданный с помощью ИИ
В Google сообщили, что злоумышленники впервые использовали ИИ-модель для поиска и эксплуатации уязвимости нулевого дня. Обнаруженный эксплоит был нацелен на обход двухфакторной аутентификации в популярном опенсорсном инструменте для веб-администрирования.
Дата: 12 Мая 2026 15:30:4419 мая команда RuDesktop представит релиз версии 3.0
19 мая (в 11:00 по московскому времени) команда RuDesktop представит релиз версии 3.0 и расскажет о ключевых обновлениях платформы. RuDesktop 3.0 сделает работу пользователей и ИТ-команд быстрее, удобнее и безопаснее: новые интерфейсы сервера и клиента, расширенные возможности передачи файлов, инвентаризации, установки ОС, управления Android-устройствами и защиты входа.
Дата: 12 Мая 2026 15:00:57Ежегодная премия Pentest award 2026 открывает прием заявок
Pentest award — это отраслевая награда для пентестеров, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие пентеста. В этом году мероприятие состоится уже в четвертый раз.
Дата: 12 Мая 2026 13:00:20Фальшивый репозиторий OpenAI в Hugging Face занял первое место в рейтинге и содержал стилер
Исследователи из компании HiddenLayer обнаружили на платформе Hugging Face вредоносный репозиторий Open-OSS/privacy-filter, который выдавал себя за легитимный проект OpenAI Privacy Filter, но на деле распространял инфостилер для Windows. До удаления репозиторий успел подняться на первое место в трендах платформы, и его загрузили около 244 000 раз.
Дата: 12 Мая 2026 12:30:05С начала апреля через сайт DAEMON Tools распространялась малварь
Через официальный сайт DAEMON Tools почти месяц распространялись троянизированные версии ПО с бэкдором внутри. Исследователи «Лаборатории Касперского» называют произошедшее полноценной атакой на цепочку поставок, так как зараженные инсталляторы были подписаны действительным сертификатом разработчика и выглядели абсолютно легитимно.
Дата: 12 Мая 2026 10:30:40Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах
Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позволяет локальному пользователю получить root-права практически во всех популярных дистрибутивах Linux, при этом атака не связана с состоянием гонки и не приводит к сбоям ядра. Хуже того, PoC-код уже опубликован, а Microsoft зафиксировала признаки эксплуатации уязвимости в реальных атаках.
Дата: 12 Мая 2026 08:30:33Скрываем пароли. Как сделать взлом невыгодным с Пассворком
Сегодня поговорим о том, как повысить безопасность сервера на примере парольного менеджера Пассворк. Я покажу, как сократить поверхность атаки, а также напишем скрипт, который отстучит тебе в ЛС об атаке на менеджер паролей.
Дата: 08 Мая 2026 16:28:47Чек-лист по OAuth. Собираем все техники атак на OAuth 2.0 и OIDC для пентеста приложений
Для подписчиков
Протоколы OAuth 2.0 и OIDC сегодня широко используются, однако разработчики могут по‑своему трактовать спецификацию этих протоколов при реализации в приложениях. Если намеренно не озадачиться вопросами безопасности, в реализации могут возникнуть мисконфиги, способные привести к опасным уязвимостям, например к захвату аккаунта.