Ошибка в коде привела к утечке данных пользователей PayPal
Компания PayPal уведомила клиентов об утечке данных, которая произошла из-за программной ошибки в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за бага конфиденциальная информация пользователей была доступна посторонним на протяжении почти шести месяцев.
Дата: 26 Февраля 2026 17:30:35Банковский троян Massiv выдает себя за IPTV-приложение
Аналитики ThreatFabric обнаружили новый Android-троян Massiv, который маскируется под IPTV-приложения и нацелен на кражу банковских данных через захват полного контроля над устройством.
Дата: 26 Февраля 2026 15:30:51Семь друзей хакера. Собираем инструменты для усиления разведки
Для подписчиков
Покопавшись в своем ящике инструментов, я нашел несколько жемчужин, которыми решил поделиться. Сбор информации о таргете, поиск скрытых путей и секретных данных, сканирование XSS и альтернатива Burp.
Власти США ввели санкции против российского брокера эксплоитов Operation Zero
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) наложило санкции на компанию Matrix LLC, работающую под брендом Operation Zero, а также на ее владельца Сергея Зеленюка и еще пять связанных с ними лиц и организаций. Санкции применены в рамках закона PAIPA, направленного против кражи интеллектуальной собственности. Это первый случай использования закона с момента его принятия.
Дата: 26 Февраля 2026 12:30:34HTB Previous. Повышаем привилегии через Terraform при атаке на сервер
Для подписчиков
Сегодня я покажу, как можно захватить контроль над сервером, повысив привилегии через Terraform — популярный инструмент управления инфраструктурой. По дороге используем уязвимость во фреймворке Next.js, после чего проэксплуатируем LFI и добудем учетные данные.
Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel
Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах.
Дата: 26 Февраля 2026 10:30:39Google оштрафовали на 22,8 млн рублей за распространение VPN-сервисов
Таганский суд Москвы вынес решения в отношении крупных зарубежных платформ. Главным фигурантом на этот раз стала компания Google LLC, которой назначили административные штрафы на сумму 22,8 миллиона рублей. Причина — распространение VPN-сервисов через магазин приложений Google Play.
Дата: 26 Февраля 2026 08:30:34ФБР: в 2025 году из банкоматов похитили более 20 млн долларов США
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 году зафиксировано более 700 подобных инцидентов, а суммарный ущерб превысил 20 млн долларов.
Дата: 25 Февраля 2026 17:30:41Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов
Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили доступ к БД, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные.
Дата: 25 Февраля 2026 15:30:12GUI вам! Вспоминаем графические оболочки для MS-DOS
Для подписчиков
Сегодня мы изучим старые графические оболочки для MS-DOS, протестируем наиболее известные из них и вспомним совсем забытые проекты, которые в свое время пытались сделать работу с компьютером более наглядной и удобной. Посмотрим, что они умели на практике, чем отличались друг от друга и почему одни из них получили известность, а другие остались на обочине истории.