Новая версия Android-трояна Falcon заразила более 10 000 смартфонов в России
Специалисты компании F6 изучили обновленную версию Android-трояна Falcon, которая атакует клиентов российских банков. По состоянию на конец февраля 2026 года вредонос скомпрометировал более 10 000 устройств в России, и за две недели количество заражений выросло на 33%.
Дата: 12 Марта 2026 08:30:17Исследователи рассказали об отслеживании автомобилей с помощью датчиков в шинах
Группа исследователей из Испании, Швейцарии и Люксембурга продемонстрировала, что с помощью дешевых приемников, расставленных вдоль дорог, можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (Tire Pressure Monitoring System, TPMS).
Дата: 11 Марта 2026 17:30:19Claude помог обнаружить 22 уязвимости в Firefox
Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с Mozilla. 14 проблем получили статус высокой серьезности, семь — средней, и одна уязвимость была оценена как малоопасная. Все баги уже исправлены в Firefox 148, вышедшем в конце прошлого месяца.
Дата: 11 Марта 2026 15:30:15Синергия двух дыр. Как сервер n8n угоняется в пару запросов
Для подписчиков
Две ошибки в логике n8n превращаются в полноценную цепочку компрометации. Первая дает чтение любых файлов на сервере. Вторая позволяет подделать JWT администратора. Соединив их, получаем эксплоит, который в несколько запросов захватывает сервер и выполняет произвольные команды.
Домен .arpa используется в фишинговых атаках
Аналитики компании Infoblox обнаружили фишинговую кампанию, в ходе которой атакующие злоупотребляют доменом верхнего уровня .arpa и обратным просмотром DNS (reverse DNS lookup) для IPv6, обходя репутационные проверки и почтовые шлюзы.
Дата: 11 Марта 2026 12:30:50Ботнет KadNap заражает роутеры Asus
Исследователи обнаружили новый ботнет KadNap, который атакует маршрутизаторы Asus и другие сетевые устройства, развертывая на них прокси для вредоносного трафика. С августа 2025 года малварь заразила уже 14 000 устройств.
Дата: 11 Марта 2026 10:30:04В ФАС разъяснили позицию о запрете рекламы в Telegram
В Федеральной антимонопольной службе (ФАС) опубликовали разъяснения о запрете рекламы на площадках с ограниченным доступом. Под действие запрета попадают Telegram, YouTube, Instagram, Facebook, WhatsApp (принадлежат компании Meta — организация признана экстремистской и запрещена в России), а также VPN-сервисы.
Дата: 11 Марта 2026 08:30:47ФБР закрыло хак-форум LeakBase и изъяло информацию о 142 000 пользователей
На прошлой неделе ФБР конфисковало домены хакерского форума LeakBase в рамках международной «операции Leak», координируемой Европолом. На форуме, который действовал с 2021 года, насчитывалось более 142 000 участников.
Дата: 10 Марта 2026 17:30:30OpenAI представила ИИ-агента Codex Security для поиска уязвимостей
OpenAI представила Codex Security — ИИ-агента для поиска уязвимостей, который за время бета-тестирования проанализировал более 1,2 млн коммитов и выявил 792 критические и 10 561 серьезную уязвимость в популярных опенсорсных проектах.
Дата: 10 Марта 2026 15:30:07HTB Expressway. Повышаем привилегии через уязвимость в sudo
Для подписчиков
Сегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK).