Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
Фейковый токен с ликвидностью в несколько тысяч долларов, социальная инженерия участников мультиподписи и механизм durable nonces Solana позволили вывести $285 млн из Drift Protocol за 12 минут. TRM Labs указывает …
Читать далее →
Четвёртый Chrome zero-day за 2026 год затрагивает Dawn WebGPU. CVE-2026-5281 (CVSS 8.8) применяется как второй этап атаки для выхода из песочницы. Один исследователь нашёл четыре ошибки в графическом стеке Chrome …
Читать далее →
Максимальная оценка CVSS 10.0 для NocoBase: побег из песочницы Node.js vm до root в три строки кода. Японская CMS В baserCMS обнаружены пять ошибок за день, три с инъекцией команд. …
Читать далее →
Через восемь дней после награды в $10 млн иранская Handala опубликовала 300+ электронных писем и фотографий из личного Gmail директора ФБР. ФБР назвало сведения «историческими». Метаданные показывают, что почта была …
Читать далее →
Одного ключа подписи из AWS KMS хватило, чтобы выпустить $80 млн необеспеченных стейблкоинов Resolv из депозитов на $200 тыс. USR рухнул на 97% за 17 минут. $23 млн выведено в …
Читать далее →
Максимальная оценка CVSS 10.0 для прокси авторизации ORY Oathkeeper. Три ошибки в одном обновлении позволяли обойти контроль доступа к API. Squid получил 9.2 за use-after-free. Perl-модуль Plack 12 лет жил …
Читать далее →
21 уязвимость на всех платформах Apple за один день, включая обход защиты украденного iPhone. Cisco исправила IOS XE полугодовым пакетом, три ошибки без авторизации. Два npm-пакета (node-tesseract-ocr, pdf-image) получили оценку …
Читать далее →
Через три недели после того, как ФБР и Европол изъяли LeakBase, МВД задержала жителя Таганрога. Форум торговал сотнями миллионов учётных записей. Европол заявил, что не участвовал в задержании.
Читать далее →
42 ошибки Firefox 149 в одном предупреждении. Шесть позволяют выйти из песочницы, одной вредоносной страницы достаточно. Пять ошибок впервые нашёл ИИ-ассистент Claude от Anthropic. Chrome в тот же день закрыл …
Читать далее →
Посредник продавал вход в корпоративные сети за $1 000, а выкупы за этот доступ достигали десятков миллионов. В тот же день предъявлены обвинения переговорщику из DigitalMint, который вёл переговоры с …
Читать далее →
13 ошибок за двое суток в одной платформе. AVideo хранит пароли в MD5 и отдаёт секретные ключи без входа. Криптобиблиотека jsrsasign позволяет восстановить закрытый ключ DSA из нескольких подписей. Обновления …
Читать далее →
Защищённая сборка Android отказалась выполнять законы о проверке возраста в Бразилии и Калифорнии. Если устройства нельзя продавать пусть так. В 2027 году Motorola выпустит смартфон с GrapheneOS. Как он попадёт …
Читать далее →