Хакеры скомпрометировали сайт, внедрив вредоносный код, который отображал фальшивый баннер с предложением аирдропа токенов CTG на сумму $5500. Сценарий классический, но опасный: заходишь на сайт, видишь всплывающее окно, где обещают “честный аирдроп”...
Неделя показала: киберпространство стало полем геополитики, а регуляторы — жестче. Вот главное:. Nobitex: $90M в пепел. Иранская криптобиржа атакована группой Gonjeshke Darande. Через уязвимость в горячих кошельках похищено $90M в BTC, ETH, USDT. Сет...
На календаре — 2025, а в коде — 2014. Именно с того года, как выяснилось, CMS 1С-Битрикс: Управление сайтом устанавливала в систему скрытый скрипт аналитики, который собирал пользовательское поведение: клики, переходы, время на страницах, айпишники...
1500 игроков скомпрометированы. Исследователи из Check Point обнаружили активную кампанию заражения, в которой обычный. jar-файл из папки модов превращается в бэкдор. Цепочка атаки начинается там, где игроки меньше всего ждут — на GitHub. Там всё выг...
В один момент она превратилась в главную точку кибервойны Ближнего Востока. Горячие кошельки были вскрыты через уязвимость в системе внутренних уведомлений. Деньги начали вытекать с такой скоростью, будто их выталкивало изнутри: $10 миллионов ушло за...
Теперь ведомство может замораживать финансовые операции граждан до 10 дней — без решения суда, только на основании “подозрения”. Если сигнал поступит от зарубежных структур — срок блокировки может растянуться до 30 дней. В прицеле — дропперы и схемы...
Секретные материалы ушли в Telegram — и на этом история не закончилась. В октябре 2024 года, находясь на рабочем месте, Рахман сфотографировал документы с грифом “Top Secret”, отредактировал изображения, убрав идентификаторы, и передал их через зашиф...
Не штраф. Не административка. А реальная статья, реальный срок. Теперь, если ты передал свои реквизиты “за вознаграждение” — это не “ошибка молодости”, а статья 187 УК РФ. Причём наказание зависит от роли. От штрафа в 100 тысяч и исправительных работ...
Бьёт она точно: через незащищённый endpoint /api/v1/validate/code во всех версиях Langflow до 1. 3. 0 можно безо всякой аутентификации выполнить произвольный Python-код прямо на сервере. И да, всё это работает в лоб — без сложных цепочек, без social...
10 июня Госдума единогласно приняла закон: с осени на каждом смартфоне, планшете и ряде других устройств, продающихся в РФ, будет стоять предустановленный мессенджер Max — без вопросов, без вариантов. Официально это не просто мессенджер. Это “цифрова...
Пока вы верили в режим инкогнито и ставили VPN “на всякий”, кое-кто уже знал, кто вы, откуда вы, и какие у вас приложения установлены. Meta и Яндекс — не просто рекламные монстры, а, как выяснилось, ещё и мастера обхода систем приватности на Android...
В 2025-м даже pip install может обернуться утечкой. Исследователи из Checkmarx поймали сразу несколько вредоносных библиотек в официальном репозитории PyPI — checker-SaGaF, steinlurks и sinnercore. Их задача — не криптоджекинг и не бэкдоры. Эти модул...
Исследователи из Datadog Security Labs обнаружили свежую волну атак, нацеленных на публично доступные Redis-инстансы. Злоумышленники сканируют IPv4-диапазоны в поиске открытых серверов, и если находят Redis на Linux — начинается внедрение. Атака изящ...
Пока вы настраиваете голосовое управление кондиционером, где-то на сервере уже отрабатывается скрипт, сканирующий ваш роутер на открытый порт 7547. 2025-й: умный дом стал не просто удобным, а официально признанным источником боли. 68% всех DDoS-атак...
С апреля 2025 года по России пошла волна обмана через Telegram, и на этот раз — с маской «газовой службы». Мошенники выдают себя за сотрудников Горгаза, используют поддельные аватарки с логотипами, оформляют аккаунты с названиями типа «Михаил диспетч...
