У компании Step Finance украли 40 млн долларов, взломав устройства руководителей

На прошлой неделе DeFi-платформа Step Finance сообщила о потере 40 млн долларов США в криптовалюте. Как выяснилось, хакеры проникли в системы компании через взломанные устройства руководителей.

Читать полностью

#xakep
@linux_potok

Microsoft исправила шесть уязвимостей нулевого дня в своих продуктах

Февральский «вторник обновлений» принес исправления для 58 уязвимостей в продуктах Microsoft, включая сразу шесть активно эксплуатируемых 0-day. Три из них уже были раскрыты публично до выхода патчей.

Читать полностью

#xakep
@linux_potok

Возвращение еретика. Как работает новый метод расцензурирования LLM

Для подписчиков
Языковые модели становятся всё умнее — и, с точки зрения регуляторов, всё опаснее. Свежие релизы отказываются отвечать на провокационные вопросы чаще, чем их предшественники. Некоторые из них — взять ту же GPT-OSS 120B — и вовсе ухитряются потратить большую часть лимита на «размышления», ведя внутренние дебаты о том, не нарушает ли запрос этические гайдлайны.

Читать полностью

#xakep
@linux_potok

Госдума одобрила в первом чтении законопроект о создании базы IMEI

Депутаты Госдумы приняли в первом чтении законопроект, который закладывает основы работы единой базы идентификационных номеров мобильных устройств (IMEI). Инициатива входит во второй пакет мер по борьбе с кибермошенничеством.

Читать полностью

#xakep
@linux_potok

Китайские хакеры взломали сети крупнейших телекоммуникационных компаний Сингапура

Как сообщило Агентство кибербезопасности Сингапура (CSA), прошлый год оказался тяжелым для телекоммуникационного сектора страны. Выяснилось, что китайская хак-группа UNC3886 проникла в сети всех четырех крупнейших операторов связи Сингапура: Singtel, StarHub, M1 и Simba.

Читать полностью

#xakep
@linux_potok

Из DNS Роскомнадзора пропали WhatsApp, YouTube и другие ресурсы

Специалисты и СМИ обратили внимание, что из Национальной системы доменных имен (НСДИ) — DNS-инфраструктуры, созданной в рамках закона о «суверенном Рунете», — исчезли записи для YouTube, WhatsApp, Facebook, Instagram, Facebook Messenger и Tor Project. Фактически удалена привязка доменных имен к IP-адресам этих ресурсов.

Читать полностью

#xakep
@linux_potok

Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код

Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода.

Читать полностью

#xakep
@linux_potok

Троян Falcon нацелен на клиентов российских банков

Аналитики компании F6 зафиксировали новую волну атак с использованием банковского трояна Falcon. С конца 2025 года этот вредонос нацелен на деньги и данные банковских карт ведущих финансовых организаций в России. По оценкам исследователей, злоумышленники уже скомпрометировали несколько тысяч карт.

Читать полностью

#xakep
@linux_potok

Go кодить! Начинаем учить Golang без скучных книжек

Для подписчиков
Go — один из тех языков, что не оставляют никого равнодушным: его или любят, или хейтят. Он необычен — синтаксис чем‑то напоминает C, Kotlin и Pascal одновременно. Он краток — мало ключевых слов, нет ООП, нет исключений и даже перечислений. Но при этом в Go можно всего парой строк поднять веб‑сервер, не скачивая ни одного нового пакета.

Читать полностью

#xakep
@linux_potok

Аккаунты Telegram угоняют через вредоносные веб-приложения

Исследователи «Лаборатории Касперского» обнаружили новую массовую схему угона Telegram-аккаунтов. Атака полностью происходит внутри мессенджера — через встроенные веб-приложения и социальную инженерию, без каких-либо внешних фишинговых сайтов.

Читать полностью

#xakep
@linux_potok