Из-за украденного хакерами API-ключа разработчик потратил на Gemini 82 000 долларов
Разработчик из Мексики рассказал на Reddit, что его компания получила счет на более чем 82 000 долларов США после того, как неизвестные злоумышленники похитили API-ключ Google Gemini и за 48 часов израсходовали весь лимит.
Дата: 12 Марта 2026 15:30:10Виртуальный лабиринт. Разбираем защиту Eazfuscator.NET и ломаем обфускацию
Для подписчиков
Сегодня мы разберемся с одним из самых неприятных .NET-обфускаторов — Eazfuscator.NET, который защищает код не только шифрованием строк и запутыванием control flow, но и полноценной виртуальной машиной. Мы исследуем виртуализованный код, модифицируем устаревший девиртуализатор EazyDevirt под новую версию защиты и шаг за шагом доберемся до скрытых методов, несмотря на сломанные шаблоны и измененные механизмы обфускации.
Microsoft исправила более 80 уязвимостей и две 0-day
В рамках мартовского «вторника обновлений» компания Microsoft выпустила патчи для более чем 80 уязвимостей в своих продуктах. Среди них — две публично раскрытые проблемы нулевого дня и восемь критических багов.
Дата: 12 Марта 2026 12:30:47Европол закрыл фишинговую платформу Tycoon2FA
Международная операция, координируемая Европолом, нарушила работу Tycoon2FA — одной из крупнейших фишинговых платформ, работавших по модели фишинг-как-услуга (phishing-as-a-service, PhaaS). В ходе операции правоохранители изъяли 330 доменов, включая панели управления и фишинговые страницы.
Дата: 12 Марта 2026 10:30:38Новая версия Android-трояна Falcon заразила более 10 000 смартфонов в России
Специалисты компании F6 изучили обновленную версию Android-трояна Falcon, которая атакует клиентов российских банков. По состоянию на конец февраля 2026 года вредонос скомпрометировал более 10 000 устройств в России, и за две недели количество заражений выросло на 33%.
Дата: 12 Марта 2026 08:30:17Исследователи рассказали об отслеживании автомобилей с помощью датчиков в шинах
Группа исследователей из Испании, Швейцарии и Люксембурга продемонстрировала, что с помощью дешевых приемников, расставленных вдоль дорог, можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (Tire Pressure Monitoring System, TPMS).
Дата: 11 Марта 2026 17:30:19Claude помог обнаружить 22 уязвимости в Firefox
Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с Mozilla. 14 проблем получили статус высокой серьезности, семь — средней, и одна уязвимость была оценена как малоопасная. Все баги уже исправлены в Firefox 148, вышедшем в конце прошлого месяца.
Дата: 11 Марта 2026 15:30:15Синергия двух дыр. Как сервер n8n угоняется в пару запросов
Для подписчиков
Две ошибки в логике n8n превращаются в полноценную цепочку компрометации. Первая дает чтение любых файлов на сервере. Вторая позволяет подделать JWT администратора. Соединив их, получаем эксплоит, который в несколько запросов захватывает сервер и выполняет произвольные команды.
Домен .arpa используется в фишинговых атаках
Аналитики компании Infoblox обнаружили фишинговую кампанию, в ходе которой атакующие злоупотребляют доменом верхнего уровня .arpa и обратным просмотром DNS (reverse DNS lookup) для IPv6, обходя репутационные проверки и почтовые шлюзы.
Дата: 11 Марта 2026 12:30:50Ботнет KadNap заражает роутеры Asus
Исследователи обнаружили новый ботнет KadNap, который атакует маршрутизаторы Asus и другие сетевые устройства, развертывая на них прокси для вредоносного трафика. С августа 2025 года малварь заразила уже 14 000 устройств.
Дата: 11 Марта 2026 10:30:04