Павел Дуров прокомментировал замедление Telegram
Основатель мессенджера Павел Дуров прокомментировал ограничение работы Telegram в России. В своем Telegram-канале он заявил, что власти пытаются заставить граждан перейти на государственное приложение, «созданное для слежки и политической цензуры».
Дата: 10 Февраля 2026 18:15:23Инструмент Tirith обнаруживает и блокирует атаки с использованием омоглифов
Разработчик под ником Sheeki выпустил кроссплатформенный инструмент Tirith, который защищает от так называемых омографических атак, в которых используются символы из других алфавитов и вредоносные домены. Инструмент анализирует все команды в командной строке перед выполнением и блокирует опасные URL.
Дата: 10 Февраля 2026 17:30:06Роскомнадзор продолжает замедление Telegram
10 февраля 2026 года представители Роскомнадзора сообщили, что продолжают вводить «последовательные ограничения» Telegram. Пользователи по всей стране столкнулись с проблемами загрузки медиафайлов: фото, видео и голосовые сообщения практически перестали открываться. По данным сервисов мониторинга сбоев Downdetector и «Сбой.рф», за сутки зафиксировано свыше 10 000 жалоб на работу мессенджера.
Дата: 10 Февраля 2026 15:32:50Один коммент до RCE. Разбираем критический баг в W3 Total Cache
Для подписчиков
Всё как в фильме про хакеров: отправил одно сообщение и получил полноценный RCE. Уязвимость в W3 Total Cache шокирует не только простотой атаки, но и масштабами, ведь этот плагин для WordPress установлен на миллионы сайтов.
Разработчики криптобиржи dYdX загрузили вредоносные пакеты в PyPI и npm
Злоумышленники скомпрометировали официальные пакеты npm и PyPI криптовалютной биржи dYdX и распространили через них малварь. Хакеры воровали seed-фразы для кошельков и устанавливали RAT для полного контроля над зараженными системами.
Дата: 10 Февраля 2026 12:30:39Скамеры создали фейковый маркетплейс цифровых товаров под брендом Zadrotik
Аналитики компании F6 обнаружили новую мошенническую схему, нацеленную на геймеров — злоумышленники запустили фальшивый маркетплейс цифровых товаров под вымышленным брендом Zadrotik. На сайте «торгуют» лицензионными ключами, игровой валютой и подписками на популярные сервисы — от CS2 и Fortnite до ChatGPT и Spotify. Цены варьируются от 810 рублей до 478 000 рублей за редкий скин Dragon Lore для CS2.
Дата: 10 Февраля 2026 10:30:57Разработчиков SmarterMail взломали через уязвимость в их собственном продукте
Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и скомпрометировали около 30 серверов.
Дата: 10 Февраля 2026 08:30:53Anthropic: Claude Opus 4.6 нашел более 500 уязвимостей в опенсорсных библиотеках
Компания Anthropic сообщила, что ее новейшая языковая модель Claude Opus 4.6 обнаружила свыше 500 ранее неизвестных серьезных уязвимостей в опенсорсных проектах, включая Ghostscript, OpenSC и CGIF.
Дата: 09 Февраля 2026 17:30:02Flickr сообщает об утечке данных, произошедшей из-за стороннего email-сервиса
Фотохостинг Flickr предупредил пользователей о возможной утечке данных. Проблема возникла из-за уязвимости в системах стороннего провайдера почтовых рассылок, и злоумышленники сумели получить доступ к именам, адресам электронной почты и другой информации о подписчиках сервиса.
Дата: 09 Февраля 2026 15:30:50HTB Signed. Компрометируем домен Active Directory через Microsoft SQL Server
Для подписчиков
Сегодня вся лаба посвящена пентесту сервера Microsoft SQL. Проведем разведку, затем шаг за шагом продвинемся к компрометации доменной учетной записи. По дороге разберем перехват NTLM-хешей, генерацию Kerberos silver ticket и нестандартное использование серверных привилегий SQL Server для локального повышения прав вплоть до полного захвата системы.