Уязвимость Fragnesia позволяет получить root-права в Linux
#linux #lpe
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-эксплоит для свежей проблемы уже доступен в сети.
LH | News | OSINT | AI
#linux #lpe
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-эксплоит для свежей проблемы уже доступен в сети.
LH | News | OSINT | AI
❤3
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода
#NGINX #CVE #rce
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет.
LH | News | OSINT | AI
#NGINX #CVE #rce
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет.
LH | News | OSINT | AI
Код червя Shai-Hulud опубликовали на GitHub
#malware #leak
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали популярные проекты, включая TanStack и Mistral AI, встроили в них стилер для кражи секретов, а затем выставили внутренние репозитории Mistral AI в продажу. Вскоре после этого исходники самого червя были опубликованы на GitHub под лицензией MIT.
LH | News | OSINT | AI
#malware #leak
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали популярные проекты, включая TanStack и Mistral AI, встроили в них стилер для кражи секретов, а затем выставили внутренние репозитории Mistral AI в продажу. Вскоре после этого исходники самого червя были опубликованы на GitHub под лицензией MIT.
LH | News | OSINT | AI
В Android 17 появится дополнительная защита от мошеннических звонков и функция Intrusion Logging
#Android
В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение. Также разработчики Google расширяют защиту от шпионского ПО, кражи OTP-кодов и других атак на устройства.
LH | News | OSINT | AI
#Android
В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение. Также разработчики Google расширяют защиту от шпионского ПО, кражи OTP-кодов и других атак на устройства.
LH | News | OSINT | AI
🔥3
На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge
#Pwn2Own #0day
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день исследователи заработали 523 000 долларов США, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях.
LH | News | OSINT | AI
#Pwn2Own #0day
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день исследователи заработали 523 000 долларов США, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях.
LH | News | OSINT | AI
👍3❤2😁2
Маркетплейсы потеряли до 10% трафика после блокировки VPN
#блокировки
Российские маркетплейсы в апреле столкнулись с падением пользовательской активности после новых ограничений на VPN-трафик. Больше всего досталось Wildberries: по оценкам экспертов, мобильный веб-трафик площадки за месяц сократился на 10%, а десктопный — на 6%.
LH | News | OSINT | AI
#блокировки
Российские маркетплейсы в апреле столкнулись с падением пользовательской активности после новых ограничений на VPN-трафик. Больше всего досталось Wildberries: по оценкам экспертов, мобильный веб-трафик площадки за месяц сократился на 10%, а десктопный — на 6%.
LH | News | OSINT | AI
🔥5🤣4
Два взлома — и три четверти всей мировой криптопреступности. У Северной Кореи очень хорошее первое полугодие
#взлом #crypto
За январь–апрель 2026 года северокорейские хакеры совершили всего два крупных взлома — Drift Protocol ($285 млн) и KelpDAO ($292 млн) — и это составило 76% всех потерь криптоиндустрии от взломов за период. По данным TRM Labs, доля КНДР в криптокражах стабильно растёт: с менее чем 10% в 2020–2021 годах до 64% в 2025-м, а совокупный ущерб от атак северокорейских группировок с 2017 года превысил $6 млрд.
LH | News | OSINT | AI
#взлом #crypto
За январь–апрель 2026 года северокорейские хакеры совершили всего два крупных взлома — Drift Protocol ($285 млн) и KelpDAO ($292 млн) — и это составило 76% всех потерь криптоиндустрии от взломов за период. По данным TRM Labs, доля КНДР в криптокражах стабильно растёт: с менее чем 10% в 2020–2021 годах до 64% в 2025-м, а совокупный ущерб от атак северокорейских группировок с 2017 года превысил $6 млрд.
LH | News | OSINT | AI
Работодатели жалуются на дипломированную беспомощность из-за ИИ
#ai
Широкое распространение технологий искусственного интеллекта (ИИ) приводит к тому, что многие выпускники вузов не могут выполнять служебные обязанности без нейросетевых инструментов. При этом у них часто отсутствует базовое понимание знаний, которые они получили во время обучения.
LH | News | OSINT | AI
#ai
Широкое распространение технологий искусственного интеллекта (ИИ) приводит к тому, что многие выпускники вузов не могут выполнять служебные обязанности без нейросетевых инструментов. При этом у них часто отсутствует базовое понимание знаний, которые они получили во время обучения.
LH | News | OSINT | AI
🙈5👍2👀1
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Инструмент для пассивной разведки, который использует данные из CommonCrawl для поиска поддоменов
3.
4. Сетевая разведка из Linux: nmap, masscan, netcat и tcpdump — практические сценарии для пентеста
5. Отличный инструмент для ленивых админов и исследователей
6. Сервис обратного поиска по email
7. Хакинг бытовых устройств программно-определяемым радио: от теории радиоволн к первому взлому
8.
9. Анализатор сетевого трафика
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Житель Новосибирска осужден за взлом систем мобильного оператора
#суд #взлом #приговор
Октябрьский суд Новосибирска приговорил 40-летнего жителя города к пяти годам лишения свободы условно с испытательным сроком 3 года 6 месяцев. Его признали виновным во взломе информационной системы мобильного оператора и продаже данных, к которым он получил доступ.
LH | News | OSINT | AI
#суд #взлом #приговор
Октябрьский суд Новосибирска приговорил 40-летнего жителя города к пяти годам лишения свободы условно с испытательным сроком 3 года 6 месяцев. Его признали виновным во взломе информационной системы мобильного оператора и продаже данных, к которым он получил доступ.
LH | News | OSINT | AI
🥱1
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma
#0day #lpe #Windows
ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под управлением Windows 11.
LH | News | OSINT | AI
#0day #lpe #Windows
ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под управлением Windows 11.
LH | News | OSINT | AI
МАКС на прослушке? Реверсер заявил о тайной записи звука во время звонков
#max #spy
Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров.
LH | News | OSINT | AI
#max #spy
Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров.
LH | News | OSINT | AI
😁11👍2🤔1
В России впервые оштрафовали за использование ИИ при составлении документов
#штраф #ai #суд
Арбитражный суд Западно-Сибирского округа оштрафовал компанию ЦСС на 50 тыс. рублей за подачу жалобы, содержащей заведомо ложные сведения. Документ был подготовлен с помощью генеративного искусственного интеллекта (ИИ). Дело касалось попытки взыскать с кемеровской компании ЦСС 58 тыс. рублей за якобы неоказанные бухгалтерские услуги.
LH | News | OSINT | AI
#штраф #ai #суд
Арбитражный суд Западно-Сибирского округа оштрафовал компанию ЦСС на 50 тыс. рублей за подачу жалобы, содержащей заведомо ложные сведения. Документ был подготовлен с помощью генеративного искусственного интеллекта (ИИ). Дело касалось попытки взыскать с кемеровской компании ЦСС 58 тыс. рублей за якобы неоказанные бухгалтерские услуги.
LH | News | OSINT | AI
😁3
Доля атак на промышленность в России выросла до 19%
#аналитика
Positive Technologies представила на ЦИПР-2026 исследование по киберугрозам в промышленности. По данным компании, за последние два года именно этот сектор оказался в центре внимания злоумышленников: на промышленность пришлось 16% киберинцидентов в России в 2024 году и уже 19% — в 2025-м.
LH | News | OSINT | AI
#аналитика
Positive Technologies представила на ЦИПР-2026 исследование по киберугрозам в промышленности. По данным компании, за последние два года именно этот сектор оказался в центре внимания злоумышленников: на промышленность пришлось 16% киберинцидентов в России в 2024 году и уже 19% — в 2025-м.
LH | News | OSINT | AI
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков
#взлом #Grafana
Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, что платить выкуп не намерены.
LH | News | OSINT | AI
#взлом #Grafana
Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, что платить выкуп не намерены.
LH | News | OSINT | AI
Рынок облачных сервисов в России за шесть лет вырос в четыре раза
#аналитика #cloud
Как отметил председатель правительства Российской Федерации Михаил Мишустин, выступая на пленарной сессии конференции «ЦИПР-2026», с 2020 года объём российского рынка облачных сервисов вырос более чем в четыре раза. По его словам, российский бизнес полностью пересмотрел подход к использованию облачной инфраструктуры.
LH | News | OSINT | AI
#аналитика #cloud
Как отметил председатель правительства Российской Федерации Михаил Мишустин, выступая на пленарной сессии конференции «ЦИПР-2026», с 2020 года объём российского рынка облачных сервисов вырос более чем в четыре раза. По его словам, российский бизнес полностью пересмотрел подход к использованию облачной инфраструктуры.
LH | News | OSINT | AI
Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server
#cve #Exchange #0day
Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компании предлагают использовать временные защитные меры и рекомендуют администраторам срочно включить Exchange Emergency Mitigation Service (EEMS).
LH | News | OSINT | AI
#cve #Exchange #0day
Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компании предлагают использовать временные защитные меры и рекомендуют администраторам срочно включить Exchange Emergency Mitigation Service (EEMS).
LH | News | OSINT | AI
❤2
В России предложили закрыть соцсети для детей младше 14 лет
#блокировки #аналоговнет
В России снова заговорили о возрастном цензе для соцсетей. Член комиссии Общественной палаты РФ Евгений Машаров предложил запретить доступ к ним детям младше 14 лет. Логика понятная: соцсети давно стали не только местом для мемов и переписок, но и охотничьими угодьями для мошенников.
LH | News | OSINT | AI
#блокировки #аналоговнет
В России снова заговорили о возрастном цензе для соцсетей. Член комиссии Общественной палаты РФ Евгений Машаров предложил запретить доступ к ним детям младше 14 лет. Логика понятная: соцсети давно стали не только местом для мемов и переписок, но и охотничьими угодьями для мошенников.
LH | News | OSINT | AI
👍6🔥2🤬2
Microsoft отказывается от кодов из СМС для личных аккаунтов
#Microsoft #2fa #смс
Microsoft решила окончательно распрощаться с СМС-кодами для личных аккаунтов. Компания подтвердила, что будет постепенно выводить текстовые сообщения из сценариев двухфакторной аутентификации и восстановления доступа. Вместо привычных шести цифр пользователям предложат passkeys, приложения-аутентификаторы и резервные адреса электронной почты.
LH | News | OSINT | AI
#Microsoft #2fa #смс
Microsoft решила окончательно распрощаться с СМС-кодами для личных аккаунтов. Компания подтвердила, что будет постепенно выводить текстовые сообщения из сценариев двухфакторной аутентификации и восстановления доступа. Вместо привычных шести цифр пользователям предложат passkeys, приложения-аутентификаторы и резервные адреса электронной почты.
LH | News | OSINT | AI
👍4👀2
77% россиян не готовы платить за ИИ-сервисы
#ai
Как показал опрос, проведённый банком «Русский стандарт», 77% россиян не готовы платить за доступ к сервисам с искусственным интеллектом (ИИ). Регулярно оплачивают такие инструменты в общей сложности 12% респондентов. При этом 30% участников исследования заявили, что никогда не пользовались ИИ. В опросе приняли участие около 2 тыс. человек: клиенты банка и участники его групп в соцсетях.
LH | News | OSINT | AI
#ai
Как показал опрос, проведённый банком «Русский стандарт», 77% россиян не готовы платить за доступ к сервисам с искусственным интеллектом (ИИ). Регулярно оплачивают такие инструменты в общей сложности 12% респондентов. При этом 30% участников исследования заявили, что никогда не пользовались ИИ. В опросе приняли участие около 2 тыс. человек: клиенты банка и участники его групп в соцсетях.
LH | News | OSINT | AI
😁2