😈 Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах

❗️ В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов

Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года

Корень проблемы кроется в криптографическом компоненте authencesn, и уязвимость появилась в коде в 2017 году, в результате оптимизации algif_aead — после этого баг девять лет оставался незамеченным

— Из-за логической ошибки непривилегированный пользователь может записать четыре произвольных байта в кеш страниц любого доступного для чтения файла

Этого оказывается достаточно для компрометации, так как ядро загружает бинарники именно из кеша страниц при запуске программ

В итоге атакующий фактически подменяет исполняемый файл в памяти

🧑‍💻 Этичный хакер

🤔 MAX заключил соглашение с операторами «большой четвёрки» — теперь уведомления будут приходить в мессенджер

Теперь пользователи смогут получать коды подтверждения, сервисные и транзакционные уведомления прямо в мессенджере — туда же будут приходить сообщения от компаний и организаций

— Уведомления будут автоматически распределяться по двум защищённым папкам: «Коды подтверждения» и «Полезные уведомления»

Особенно важные уведомления будут доступны только на доверенном устройстве

🧑‍💻 Этичный хакер

😁 GTA 6 может поступить в продажу уже на этой неделе

— В сети усилились слухи о скором старте предзаказов Grand Theft Auto VI (GTA 6) после появления страницы игры у ритейлера Instant Gaming и серии новых утечек

Хотя Rockstar Games пока не делала официальных заявлений, пользователи считают, что компания уже начала подготовку к запуску предзаказов

Внимание к ситуации привлекло то, что компания Rockstar – Take-Two Interactive – проведет финансовый отчет 21 мая

❗️ На этом фоне аккаунт GTA 6 Countdown в соцсетях сообщил со ссылкой на источник, близкий к маркетинговому подразделению Rockstar, что предзаказы могут открыться уже в мае

В сообществе Reddit r/GTA6 также появилась информация, что некоторые ритейлеры могут начать принимать заявки уже 12 мая

🧑‍💻 Этичный хакер

— Спасибо Гуглу за защиту конфиденциальности коров

🧑‍💻 Этичный хакер

😈 Тайваньский студент взломал высокоскоростную железную дорогу и остановил поезда

В Тайване арестовали 23-летнего студента по фамилии Линь, которого обвиняют во вмешательстве в работу высокоскоростной железнодорожной сети THSR

❗️ 5 апреля он сумел остановить сразу четыре поезда, передав в служебную TETRA-сеть сигнал тревоги

THSR — это главная высокоскоростная магистраль Тайваня:
◦ поезда курсируют по 350-километровой линии вдоль западного побережья страны и разгоняются до 300 км/ч;
◦ за год эта сеть перевозит более 81 млн пассажиров, а сам проект частично финансируется государством.

— С помощью SDR-оборудования, купленного в интернете, он перехватил и расшифровал параметры TETRA (Terrestrial Trunked Radio) — стандарта профессиональной радиосвязи, который часто используют экстренные службы, транспорт и госструктуры

После этого студент запрограммировал портативные рации таким образом, чтобы они выдавали себя за штатные устройства железнодорожной сети

И в результате передал приоритетный сигнал «General Alarm» — система восприняла его как реальную чрезвычайную ситуацию, и четыре поезда автоматически активировали аварийное торможение

Движение удалось восстановить только через 48 минут.

🧑‍💻 Этичный хакер

👌 Google показала новую версию Android с интеграцией ИИ

Google представила предварительную версию Android 17 с расширенной интеграцией ИИ Gemini

— Компания превращает Android из обычной операционной системы в «интеллектуальную платформу» с проактивным ИИ-агентом, работающим непосредственно на устройстве

Нововведения:

◦ Gemini сможет выполнять оформление покупок, бронирование услуг и анализ содержимого экрана — например распознать список покупок в заметках и автоматически собрать корзину для заказа товаров;
◦ Инструменты для анализа, сравнения и краткого пересказа веб-страниц, а также функции автоматического выполнения задач вроде бронирования парковки или записи на встречу;
◦ Сможет заполнять формы и текстовые поля с учетом данных из Gmail и Google Photos;
◦ Rambler — голосовой ИИ-инструмент, который убирает из речи слова-паразиты и превращает диктовку в краткие сообщения;
◦ Create My Widget, позволяющий создавать виджеты с помощью текстового описания на естественном языке;
◦ Android Auto получит поддержку Material 3 Expressive, новые виджеты, трехмерную навигацию в Google Maps и более тесную интеграцию с Gemini;
◦ 3D-эмодзи Noto 3D;
◦ Режим Screen Reactions для одновременной съемки на фронтальную и основную камеры;
◦ Функция Pause Point, которая дает пользователю паузу перед запуском отвлекающих приложений.

🧑‍💻 Этичный хакер

😈 ФБР и АНБ сообщили о массовом взломе роутеров в США

— Правоохранители сообщили о масштабной кампании взлома домашних и офисных маршрутизаторов в США, за которой якобы стоит хакерская группировка APT28, также известная как Fancy Bear

APT28 (Fancy Bear, Forest Blizzard, Sofacy, GruesomeLarch) — российская APT-группа, специализирующаяся на кибершпионаже против правительственных, военных и энергетических объектов

Отличительная черта группировки — скорость: APT28 вепонизирует свежую уязвимость за 24 часа после раскрытия и запускает кампанию на 9 стран за 72 часа

❗️ По информации американских спецслужб, хакеры, которых связывают с Россией, как минимум с 2024 года систематически получают доступ к роутерам для перехвата учетных данных, токенов аутентификации и конфиденциальных данных пользователей США

Для подтверждения масштабов проблемы ФБР и АНБ получили судебное разрешение на удаленный сброс настроек нескольких тысяч зараженных устройств на территории США

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Git | Практическое руководство — управление и контроль версий в разработке программного обеспечения

— Данная книга представляет собой подробное практическое руководство по Git, в котором описывается Git и приводится разбор конкретных ситуаций и применений, например , как изменения из одной ветки разработки включить в другую ветку, но не все

Изложение начинается с самых азов, никакой
предварительной подготовки не требуется: по ходу изложения даются все необходимые определения и пояснения

Лучший выбор, чтобы освоить Git и максимально быстро начать его применять на практике

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 Хакеры украли чертежи гаджетов и документы Apple, Google и Nvidia

Хакерская группировка Nitrogen заявила о взломе нескольких предприятий Foxconn и краже конфиденциальных данных компаний Apple, Google, Nvidia, Intel и Dell

❗️ Им удалось получить около 8 ТБ информации, включающей более 11 млн файлов

— Среди похищенных данных находятся внутренние документы по проектам Apple и технические чертежи других технологических компаний

Сама Foxconn подтвердила факт кибератаки на свои заводы в США, однако не стала уточнять, действительно ли злоумышленникам удалось получить данные клиентов

🧑‍💻 Этичный хакер

😈 Как пользоваться Wireshark: пошаговые инструкции для анализа трафика

Содержание статьи:

1. Установка и базовый захват
2. Пошаговые сценарии
◦ Сайт не открывается – проверка DNS
◦ Проверка TCP-соединения
◦ Медленная страница или приложение
◦ HTTP-запросы
◦ Подозрительная сетевая активность
◦ Передача pcap коллеге
3. Фильтры и частые ошибки
4. FAQ

Wireshark — программа-анализатор трафика для компьютерных сетей

— Wireshark показывает, какие пакеты проходят через сетевой интерфейс, с какими адресами общается компьютер, где теряются ответы, почему не открывается сайт и какие соединения выглядят подозрительно

Программа не «чинит сеть» и не даёт готовый диагноз одной кнопкой, зато помогает проверить конкретную гипотезу: отвечает ли DNS, установился ли TCP-сеанс, есть ли повторные передачи, уходит ли запрос на нужный сервер

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🙃 Motorola выпустила аналог AirTag с 600-дневной автономностью

— Motorola представила новый трекер Moto Tag 2, предназначенный для поиска ключей, сумок, кошельков и других вещей через сеть Google Find Hub на Android-устройствах

Главной особенностью устройства стала поддержка Ultra-Wideband и Bluetooth 6.0 с технологией Bluetooth Channel Sounding

Это позволяет точнее определять местоположение предметов и отображать направление и расстояние до них, а не просто сообщать, что объект находится поблизости

❗️ Трекер способен проработать до 600 дней от сменной батарейки CR2032, что почти вдвое превышает автономность первого поколения Moto Tag

🧑‍💻 Этичный хакер

👏 В Телеграм заработал ИИ-поиск по стикерам и эмодзи — теперь среди 100 миллионов картинок можно быстро найти подходящую

Фича работает на 36 языках и сопоставляет контекст запроса и картинок — идеально для важных переговоров

🧑‍💻 Этичный хакер

— Доктор, меня буллит ИИ

🧑‍💻 Этичный хакер

😈 Хакеры взломали европейский аналог OpenAI

— Хакерская группировка TeamPCP пригрозила опубликовать исходный код французской ИИ-компании Mistral AI, если не сможет найти покупателя на похищенные данные

❗️ На одном из форумов злоумышленники заявили, что продают почти 450 репозиториев за $25 тыс. долларов

В TeamPCP утверждают, что получили около 5 ГБ внутренних репозиториев и исходного кода, который используется для обучения, дообучения, тестирования, доставки и запуска языковых моделей компании

Хакеры заявили, что готовы уничтожить данные, если получат оплату, однако в случае отсутствия покупателя в течение недели обещают выложить архивы в открытый доступ

🧑‍💻 Этичный хакер

👏 ИИ Anthropic достал биткоины на $400 000, к которым пользователь не мог получить доступ 11 лет

Пользователь X под ником cprkrn смог восстановить доступ к криптокошельку с помощью ИИ-сервиса Claude от Anthropic

На кошельке находились 5 биткоинов, купленных в 2015 году по цене около $250 за монету

Сейчас их стоимость оценивается примерно в $400 тыс (около 29,2 млн руб по курсу на 14 мая 2026 года)

— Claude восстановила удалённые файлы на старом ноуте и обнаружила файл криптокошелька с seed-фразой, необходимой для восстановления доступа

В результате пользователь получил доступ к средствам с паролем «lol420fuckthePOLICE!*:)»

🧑‍💻 Этичный хакер

😅 Россиян лишают доступа к нейросетям

❗️ Популярная платформа OpenRouter закрыла доступ к API ChatGPT, Claude и Gemini для жителей РФ

— В обновлённых правилах указано, что пользователям с российскими аккаунтами запрещено использовать американские нейронки в своих проектах

Кроме того, пользователи Хабра жаловались, что OpenRouter блокирует возможность пополнения для россиян

🧑‍💻 Этичный хакер

👌 Появилась ИИ-Википедия — каждая статья генерируется в момент открытия страницы

Проект называется Halupedia и выглядит как настоящая Wikipedia: похожие шрифты, интерфейс и случайные статьи, только весь контент тут выдуман нейронкой

Например, «Великая голубиная перепись 1887 года» или Халдейская математика, где запрещено вычитание

— Весь проект работает на одном опенсорсном репозитории vibeserver с описанием: «маленький веб-сервер, который придумывает всё в последний момент»

Зачем это надо пока не понятно.

🧑‍💻 Этичный хакер

— А куда без энтузиазма

🧑‍💻 Этичный хакер

😈 На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge

В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ

❗️ В первый день исследователи заработали 523 000 долларов, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях

— Главным событием первого дня состязания стала атака исследователя Orange Tsai, который сумел взломать Microsoft Edge, объединив в цепочку четыре логических бага

В результате ему удалось осуществить побег песочницы браузера — за эту атаку специалист получил 175 000 долларов

Среди других успешных атак первого дня:

◦ трижды скомпрометирована Windows 11 — 30 000 долларов;
◦ исследовательница заработала 20 000 долларов за взлом Red Hat Linux for Workstations и еще 50 000 долларов за 0-day в NVIDIA Container Toolkit;
◦ исследователь k3vg3n заработал 40 000 долларов США за цепочку из трех багов в LiteLLM;
◦ Сатоки Цудзи (Satoki Tsuji) и haehae получили 20 000 долларов США за эксплуатацию 0-day в NVIDIA Megatron Bridge;
◦ специалисты Compass Security и maitai из Doyensec скомпрометировали ИИ-агента OpenAI Codex и получили за это по 40 000 долларов США;
◦ уже упомянутый haehae также продемонстрировал 0-day в Chroma, что принесло ему еще 20 000 долларов США;
◦ команда STARLabs SG получила 40 000 долларов США за атаку на LM Studio.

🧑‍💻 Этичный хакер