Эксперты обнаружили две серьёзные ошибки в стандартных функциях PHP для обработки JPEG-изображений. Проблемы затрагивают функции getimagesize и iptcembed, что может привести к раскрытию данных из памяти и переполнению буфера. Ошибки были выявлены в стандартном расширении ext/standard PHP. Первая уязвимость, получившая идентификатор CVE-2025-14177, связана с раскрытием данных из памяти при...

Криптовалютный сервис Transit Finance сообщил о взломе старого смарт-контракта в сети TRON. Уязвимость затронула лишь часть пользователей, а проблема скрывалась в устаревшей версии контракта. Злоумышленники воспользовались «историческими рисками» ранней версии платформы. После обнаружения атаки команда изолировала проблемный контракт и устранила последствия. Актуальная версия смарт-контракта...

Dream Market был одним из крупнейших нелегальных рынков даркнета, где продавали наркотики, поддельные документы и украденные персональные данные. Следствие считает, что задержанный Ове Мартин Андресен отмывал деньги через криптовалюту и золотые слитки. Dream Market, запущенный в 2013 году, был крупным криминальным маркетплейсом в даркнете. После закрытия площадки в 2019 году с её кошельков...

Инструмент Shai-Hulud, ранее использовавшийся для кражи секретов разработчиков, теперь доступен в открытом доступе. Группа TeamPCP опубликовала исходный код фреймворка, что позволяет злоумышленникам использовать его для кражи токенов, SSH-ключей и криптокошельков. Исходный код Shai-Hulud был опубликован на GitHub, но быстро удалён. Однако копии уже распространились по форкам. Фреймворк...

Использование доверенных инструментов стало основной угрозой для безопасности организаций. Bitdefender предлагает бесплатную оценку внутренней поверхности атаки для снижения рисков. Bitdefender провёл анализ 700 000 инцидентов высокой степени серьёзности и обнаружил, что в 84% случаев злоумышленники использовали доверенные инструменты, такие как PowerShell и WMIC. Компания предлагает...

В 2026 году россияне больше всего тревожатся из-за перебоев с интернетом. Ограничения связи вызвали почти вдвое больше беспокойства, чем тема заражения коронавирусом в 2020 году. Тема интернет-ограничений впервые с 2022 года вышла на первое место в индексе тревожностей. Помимо проблем со связью, в топ-5 попали атаки дронов на российские регионы, диверсии, файлы Эпштейна, финансовые мошенники...

Группа FrostyNeighbor, связанная с Беларусью, продолжает активно вести кибероперации против правительственных и военных структур в Восточной Европе. Новые атаки, обнаруженные в марте 2026 года, демонстрируют эволюцию инструментов и методов группы, включая использование сложных цепочек компрометации. FrostyNeighbor, также известная как Ghostwriter, UNC1151 и другие псевдонимы, активно с 2016...

Геополитические конфликты открывают новые возможности для кибермошенников, которые используют страх и сочувствие жертв. Мошенники активно эксплуатируют темы конфликтов, создавая фишинговые схемы и фейковые новости для сбора данных и денег. Геополитические конфликты, такие как ситуация на Ближнем Востоке, стали идеальной почвой для мошенников. Они используют страх и сочувствие людей, чтобы...

Недавний взлом платформы Canvas привёл к утечке данных миллионов студентов и преподавателей. Компания Instructure утверждает, что достигла соглашения с хакерами, но эксперты сомневаются в уничтожении данных. Компания Instructure, владеющая платформой Canvas, сообщила о соглашении с группировкой ShinyHunters. Хакеры передали цифровое подтверждение уничтожения данных, но эксперты считают это...

Сайты на WordPress подверглись масштабным атакам из-за уязвимости в плагине Burst Statistics. Уязвимость позволяет злоумышленникам получить права администратора без авторизации. Плагин Burst Statistics, используемый на 200 тыс. сайтов, содержит критическую уязвимость CVE-2026-8181. Ошибка позволяет злоумышленникам временно выдавать себя за администратора и создавать новые учётные записи с...