Одна опечатка в коде Firefox открыла путь к удалённому выполнению кода
Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?
Читать далее →
Артем Сафонов
Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
Архив статей Артем Сафонов
Мошенники превращают iPhone россиян в «кирпич» через бесплатные VPN на фоне замедления Telegram
Мошенники блокируют iPhone россиян через бесплатные VPN из App Store на фоне замедления Telegram. За разблокировку требуют 100 тысяч рублей, а перезагрузка и сброс не помогают.
Читать далее →
Утечка в PayPal: персональные данные клиентов были открыты почти полгода
Ошибка в коде PayPal Working Capital открыла SSN, имена и адреса клиентов на 165 дней. Зафиксированы несанкционированные операции.
Читать далее →
PromptSpy, первый Android-троян, который использует Gemini прямо во время атаки
Троян отправляет Gemini снимок экрана и получает инструкции, куда нажать. ИИ адаптирует атаку под любое устройство и оболочку.
Читать далее →
Microsoft Copilot несколько недель читал закрытые письма пользователей и никто этого не замечал
Ошибка в коде позволяла Copilot Chat обрабатывать конфиденциальные письма в обход DLP. Европарламент отключил ИИ на устройствах депутатов.
Читать далее →
Ваш робот-пылесос может за вами шпионить: как хакеры превращают умную технику в устройство слежки
Эксперт F6 предупредил о взломе роботов-пылесосов для слежки через камеру и микрофон. Реальные случаи из США, академическое исследование LidarPhone и рекомендации по защите.
Читать далее →
Как работают схемы, которые принесли мошенникам $45 млн: Интерпол раскрыл детали крупнейшей операции
Operation Red Card 2.0: 16 африканских стран, 651 арест, изъятие $4,3 млн. Детальный разбор мошеннических схем с совокупным ущербом свыше $45 миллионов.
Читать далее →
Adidas снова стала жертвой утечки: Lapsus$ сообщила о взломе экстранета, но масштаб атаки остаётся под вопросом
Lapsus$ заявила о краже 815 000 строк из экстранета Adidas. Реально затронуто 130 аккаунтов. Третий инцидент Adidas за 10 месяцев.
Читать далее →
CISA добавила в каталог эксплуатируемых уязвимостей старую уязвимость в GitLab и критический провал Dell с зашитым паролем
Две уязвимости: SSRF в GitLab и зашитые учётные данные Dell RecoverPoint (CVSS 10.0). Группировка UNC6201 эксплуатировала баг Dell с середины 2024 года.
Читать далее →
Вирус с завода: «Касперский» обнаружил бэкдор Keenadu в прошивках Android-планшетов
«Касперский» нашёл вредонос Keenadu в заводской прошивке планшетов. Он заражает все приложения и связан с крупнейшими Android-ботнетами.
Читать далее →
Notepad++ устранил уязвимость, которую китайские хакеры эксплуатировали полгода для распространения вредоносного кода
Группировка Lotus Panda полгода распространяла бэкдор Chrysalis через встроенное обновление Notepad++. Версия 8.9.2 закрывает проблему.
Читать далее →
В Польше задержан участник группировки Phobos: изъяты логины, пароли и данные серверов
Полиция арестовала 47-летнего мужчину в рамках операции Европола Aether против группировки 8Base/Phobos.
Читать далее →