RCE в библиотеке ply: критическая уязвимость (CVE-2025-56005) угрожает Python-проектам
В популярной Python-библиотеке ply (используется для парсинга) нашли критическую уязвимость 9.8 баллов по CVSS.
Читать далее →
Артем Сафонов
Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
Архив статей Артем Сафонов
149 млн паролей в открытом доступе: найдена база с данными Gmail, Instagram и Facebook
Ваш пароль может быть в этой базе. Исследователь Джеремайя Фаулер наткнулся на настоящий "Клондайк" киберпреступников: открытый сервер с 149 миллионами пар логин/пароль. В утечке - 48 млн аккаунтов Gmail, 17 …
Читать далее →
Хакеры WorldLeaks заявили о краже 1,4 ТБ данных у Nike: под угрозой секреты производства
Группировка WorldLeaks заявила о взломе Nike и краже 1,4 ТБ внутренних данных. Судя по опубликованным образцам, хакеров интересовали не кредитки клиентов, а "святая святых" бренда - чертежи, дизайны новой одежды …
Читать далее →
Критические уязвимости в СКУД dormakaba: как открыть любую дверь одним запросом
Безопасность тысяч аэропортов и заводов в Европе под вопросом. Исследователи SEC Consult нашли способ удаленно открывать двери в популярной системе контроля доступа dormakaba exos 9300.
Читать далее →
Вредоносный AI-генератор с "сюрпризом": разбор атаки на Morphisec и вьетнамский след
Хотели сделать вирусное видео с помощью AI, а скачали вирус? Новая кампания, раскрытая Morphisec, бьет по создателям контента.
Читать далее →
Российские компании атакуют фишингом с Amnesia RAT: как защитить HR и бухгалтерию
Ваш бухгалтер получил странный документ? Будьте осторожны. Fortinet FortiGuard Labs зафиксировала новую волну атак на российские компании.
Читать далее →
Microsoft предоставляет FBI ключи BitLocker: правда о том, как ФБР получает доступ к вашим данным
Ваше шифрование надежно ровно настолько, насколько надежно место хранения ключа. Microsoft официально подтвердила Forbes, что передает ключи восстановления BitLocker спецслужбам.
Читать далее →
Северокорейские хакеры используют Visual Studio Code для удалённого управления скомпрометированными системами
Ваш любимый редактор кода может стать бэкдором. Исследователи Darktrace и Jamf зафиксировали новую кампанию северокорейских хакеров, которые используют легитимную функцию туннелирования в Visual Studio Code.
Читать далее →
Microsoft раскрыла три сценария атак на ИИ-агентов и показала, как их останавливать в реальном времени
Ваш ИИ-помощник может стать идеальным шпионом, и вы даже не заметите подвоха. Microsoft опубликовала исследование нового класса атак, где злоумышленники не ломают код, а просто "просят" агента слить базу данных, …
Читать далее →
Арестованы лидеры вымогательского ПО, хакер Верховного суда признал вину, а злоумышленники атакуют учебные приложения
Конец анонимности для Black Basta: полиция Германии назвала имя лидера группировки, стоявшей за атаками на 500+ компаний.
Читать далее →
Криптопреступники охотятся на специалистов Web3 через поддельные приложения для видеозвонков
Ваше "собеседование" может стоить вам всех сбережений. Группировка Crazy Evil запустила масштабную кампанию против Web3-специалистов, используя поддельные приложения для видеосвязи Meeten и Meetio.
Читать далее →
Patch Tuesday январь 2026: Microsoft закрыла 114 уязвимостей, включая 3 критические ошибки нулевого дня
Первый Patch Tuesday 2026 года оказался масштабным: Microsoft закрыла сразу 114 брешей в безопасности. Главная головная боль администраторов - уязвимость нулевого дня в диспетчере окон (DWM), которую хакеры уже используют …
Читать далее →