Адриан Ванс

НОВОСТИ

Миллиардер, меценат и «король киберрабства»: как Chen Zhi прошёл путь от героя Камбоджи до экстрадиции в Китай

7 января Камбоджа экстрадировала главу Prince Holding Group Чен Чжи в Китай. Это фигура индустрии pig butchering с оборотом до 30 млн долларов в день, лагерями принудительного труда и гигантским …

Читать далее →

НОВОСТИ

jsPDF: популярная библиотека для PDF превратилась в инструмент для кражи файлов с серверов

Если вы генерите PDF на Node.js и где-то подставляете путь из пользовательского ввода, проверьте jsPDF прямо сейчас. Уязвимость CVE-2025-68428 позволяет читать произвольные файлы и аккуратно упаковывать их в готовый документ, …

Читать далее →

НОВОСТИ

Китай атакует Тайвань киберкомпонентом: военные учения идут в связке с DDoS и эксплойтами

Отчёт тайваньского бюро безопасности показывает пугающую закономерность: 2,6 млн атак в день и рост угроз энергетике на 1000% в 2025 году. Всплески хакерской активности идеально синхронизированы с военными патрулями Китая …

Читать далее →

НОВОСТИ

Chrome 143: почему тихий патч WebView касается не только браузера

Google закрыла CVE-2026-0628 в Chrome 143.0.7499.192/.193. Это баг в WebView, компоненте, который живет не только в браузере, но и в тысячах приложений. Обход политик безопасности, риск инъекций и кражи сессий, …

Читать далее →

НОВОСТИ

Kontigo потеряла $340K в USDC, но главная проблема — это не взлом, а вопросы к модели хранения

Kontigo признал несанкционированный доступ и вывод 340,905 USDC со счетов 1005 пользователей. Компания обещает полный возврат, но кейс вскрыл уязвимость кастодиальной модели и проблему доверия к крипто-необанкам.

Читать далее →

НОВОСТИ

Ledger снова в заголовках: утечка данных через Global-e и волна целевого фишинга

Утечка у платежного партнера Ledger превратилась в удобный список целей для мошенников. Seed-фразы не утекли, но в руках атакующих имена, контакты и детали заказов. Фишинговые письма уже пошли, и они …

Читать далее →

НОВОСТИ

NordVPN: «взлом», которого не было. Как тестовая среда вендора превратилась в фейковую сенсацию

На дарквебе заявили о взломе NordVPN и выложили дампы с “Salesforce keys” и Jira токенами. Компания говорит: это песочница подрядчика, production и данные клиентов не затронуты.

Читать далее →

НОВОСТИ

WordPress-админов ловят на страхе потери домена: как Telegram стал новым сервером для фишеров

Письма про продление домена ведут на поддельный чекаут и вытягивают карту и коды из СМС. Данные улетают в Telegram бот, а фейковый 3D Secure заставляет вводить OTP снова и снова.

Читать далее →

НОВОСТИ

Фишинг под маской безопасности: как «2FA-верификация» MetaMask ворует ваши сид-фразы

Письма с предложением включить 2FA в MetaMask ведут на домены двойники и выманивают сид фразу. После этого кошелек импортируют и активы уходят за минуты.

Читать далее →

НОВОСТИ

Русский хакер, укравший $10 млрд у Bitfinex, вышел на свободу

Хакер по делу Bitfinex 2016, Илья Лихтенштейн, вышел раньше срока через систему кредитов First Step Act. Кража почти 120 000 BTC и 5 лет приговора остаются одним из крупнейших кейсов …

Читать далее →

НОВОСТИ

WhiteLeaks: как утекли 100 ГБ и вскрылись GPS координаты пользователей

Хактивистка Martha Root на 39C3 показала, как ИИ инфильтрация и базовые баги вроде IDOR и EXIF превратили закрытые сайты знакомств в 100 ГБ компромата.

Читать далее →

НОВОСТИ

В GNU Wget2 нашли критическую дыру: один файл может перезаписать вашу систему

В Wget2 обнаружили CVE-2025-69194 (CVSS 8.8): один подложный Metalink может заставить утилиту записать файл не туда и перезаписать важные данные. Патч уже есть в версии 2.2.1.

Читать далее →