Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
За сутки опубликованы 182 уязвимости. Cisco выпустила мартовский пакет обновлений для Secure Firewall с двумя уязвимостями CVSS 10.0 в FMC — обе дают root без аутентификации. Apache ActiveMQ Artemis уязвим …
Читать далее →
Google раскрыла Coruna, набор из 23 эксплойтов для iPhone (iOS 13.0–17.2.1), который за год прошёл путь от клиента производителя шпионского ПО к российским кибершпионам (атаки на украинские сайты) и китайским …
Читать далее →
Злоумышленник выложил полную базу ИИ-генератора звуков OptimizerAI, 118 тыс. записей, привязывающих Google-аккаунты к Discord-профилям, и 1,1 млн коммерческих аудиофайлов.
Читать далее →
ФБР и Европол ликвидировали LeakBase — форум со 142 тыс. участников, где торговали украденными базами данных. Правоохранители 14 стран провели 13 арестов, изъяли домены, приватные сообщения и IP-логи.
Читать далее →
За сутки опубликована 101 уязвимость, 14 из них затрагивают российскую инфраструктуру. Apache Ranger получил критическую RCE с оценкой 9.8, Django уязвим для DoS через URLField на Windows, D-Link DIR-868L останется …
Читать далее →
BI.ZONE обнаружила около 30 фишинговых сайтов, замаскированных под ювелирные магазины, все появились в феврале и сделаны по одному шаблону. Сайты собирают персональные данные, а потом «менеджеры» выманивают реквизиты карт. МегаФон …
Читать далее →
Malwarebytes обнаружила кампанию с поддельным сайтом FileZilla: в архив с легитимной программой подложен один вредоносный файл version.dll. Зловред крадёт FTP-пароли, обходит корпоративный DNS-мониторинг через DNS-over-HTTPS и умеет распознавать песочницы. Аналогичную …
Читать далее →
По данным Cyfirma, Telegram превратился в главный операционный центр киберпреступности, потеснив закрытые форумы в Tor. В мессенджере торгуют доступом к взломанным сетям, подписками на вредоносное ПО и базами паролей — …
Читать далее →
Google выпустила мартовское обновление Android, закрыв рекордные 129 уязвимостей. Главная из них, CVE-2026-21385 в графическом драйвере Qualcomm уже эксплуатируется в целевых атаках и затрагивает 234 модели чипсетов. Ещё одна критическая …
Читать далее →
После авиаударов США и Израиля по Ирану связанные с КСИР хакерские группировки развернули волну кибератак, DDoS, шпионаж, разведка инфраструктуры и подготовка вайперов. Check Point, CrowdStrike, Google и CloudSEK фиксируют более …
Читать далее →
«Перспективный мониторинг» зафиксировал 34 утечки за февраль, в открытый доступ попало 49,1 млн записей. Сфера образования пострадала в пять раз сильнее.
Читать далее →
Налоговая служба Южной Кореи опубликовала в пресс-релизе незамаскированную фотографию мнемонической фразы от конфискованного кошелька Ledger. Неизвестный тут же восстановил доступ и перевёл 4 миллиона токенов PRTG на $4,8 млн. Позже …
Читать далее →