Преступника, отбывающего срок за отмывание денег, обвинили в краже криптовалюты

53-летнего гражданина Болгарии Россена Г. Иосифова (Rossen G. Iossifov) обвинили в краже 290 000 долларов США в криптовалюте, которую ранее арестовали американские власти. По версии следствия, он организовал вывод средств, уже отбывая 121-месячный срок за отмывание денег, похищенных у жертв интернет-мошенников.
Дата: 16 Июля 2026 17:30:06Опубликован эксплоит для 0-day-уязвимости LegacyHive в Windows

Анонимный ИБ-исследователь Nightmare Eclipse опубликовал PoC-эксплоит LegacyHive для новой 0-day-уязвимости в Windows. Баг позволяет непривилегированному пользователю получить доступ к разделам реестра других учетных записей, включая административные. Эксплоит появился всего через несколько часов после выхода июльских патчей Microsoft.
Дата: 16 Июля 2026 15:30:37Go ломать хеши! Пишем свой хешкрекер на Golang и изучаем тонкости языка

Для подписчиков
Одна из самых сложных и запутанных задач при разработке многопоточных приложений — организовать совместную работу горутин. Тебе нужно выстроить правильный пайплайн обработки данных, аккуратно закрыть каналы и дождаться завершения горутин — даже если что-то пошло не так.
Apple подала в суд на OpeanAI, утверждая, что бывший сотрудник использовал баг для кражи секретов

Представители Apple обвиняют OpenAI и своих бывших сотрудников в краже конфиденциальных данных. По версии Apple, бывший инженер воспользовался багом в системе аутентификации и несколько недель скачивал материалы о еще не вышедших продуктах компании, уже работая в OpenAI.
Дата: 16 Июля 2026 12:30:19На GitHub обнаружили фальшивые утилиты для обхода блокировок

Специалисты Solar 4RAYS ГК «Солар» предупреждают, что злоумышленники используют блокировку Telegram и повышенный спрос на средства обхода ограничений для распространения малвари через GitHub. Поддельные репозитории копируют оформление популярных утилит и появляются на первых позициях в выдаче поисковиков.
Дата: 16 Июля 2026 10:30:43В июле Microsoft исправила рекордные 622 уязвимости в своих продуктах

Специалисты Microsoft выпустили июльский пакет обновлений, который устраняет 622 уязвимости в продуктах компании. Это крупнейший «вторник обновлений» за всю историю компании. Среди исправленных уязвимостей присутствуют три 0-day, причем две из них уже применялись в реальных атаках
Дата: 16 Июля 2026 08:30:05Легальный ужас. Как хакеры превращают в оружие инструменты удаленного управления

Для подписчиков
RMM (remote monitoring and management) — класс инструментов для удаленного мониторинга и управления. Изначально они не задуманы как хакерский инструмент, но в руках злоумышленника могут в него превратиться. В этой статье разберем конкретные продукты и примеры ориентированной на них малвари.
Романы «Хакеры.RU» и «Белый хакер» доступны в бумажном формате

Лето — подходящее время для «внеклассного чтения», особенно если вместо школьной классики выбрать книги о хакерах. В нашем магазине по-прежнему можно заказать печатные версии романов «Белый хакер» и «Хакеры.RU» с черно-белыми иллюстрациями. Можно только начать знакомство с серией или добавить в коллекцию сразу обе книги. Тиражи ограничены.
Дата: 15 Июля 2026 18:00:56Уязвимости в Roundcube используются для слежки за учеными

Специалисты компании Proofpoint обнаружили шпионскую кампанию, участники которой взламывают почтовые серверы Roundcube в университетах США и Канады. Атакующие похищают учетные данные исследователей, а затем стремятся закрепиться на серверах с помощью веб-шелла и бэкдора.
Дата: 15 Июля 2026 17:30:59Власти США наложили санкции на First VPN из-за связей с вымогателями

Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против VPN-сервиса First VPN Service (1VPNS) и его администратора, гражданина Украины Дмитрия Рашевского. По версии американских властей, сервис предоставлял вымогателям и другим преступникам необходимую инфраструктуру. Интересно, что именно с этими санкциями был связан недавний сбой в работе домена t.me.
Дата: 15 Июля 2026 15:30:24