Правоохранительные органы Европы и Северной Америки объявили о ликвидации First VPN. По данным следствия, сервис активно использовали операторы вымогательского ПО и другие злоумышленники. Эта международная операция получила название Operation Saffron и проходила под руководством Франции и Нидерландов при поддержке ряда других стран.
GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать посредством двухфакторной аутентификации, и разработчикам доступны отдельные флаги для управления нестандартными источниками установки.
Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории. Всего за шесть часов атакующие успели отправить 5718 коммитов в 5561 репозиторий.
Для подписчиковКогда контейнер в WSL получает доступ к Docker Engine API на хостовой подсети, изоляцию можно обойти: создать свой контейнер, примонтировать диск C и изменить файлы Windows. Также найдем открытый API Docker, получим доступ к хостовой файловой системе, подменим скрипт задания планировщика и сменим пароль администратора.
Фишинговые рассылки с QR-кодами давно стали привычной проблемой, но исследователи «Лаборатории Касперского» предупреждают, что атакующие нашли новый способ обходить защиту почтовых сервисов. Теперь вместо обычных изображений злоумышленники создают QR-коды из текстовых символов Unicode, фактически превращая их в ASCII-графику.
Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (malware-signing-as-a-service, MSaaS) и позволял маскировать вредоносное ПО под легитимные приложения. Платформа signspace[.]cloud злоупотребляла облачным сервисом Artifact Signing (ранее Azure Trusted Signing), предназначенным для подписания программного обеспечения.
У нас отличные новости: в магазине «Хакера» появился комплект из всех четырех ежеквартальных выпусков журнала за 2026 год. Теперь можно оформить заказ сразу на все номера и зарезервировать экземпляры за собой. Стоимость бандла составляет 6500 рублей. В цену входят четыре журнала и их доставка. Если ты планировал собрать весь 2026 год на полке — сейчас самое время.
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, которая позволяет получить доступ к зашифрованным данным на Windows-устройствах при наличии доступа к системе. Уязвимость получила идентификатор CVE-2026-45585 и оценку 6,8 балла по шкале CVSS.
Один из создателей Flipper Zero Павел Жовнер впервые подробно представил Flipper One — новый проект Flipper Devices, над которым команда работает уже несколько лет. Речь идет не о следующем поколении Flipper Zero, а о полноценном Linux-девайсе для сетевых задач, SDR, DIY-модулей и локального запуска LLM.