Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
В бета-версии Android 17 закрыт доступ к Accessibility API для утилит, не связанных с доступностью. Банковские трояны Anatsa и Copybara теряют основной канал атаки. Tasker, MacroDroid и dynamicSpot тоже перестанут …
Читать далее →
Международная операция накрыла прокси-ботнет SocksEscort, заразивший 369 000 домашних роутеров в 163 странах. ФБР и Europol изъяли серверы, домены и криптовалюту. Среди поражённых моделей — массовые D-Link, Netgear, TP-Link и …
Читать далее →
89% корпоративных взломов за 2025 год связаны со слабостями управления доступом. Вывод данных ускорился вчетверо, до 72 минут. Медианный выкуп вырос до $1,5 млн. Отчёт Unit 42 на 750+ инцидентах.
Читать далее →
Поддельные страницы загрузки семи VPN-компаний, подписанные DLL и инфостилер Hyrax. Microsoft раскрыла кампанию Storm-2561, которая крадёт корпоративные VPN-пароли через манипуляцию поисковой выдачей.
Читать далее →
124 новые уязвимости за сутки, три критических. Veeam Backup с четырьмя уязвимостями (CVSS до 9.8), среди которых активно эксплуатируемая группировками-вымогателями Akira, Fog и Frag.
Читать далее →
Экстренный патч Chrome 146 закрывает два 0-day с CVSS 8.8 в графической библиотеке Skia и движке V8. Обе уязвимости уже применялись в атаках. Это второй и третий 0-day в Chrome …
Читать далее →
За 45 секунд исследователи Ledger извлекли PIN и seed-фразы из шести криптокошельков на Nothing CMF Phone 1. Уязвимость в Boot ROM чипа MediaTek вшита в кремний и не может быть …
Читать далее →
Проиранская Handala заявила о стирании данных на 200 000 устройств медтехгиганта Stryker ($25,1 млрд выручки). Check Point Research называет это первой атакой группировки на крупную американскую компанию. Stryker подала 8-K …
Читать далее →
Попытку прорвать защиту Национального центра ядерных исследований Польши остановили на ранней стадии. Первые следы указывают на Иран, но министр оговорился, что это может быть намеренной маскировкой.
Читать далее →
893 миллиона фишинговых попыток за 2024 год, более половины скрыты за короткими ссылками. Пошаговый алгоритм проверки, обзор 15 бесплатных инструментов и объяснение, почему наведение курсора на ссылку больше не спасает.
Читать далее →
420 новых CVE за сутки. Обход аутентификации в плагине Tutor LMS Pro для WordPress (CVSS 9.8) позволяет войти под любым пользователем. SQL-инъекция в системе автоматизации АЗС «Нефтепродукттехника» открывает базу данных …
Читать далее →
Впервые уязвимость с оценкой CVSS 9.8 обнаружил автономный ИИ-агент XBOW. Мартовский Patch Tuesday закрыл 83 уязвимости, включая две 0-day в SQL Server и .NET. Ни одна из них пока не …
Читать далее →