Налоговая служба Южной Кореи случайно раскрыла seed-фразу для изъятого криптокошелька
Национальная налоговая служба Южной Кореи отчиталась о результатах операции против 124 крупных неплательщиков налогов. В ходе рейдов удалось конфисковать активы на общую сумму 8,1 млрд вон (примерно 5,6 млн долларов США), включая наличные, предметы роскоши и криптовалюту. Налоговая случайно опубликовала seed-фразу от конфискованного криптокошелька, и неизвестные похитили токены на сумму около 4,8 млн долларов США.
Дата: 02 Марта 2026 17:30:01Гражданин Украины признал себя виновным в создании сайта для подделки документов OnlyFake
27-летний гражданин Украины Юрий Назаренко, известный под никами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении сайтом OnlyFake. Платформа с помощью ИИ генерировала реалистичные фальшивые удостоверения личности и продавала их клиентам по всему миру.
Дата: 02 Марта 2026 15:30:55HTB Guardian. Превращаем LFI в RCE и захватываем веб-сервер
Для подписчиков
Сегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
Дональд Трамп приказал федеральным ведомствам прекратить использование инструментов Anthropic
Конфликт компании Anthropic, разрабатывающей Claude, с Пентагоном привел к тому, что президент США Дональд Трамп распорядился, чтобы все федеральные ведомства прекратили использование технологий компании. На переход отвели шесть месяцев. «Левые психи из Anthropic совершили КАТАСТРОФИЧЕСКУЮ ОШИБКУ, пытаясь ДАВИТЬ на Министерство войны», — написал Трамп в соцсети Truth Social.
Дата: 02 Марта 2026 12:30:25Атака ClawJacked позволяла перехватывать данные агентов OpenClaw
Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позволяла вредоносному сайту незаметно подключиться к локально запущенному экземпляру OpenClaw, подобрать пароль и перехватить контроль. Патч вошел в состав версии 2026.2.26, вышедшей 26 февраля.
Дата: 02 Марта 2026 10:30:49Ресурсы Роскомнадзора подверглись DDoS-атаке
Информационные ресурсы Роскомнадзора, Минобороны и инфраструктура ФГУП «ГРЧЦ» пострадали от DDoS-атаки, начавшейся еще 27 февраля 2026 года. В пресс-службе РКН сообщили, что атакующие серверы и ботнеты расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах.
Дата: 02 Марта 2026 08:30:5328 апреля в Москве пройдет CISO FORUM 2026
В апреле в Центре международной торговли в Москве состоится CISO FORUM 2026 — ежегодный форум для руководителей в области информационной безопасности. В этом году мероприятие отмечает 20-летие.
Дата: 02 Марта 2026 07:30:43Белый хакер. Глава 19. Дела сердечные
Для подписчиков
Вечер прошел странно. Серёга молча ковырял свой комп, стараясь не пересекаться ни с кем взглядом, Иван, покрутившись немного среди игровых приставок, сбежал куда‑то по своим делам, а Маша усердно рисовала новую «шапку» для сайта «Синего экрана», периодически показывая Кириллу промежуточный результат. Ей явно хотелось перемолвиться с ним парой слов с глазу на глаз, но в присутствии Сергея сказать об этом она, очевидно, стеснялась. Кирилл все понимал и делал вид, что не замечает. Он вообще в этот вечер слишком много делал вид. Что всё в порядке, что тишина в помещении — рабочая, а не натянутая, как провод под напряжением. Внешне всё выглядело как обычно — и от этого становилось еще неуютнее. Кириллу казалось, что, если бы сейчас вдруг что‑нибудь сломалось, вырубилось электричество или в клуб ввалились пьяные гопники, он почувствовал бы облегчение. Любое неожиданное событие стало бы счастливым избавлением от этой гнетущей атмосферы.
Бумажные спецвыпуски «Хакера»: сборники лучших статей в продаже
Коллекция бумажных спецвыпусков «Хакера» растет — мы уже готовим к печати четвертый сборник, в который войдут статьи 2021–2022 годов. Но тиражи предыдущих сборников не бесконечны: первый спецвыпуск уже распродан полностью, а запасы остальных постепенно сокращаются на нашем складе. Мы пока не планируем снова допечатывать спецвыпуски, так что если ты давно присматривался к ним, лучше не затягивать с заказом.
Дата: 27 Февраля 2026 18:00:07Veracode: новые уязвимости появляются быстрее, чем устраняют старые
Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появляются быстрее, чем их успевают исправлять, а стремительная разработка с помощью ИИ превращает полноценную защиту софта в практически нерешаемую задачу.
Дата: 27 Февраля 2026 17:30:46