Flickr сообщает об утечке данных, произошедшей из-за стороннего email-сервиса
Фотохостинг Flickr предупредил пользователей о возможной утечке данных. Проблема возникла из-за уязвимости в системах стороннего провайдера почтовых рассылок, и злоумышленники сумели получить доступ к именам, адресам электронной почты и другой информации о подписчиках сервиса.
Дата: 09 Февраля 2026 15:30:50HTB Signed. Компрометируем домен Active Directory через Microsoft SQL Server
Для подписчиков
Сегодня вся лаба посвящена пентесту сервера Microsoft SQL. Проведем разведку, затем шаг за шагом продвинемся к компрометации доменной учетной записи. По дороге разберем перехват NTLM-хешей, генерацию Kerberos silver ticket и нестандартное использование серверных привилегий SQL Server для локального повышения прав вплоть до полного захвата системы.
OpenClaw объявил о партнерстве и интеграции с VirusTotal
На прошлой неделе ИБ-специалисты обнаружили сотни вредоносных навыков (skill) для опенсорсного ИИ-ассистента OpenClaw (бывший Moltbot и ClawdBot). В итоге разработчики объявили, что заключили партнерство с VirusTotal. Теперь все навыки, которые публикуются в ClawHub, будут автоматически проверяться на предмет угроз.
Дата: 09 Февраля 2026 12:30:53Linux-инструментарий DKnife используется для перехвата трафика и распространения малвари
Исследователи Cisco Talos обнаружили Linux-фреймворк DKnife, который как минимум с 2019 года используется для перехвата трафика на уровне сетевого оборудования. Вредонос внедряется на роутеры и шлюзы, где следит за проходящим трафиком, подменяет пакеты и доставляет малварь на устройства пользователей.
Дата: 09 Февраля 2026 10:30:27Корейская биржа Bithumb случайно раздала пользователям 620 000 биткоинов
Южнокорейская криптовалютная биржа Bithumb случайно отправила своим пользователям 620 000 биткоинов (около 40 млрд долларов США) вместо небольших промовыплат.
Дата: 09 Февраля 2026 08:30:56Белый хакер. Глава 16. Дефейс
Для подписчиков
— Офиге‑е-еть… — протянул Иван, разглядывая открывшуюся его взору удручающую картину.
Предварительные заказы на книгу «Белый хакер» открыты
Мы уже готовим к печати книгу «Белый хакер» — продолжение романа Валентина Холмогорова «Хакеры.RU» о временах, когда интернет был территорией свободы. Предварительные заказы открыты! Бумажная книга с черно-белыми иллюстрациями станет отличным дополнением или началом коллекции, крутым подарком и эксклюзивным сувениром.
Дата: 06 Февраля 2026 18:00:53Stan Ghouls атакует организации в Узбекистане и России с помощью NetSupport RAT
Эксперты «Лаборатории Касперского» опубликовали исследование новой кампании хак-группы Stan Ghouls (она же Bloody Wolf), которая с конца 2025 года атакует организации в СНГ (в первую очередь в Узбекистане, но также в России и Казахстане). Хакеры по-прежнему сфокусированы на сфере финансов, промышленности и ИТ-компаниях.
Дата: 06 Февраля 2026 17:30:05Критический баг в n8n открывал путь к RCE
В платформе для автоматизации рабочих процессов n8n обнаружили критическую уязвимость, позволявшую выполнять произвольные команды на стороне сервера. Проблема, получившая идентификатор CVE-2026-25049 (9,4 балла по шкале CVSS), затрагивает механизм песочницы, который должен изолировать выполнение JavaScript-выражений в рабочих процессах.
Дата: 06 Февраля 2026 15:30:58Атака у водопоя. Внедряем JS-бэкдор в Confluence
Для подписчиков
Confluence — не просто корпоративная база знаний, а еще и удобная точка опоры для хакера в организации. В этой статье мы разберем актуальный пример «атаки у водопоя» с внедрением JS-бэкдора в основную форму аутентификации Confluence.