Сначала гаснет свет, потом прилетает спецназ. Пентагон протестировал в Каракасе модель гибридной войны будущего. Рассказываем, как одна кнопка помогла полностью обезглавить целое государство. Каракас в начале января оказался в центре одной из наиболее заметных кибернетических операций США за последние годы. Отключение электричества в столице Венесуэлы совпало с вмешательством в работу...

Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов. В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации. В популярном инструменте для Laravel внезапно обнаружилась уязвимость, которая фактически превращает загрузчик файлов в удаленный запуск произвольного кода. Речь идет о Livewire Filemanager. Ошибка...

Хотите купить доступ к 50 компаниям? ФБР тоже захотело — и экстрадировало продавца из Грузии. Как всего одна сделка в даркнете превратилась в билет в один конец. Житель Иордании, проживавший на территории Грузии, признал участие в продаже несанкционированного доступа к корпоративным сетям. По данным американских правоохранительных органов, мужчина действовал в роли посредника...

ФБР одобряет: создателю глобального ботнета не удалось разжалобить суд. Апелляция китайского хакера закончилась крупным фиаско. Сингапурский суд отклонил ходатайство гражданина Китая Ван Юньхэ, обвиняемого в США в участии в масштабной киберпреступной схеме. Он добивался признания незаконным изъятия полицией ряда личных вещей, а также требовал вернуть оригиналы и копии документов...

Хакеры из Венесуэлы «сорвали джекпот», но вместо Лас-Вегаса оказались в федеральном суде Джорджии. Расплата за тягу к лёгкой наживе оказалась максимально суровой. Группа граждан Венесуэлы, причастных к серии хищений денежных средств из банкоматов с использованием вредоносного ПО, признала вину в совершении банковского мошенничества. Инциденты произошли в нескольких штатах США, включая...

От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD. Брешь StackWarp позволяет извлекать ключи RSA-2048 из защищенных виртуальных машин. Исследователи из немецкого центра информационной безопасности CISPA Helmholtz обнаружили уязвимость в процессорах AMD, которая ставит под угрозу данные в защищённых виртуальных средах. Проблема затрагивает технологию AMD...

WinRAR не откроет, а вирус — вполне: авторы Gootloader нашли необычную лазейку в системах защиты. Почему «битый» ZIP-архив может быть опаснее обычного файла? После продолжительного затишья вредоносный загрузчик Gootloader вновь оказался в центре внимания. Обновлённую кампанию в ноябре прошлого года зафиксировала команда Huntress, которая указала на возвращение разработчика, ранее...

Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов. Обновлённый вредонос Kazuar научился обходить защитные системы без лишнего шума. ИБ-специалисты обнаружили обновлённую версию загрузчика Kazuar, который применяют участники киберопераций из группировки Turla. Этот модуль выполняет обход защитных механизмов Windows без вмешательства в системные файлы...

Здравствуйте, мы ваши новые админы. UAT-8837 берёт под контроль сети в Северной Америке. Триллер о том, как превратить чужую собственность в личную игровую площадку. С начала 2025 года специалисты Cisco Talos фиксируют активность группы UAT-8837, которую связывают с Китаем на основе схожих приёмов и инфраструктуры с другими известными операторами из этого региона. Целями атак стали...

Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые. Тема международной ситуации в Венесуэле послужила идеальной ширмой для атак. Целевая кампания по кибершпионажу, направленная против правительственных структур США, была выявлена специалистами подразделения Acronis Threat Research Unit. Вредоносная активность осуществлялась с...