HTB Gavel. Эксплуатируем инъекции в Runkit для PHP, чтобы захватить веб-сервер
Для подписчиков
Сегодня я покажу процесс эксплуатации SQL-инъекции в расширении runkit, которое часто ставят на веб‑сервер для работы проектов на PHP. Получив сессию на хосте, подменим файлы с настройками, чтобы выполнить код в чекере конфигов через runkit PHP и повысить привилегии.
Поддержка E2E-шифрования в Instagram* будет отключена
Разработчики Meta (деятельность компании признана экстремистской и запрещена в РФ) сообщили, что после 8 мая 2026 года компания прекратит поддержку сквозного шифрования (E2E) для сообщений в Instagram (принадлежит компании Meta, заблокирован в РФ).
Дата: 16 Марта 2026 12:30:15ФБР ищет пострадавших от вредоносных игр в Steam
ФБР обратилось к геймерам, которые в период с мая 2024 по январь 2026 года могли установить одну из восьми вредоносных игр в Steam. Правоохранители просят пострадавших выйти на связь и помочь в проведении расследования.
Дата: 16 Марта 2026 10:30:59Пользователи сообщают о проблемах в работе Telegram в России
С конца прошлой недели Telegram в России работает с перебоями. Сообщения уходят с задержкой или не уходят вовсе, медиафайлы не загружаются, веб-версия мессенджера зависает, а в приложении статус «Соединение...» может не меняться по несколько минут. При этом на зарубежных мониторинговых ресурсах глобальных инцидентов не зафиксировано — проблемы наблюдаются на территории РФ.
Дата: 16 Марта 2026 08:30:33Белый хакер. Глава 21. Бразильский гамбит
Для подписчиков
Каждое утро Кирилла теперь начиналось одинаково: он наспех завтракал, бежал в гаражный кооператив, заводил «москвич» и час‑другой катался меж ровными рядами стальных коробок, оттачивая свои навыки. Иногда устанавливал на асфальте наполненные водой литровые бутылки из‑под колы и тренировал «змейку», «воротики» или парковку задним ходом — для этого отыскался очень подходящий тупичок. Пару раз, переусердствовав, он все‑таки слегка приложил «москвича» о чей‑то ржавый гараж, но с каждым днем грубых ошибок становилось все меньше.
Продолжаем принимать предварительные заказы на новый бумажный спецвыпуск «Хакера»
В редакции полным ходом идет работа над четвертым бумажным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы уже открыты, и пока номер не ушел в печать, действует специальная цена!
Дата: 13 Марта 2026 18:00:58Хакеры утверждают, что похитили у Telus Digital более петабайта данных
Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке. Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных.
Дата: 13 Марта 2026 17:30:41Расширения для Chrome становятся вредоносными после продажи
Исследователи предупредили, что два расширения для Chrome (QuickLens и ShotBird) стали вредоносными после того, как их перепродали новым владельцам. Расширения, которые раньше принадлежали разработчику под ником BuildMelon, теперь внедряют произвольный код, собирают пользовательские данные и пытаются распространять малварь через фальшивые обновления.
Дата: 13 Марта 2026 15:30:08Агенты ИИ. Как работает режим Deep Research и как его развернуть у себя
Для подписчиков
Спойлер: ты уже пользуешься ИИ‑агентами, даже если сам этого еще не осознал. Забудь про времена, когда нейросеть могла только галлюцинировать несуществующими фактами: теперь она прекрасно галлюцинирует фактами вполне реальными!
Медицинская технологическая компания Stryker пострадала от атаки и уничтожения данных
Связанная с Ираном хакерская группа Handala заявила, что уничтожила данные более чем на 200 000 устройствах компании Stryker и похитила 50 ТБ данных. Атака парализовала работу предприятий медтех-компании по всему миру.
Дата: 13 Марта 2026 12:30:17